[ ★ ]Study195 최신 드라마·영화 보려고 토렌트 ‘불법’ 접속했다간...좀비PC 된다 최신 드라마 및 영화를 겨냥하는 RAT 악성코드 출현 불법 토렌트 등 어둠의 경로 통한 영화·드라마 다운로드 지양해야 [보안뉴스 권 준 기자] 무더운 여름날 밤엔 에어콘이나 선풍기를 틀어놓고 영화를 보는 게 최고의 피서다. 이 때문에 많은 사람들이 토렌트 등 어둠의 경로(?)를 통해 영화나 드라마를 다운받아 본다. 그러나 토렌토 등을 통한 다운로드는 엄연한 불법인 데다 보안관리가 허술한 만큼 다운로드를 하려다 악성코드 감염 등의 피해를 입는 경우가 자주 발생한다. 이러한 가운데 순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)는 최근 사용자간 파일 공유프로그램인 토렌트에서 최신 드라마 및 영화로 위장한 RAT(Remote Access Tool: 원격제어 툴) 악성코드가 유포되고 있다고 밝혔다. RAT.. 2017. 8. 15. pwnable.kr peda 사용법 pwnable.kr 에서 gdb-peda 사용하기. 1. gdb 2. source /usr/share/peda/peda.py 끝 2017. 8. 14. Ethernet 헤더 만들기 Make Ethernet Header 이더넷 헤더 만들기 (이더넷 프로토콜) (이더넷 매크로) 리눅스 환경 "/usr/include/net/ethernet.h"에 정의되어 있습니다. Ethernet.h #ifndef ETHERNET_H #define ETHERNET_H #include #define ETHERTYPE_IP 0x0800 //IPv4 #define ETHERTYPE_ARP 0x0806 //ARP #define ETHERTYPE_REVARP 0x8035 //RARP #define ETHERTYPE_IPV6 0x86dd //IPv6 struct ether_header{ uint8_t ether_dhost[6]; uint8_t ether_shost[6]; uint16_t ether_type; } .. 2017. 7. 20. 윈도우 10 업데이트는 랜섬웨어 지옥에서 우리를 구원할 수 있을까 MS, 윈도우 10 크리에이터 업데이트 통해 차세대 랜섬웨어 보호 제공키로 공격 이후 대응하는 것 아니라 공격자가 사용하는 기술 자체를 겨냥해 보안 [보안뉴스 오다인 기자] 마이크로소프트(MS)가 올 가을 윈도우 10 업데이트를 통해 랜섬웨어에서 사용자를 보호하겠다고 밝혀 이목을 끈다. 이번 업데이트가 랜섬웨어 대응에 얼마나 큰 실효성이 있을지 주목된다. 랜섬웨어는 몸값을 뜻하는 ‘랜섬(ransom)’을 소프트웨어와 합성한 용어다. 랜섬웨어는 사용자 PC의 시스템이나 데이터를 암호화하고, 이를 인질 삼아 몸값을 요구하는 수법에서 이런 이름이 붙었다. 최근 워너크라이 랜섬웨어 공격이 전 세계를 강타하면서 랜섬웨어에 대한 사회적인 경각심이 높아진 바 있고, 이어 한국의 웹호스팅 업체 인터넷나야나가 에레보스 .. 2017. 7. 13. [긴급] 가상화폐 ‘비트코인’ 열풍 편승한 이메일 해킹 공격 출현 워드·한글 문서로 위장한 악성파일 첨부해 특정인 타깃 공격 비트코인 거래 업무 법인 대표 등 가상화폐 관련자들에게 이메일 발송 2014년 소니픽처스 해킹 당시 사용된 악성코드들과 유사성 높아 [보안뉴스 권 준 기자] 최근 비트코인 거래 업무를 보는 법인 대표를 대상으로 스피어피싱 공격이 발생하는 등 비트코인과 관련한 내용으로 악성파일이 여럿 유포된 정황이 포착되어 각별한 주의가 요구되고 있다. 통합보안 기업 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 비트코인 관련 내용을 포함한 악성파일이 이메일에 첨부되어 특정인에게 보내지는 이른바 스피어피싱(Spear Phishing) 공격기법이 사용된 것으로 드러났다. 이번 스피어 피싱 공격에는 워드(DOCX) 문서와 한글(HWP) 문서 등에 삽입된 EPS(.. 2017. 7. 6. NAT 장점과 단점 NAT는 장점과 단점이 매우 많다. 여러 상황에서 유용하게 쓰일 수 있으면서도, 다른 상황에서는 많은 문제를 야기시킬 수도 있다.장점◆ 공인 IP 주소 공유 : 대량의 호스트가 소수의 공인 IP주소를 공유할 수 있다.◆ 확장의 용이함 : 로컬 네트워크 장비는 사설 주소를 이용하고 공인 IP주소를 필요로 하지 않기 때문에, 로컬 네트워크에 새 장비를 추가하는 것이 쉽다.◆ 로컬 통제력 강화 : 사설 네트워크이기 때문에 관리자는 관리를 쉽게할 수 있다.◆ ISP 선택의 유연성 : ISP를 변경하는 것이 용이하다. 공인 IP만 바꾸면 되기 때문이다.◆ 보안 강화 : 간접 계층을 추가하는 것이기 때문에, 외부 공격자는 내부 클라이언트를 직접 접근하여 공격하기 어렵다. 단점 ◆ 복잡성 : NAT는 추가적인 시스템.. 2017. 6. 29. 이전 1 ··· 14 15 16 17 18 19 20 ··· 33 다음
