전체 글2798 사회공학 악성코드, 수상한 이메일 열지 마세요 2010.04.07 2-3. 사회공학적 기법 사람은 가장 취약한 정보 개체로 일컬어지고 있다. 눈에 보이는 욕심에 마음이 동요되기도 하고, 권력에 의한 명령/지시를 여과없이 따르기도 하며, 세상의 관심사에 쉽게 노출될 수 있는 약한 존재이기도 하다. 이렇듯 외부의 다양한 환경에 의해 동일한 사람임에도 각기 다른 행동(결과)을 취할 수 있는 모습을 가지고 있다. 공격자가 이러한 인간의 취약성을 공격하여, 자신이 원하는 의도에 맞게 행동하도록 유도하는 사회공학적 기법이 올해에도 그 위세를 떨치고 있다. 스팸봇 활동 꾸준 스팸 메일을 발송하는 기계라 할 수 있는 커널 스팸 봇의 피해 신고가 올 상반기에 급증했다. 커널 스팸 봇이란 커널 모듈로 존재하며 윈도우 주요 시스템 프로세스에 자신의 쓰레드를 생성하여 동.. 2020. 4. 22. 제로데이 취약점 범죄 공격이 급증하는 이유 2010.04.05 이번에는 최근 들어 급증하고 있는 제로데이 취약점 공격에 대해 살펴본다. 2-2. 제로데이(0-day) 취약점 공격 취약점은 악성코드들이 전파를 위해 사용하는 중요한 수단이기 때문에 취약점을 통한 악성코드 전파위협은 과거로부터 충분히 인식되어 왔다. 특히, 제로데이(0-day) 취약점은 예방과 방어책이 아직 존재하지 않기 때문에 공격자에게는 전파 성공률과 확산을 높이는 더할나위없이 좋은 환경을 제공한다. 올해에는 유난히 다수의 제로데이 취약점이 발표되었고, 이를 악용한 많은 악성코드 배포사례들도 보고되었다. 올해 MS사의 보안권고문(MS Security Advisory)을 통해 공식적으로 발표된 제로데이 취약점은 대략 20여개 정도이고, 이 외에 기타 애플리케이션에서도 다수의 제로데이.. 2020. 4. 22. 인터넷 지뢰밭에서 개인정보 관리방법은? 2010.04.01 얼마 전 인기 그룹 멤버들의 개인 정보 및 사생활이 인터넷에 공개되어 사회적인 이슈가 되었으며 급기야 경찰에 수사를 의뢰하는 상황에까지 이르렀다. 이는 인터넷상에 노출되어 있는 각종 정보들을 다양한 방법을 통해 수집된 정보들을 재가공해서 인터넷상에 공개했기 때문이다. 하지만 과거 개똥녀, 루저녀와 같은 사건을 보면 그 대상이 유명 연예인에 국한되지 않고 일반인 역시 포함된다는 것을 알 수 있다. 다시 말하면 누구나 다 이런 개인정보 및 사생활 노출의 대상이 될 수 있음을 의미한다. 또한 이렇게 개인정보가 외부에 공개적으로 노출 되었을 경우 여러 다양한 방법을 통해 정신적, 물질적 피해를 입어 정상적인 사회생활이 곤란해질 수도 있다. 개인정보의 수집 경로 그렇다면 어떤 방법을 통해 나의.. 2020. 4. 22. 2015.04.28 안랩 V3 모바일, 글로벌 테스트에서 꾸준히 정상권 진단율 기록 - AV-TEST 14회(매회) 연속 인증 획득, 2014년부터 열린 8회 테스트 중 7회에서 진단율 100% 획득 - AV-Comparatives의 테스트에서 3년 연속 우수한 진단율(2013년: 99.9%, 2014년: 100%, 2015년: 99.7%) 안랩(대표 권치중, www.ahnlab.com)은 자사의 안드로이드 기반 모바일 보안제품 'V3 모바일’이 글로벌 독립 보안제품 성능 평가 기관인 AV-TEST(www.av-test.org)의 2015년 3월 모바일 보안 제품 테스트에서 진단율 100%를 기록하며 14회 연속으로 인증을 획득(보충자료 1 참고)했다고 밝혔다. 이번 인증 획득은 지난 2월, 또 다른 글로벌 보안제품 평가기관인 AV-Comparatives(www.av-comparativ.. 2020. 4. 22. 이전 1 ··· 281 282 283 284 285 286 287 ··· 700 다음
