[ ★ ]Study195 IP 카메라의 위기 : 네 가지 멀웨어가 경쟁한다 미라이 출현 이후 페르시라이, 디비알헬퍼 등 등장 미라이도 이미 업그레이드 버전 나타나...기기 주인은 피해 없어 [보안뉴스 문가용 기자] 사물인터넷을 공격하는 미라이(Mirai) 봇넷의 출현으로 사상 최대 규모의 디도스 공격이 일어난 것이 작년 말의 일이다. 그 미라이는 소스코드마저 공개되는 통에 미라이의 아류작들이 지금도 계속해서 등장하고 있다. 그 중 하나가 페르시라이(Persirai)다. 보안 업체 트렌드 마이크로(Trend Micro)에 따르면 IP 카메라들 사이에선 페르시라이가 미라이를 이미 앞섰다고 한다. 페르시라이는 현존하는 여타 사물인터넷 멀웨어와 마찬가지로 IP 카메라의 UPnP 포트를 타고 기기를 감염시킨다. IP 카메라에 안착 성공하면 C&C 서버와의 통신 채널을 개설하고, 디도스 .. 2017. 6. 10. TCP 프로토콜 (2) TCP는 어떠한 역할을 할까?TCP의 기능에대해서 알아보자.*** 참고 사항 게시글 http://nroses-taek.tistory.com/82 ***TCP가 하는 일 ◆ 주소지정/다중화 : 많은 애플리케이션이 TCP를 전송 프로토콜로 사용한다. 그래서 TCP와 쌍을 이루는 UDP와 마찬가지로, 여러 프로세스에서 온 데이터를 다중화하여 하위 네트워크 계층 프로토콜로 송신되도록 하는 것은 TCP의 중요한 임무다. 동시에 이들 상위 계층 애플리케이션은 TCP 포트를 통해 식별된다. ◆ 연결 수립, 유지, 종료 : TCP는 장비가 데이터를 이동시킬 수 있는 연결을 협상하고 수립하기 위해 따라야 할 절차 모음을 제공한다. 일단 연결이 수립되면 TCP는 연결을 유지하고 혹시 발생할지 모르는 문제를 처리하기 위한 .. 2017. 6. 10. TCP 프로토콜 (1) TCP 프로토콜TCP(Transmission Control Protocol) OSI 7 계층에서 4계층 전송 계층(Transprot Layer)에서 사용되는 통신규약으로 어떤 컴퓨터가 다른 컴퓨터와 데이터를 주고받기 위한 통신 프로토콜의 일종이다.전송 계층에서 동작하는 프로토콜은 그보다 상위에 있는 소프트웨어 애플리케이션이 인터네트워크를 사용할 수 있도록 몇 가지 중요 서비스를 제공한다. 전송 계층 프로토콜은 일반적으로 원거리에 있는 소프트웨어 서비스 간에 연결을 수립하고 관리하게 된다. 많은 상위 계층 애플리케이션은 신뢰할 수 있는 방법으로 데이터를 보낼 필요가 있다. 에러 보정, 손실된 데이터, 흐름 관리에 신경 쓰지 않고 데이터를 보낼 수 있기 때문이다.- 연결 지향 -TCP 프로토콜은 통신을 시작.. 2017. 6. 9. 엔드포인트와 모바일 8백만 대 보안, 한 마디로 엉망 패치 쉽게 되지 않는 문제, 사용자 탓만 할 수 없어 패치할 때 누릴 수 있는 혜택 많아...보안의 기본이자 첫 단추 [보안뉴스 문가용 기자] 오래되고 낡은 OS와 소프트웨어를 사용함으로써 필요 이상의 위험에 스스로를 노출시키는 기업들이 많다고 듀오 시큐리티(Duo Security)가 발표했다. 기업에서 사용하고 있는 엔드포인트 4백 6십만 대와 모바일 전화기 3백 5십만 대를 조사, 분석한 후에 나온 결론이다. 듀오 시큐리티에서 중점적으로 확인한 것은 1) 데스크톱의 경우 OS 버전, 브라우저 버전, 플러그인 종류 등이었고 2) 모바일 기기의 경우 위의 것들에 더해 풀 디스크 암호화 적용 여부, 화면 잠금 옵션 여부, 지문 인증 옵션 사용 여부였다. 그 결과 많은 기업들이 예전 버전을 고집하고 있으며,.. 2017. 6. 8. Themida 오류 해결 방법 ThemidaA debugger has been found running in your system. Please, unload it from memory and restart your program.---------------------------- 잡담 ----------------------------디버거가 실행되어 있다. 실행을 취소해주고 프로그램을 재실행시켜줘라고 합니다. 즉, 디버거를 이용해서 악이용할 경우를 방지하는 차원에서 걸어둔 것인데....아무것도 모르는 사람이 겪을 경우에는 많이 난감해 하십니다.이 문구를 본지 1년이 지났는데, 이제서야 포스팅을 하게 됩니다.해결방법에는 여러 가지가 있죠...예를 들어... PC방 가서하기... 다른 친구네 집가서 하기...컴퓨터 포맷하기... ㅎ... 2017. 6. 7. 최신 패치 안 한 윈도우 10도 워너크라이에 당할 수 있다 워너크라이 촉발시킨 이터널블루 익스플로잇, 윈10도 공격 가능 랜섬웨어 아닌 다른 페이로드 다운로드 받을 땐 더 위험할 수도 [보안뉴스 문가용 기자] 패치를 하지 않은 윈도우 10 버전의 경우도 워너크라이 랜섬웨어에 공격당할 가능성이 있다는 발표가 있었다. 마이크로소프트가 2017년 3월 14일 발표한 MS17-010을 통해 패치한 SMB 취약점을 통해 공격을 성공시키는 워너크라이 랜섬웨어는 대부분 윈도우 7 시스템에 피해를 준 것으로 밝혀졌지만, 윈도우 10 역시도 마냥 안전한 것은 아니라는 것이다. 이러한 발표를 한 건 보안 업체 리스크센스(RiskSense)의 연구원들로, SMB 취약점을 공격하는 이터널블루(EternalBlue)의 유출된 버전을 면밀히 분석한 결과라고 한다. 리스크센스의 수석 보안.. 2017. 6. 7. 이전 1 ··· 19 20 21 22 23 24 25 ··· 33 다음
