본문 바로가기

분류 전체보기2864

그녀를 믿지마세요! 트위터 SNS를 통한 공격 2010.04.13 소셜 네트워크 서비스 공격 정보의 공유, 소통의 문화. 21세기를 대표하는 키워드 중 하나이다. 수많은 사람들이 온라인 상에서 동시다발적으로 소통의 바다속에 뛰어들고 있는 것이다. 과거 메신저, 온라인 카페, 뉴스그룹 등으로 대변되는 소셜 네트워크 서비스(SNS, Social Network Service)의 3대 대표주자로는 페이스북(Facebook), 트위터(Twitter), 마이스페이스(Myspace)을 들 수 있다. 이러한 인맥 네트워크는 참여한 사용자들은 쉽게 서로를 신뢰하고 있어 사이트 내에서 오고가는 대화내용이나 실행파일들에 대한 보안경계심이 상대적으로 낮을 수 밖에 없다. 그만큼 인맥 네트워크 내에서의 공격 성공확률이 높기 때문에 피해 사용자의 인맥을 통해 공격을 빠르게 .. 2020. 4. 22.
디도스 공격이 왜 보안문제에서 위협적일까? 2010.04.12 DDoS 공격 형식은 크게 네트워크 부하를 크게 주어 공격 대상 뿐만 아니라, 공격자 - 피해자 사이의 네트워크 경로 전체 중 대역폭(Bandwidth)이 충분히 확보되지 않는 구간을 시작으로 점차 전 구간이 서비스 불능 상태에 이르게 되는 방식과 공격자 – 피해시스템 사이의 공격 경로에는 큰 영향을 주지 않으면서도 원하는 타겟 서비스 만을 서비스 불능 상태에 이르게 만드는 방식이 있다. 후자의 경우, 좀비PC가 충분히 확보되지 않은 상황에서 효과적으로 피해시스템을 공격할 수 있는 방식이므로 최근에 많이 선호되고 있다고 할 수 있다. DDoS 공격 형식 사이버 범죄의 도구로 애용되고 있는 DDoS 봇넷/좀비 DDoS 공격은 공격 대상을 상대로 상업활동 등 금전적인 행동 자체를 마비시킬.. 2020. 4. 22.
사회공학 악성코드, 수상한 이메일 열지 마세요 2010.04.07 2-3. 사회공학적 기법 사람은 가장 취약한 정보 개체로 일컬어지고 있다. 눈에 보이는 욕심에 마음이 동요되기도 하고, 권력에 의한 명령/지시를 여과없이 따르기도 하며, 세상의 관심사에 쉽게 노출될 수 있는 약한 존재이기도 하다. 이렇듯 외부의 다양한 환경에 의해 동일한 사람임에도 각기 다른 행동(결과)을 취할 수 있는 모습을 가지고 있다. 공격자가 이러한 인간의 취약성을 공격하여, 자신이 원하는 의도에 맞게 행동하도록 유도하는 사회공학적 기법이 올해에도 그 위세를 떨치고 있다. 스팸봇 활동 꾸준 스팸 메일을 발송하는 기계라 할 수 있는 커널 스팸 봇의 피해 신고가 올 상반기에 급증했다. 커널 스팸 봇이란 커널 모듈로 존재하며 윈도우 주요 시스템 프로세스에 자신의 쓰레드를 생성하여 동.. 2020. 4. 22.
제로데이 취약점 범죄 공격이 급증하는 이유 2010.04.05 이번에는 최근 들어 급증하고 있는 제로데이 취약점 공격에 대해 살펴본다. 2-2. 제로데이(0-day) 취약점 공격 취약점은 악성코드들이 전파를 위해 사용하는 중요한 수단이기 때문에 취약점을 통한 악성코드 전파위협은 과거로부터 충분히 인식되어 왔다. 특히, 제로데이(0-day) 취약점은 예방과 방어책이 아직 존재하지 않기 때문에 공격자에게는 전파 성공률과 확산을 높이는 더할나위없이 좋은 환경을 제공한다. 올해에는 유난히 다수의 제로데이 취약점이 발표되었고, 이를 악용한 많은 악성코드 배포사례들도 보고되었다. 올해 MS사의 보안권고문(MS Security Advisory)을 통해 공식적으로 발표된 제로데이 취약점은 대략 20여개 정도이고, 이 외에 기타 애플리케이션에서도 다수의 제로데이.. 2020. 4. 22.