본문 바로가기

안철수연구소977

아파치 웹서버 DoS 공격 주의 2009.06.19 6월 18일 SANS에서 아파치 웹서버 HTTP DoS 툴에 대한 주의 권고가 있었습니다.( http://isc.sans.org/diary.html?storyid=6601) 아파치 웹서버는 국내외 가장 많이 사용(60% 내외)되는 웹서버라 자칫 확산 시 피해 우려가 있어 주의가 필요하여 권고문을 작성/안내합니다. ASEC Advisory SA-2009-009 최초 작성일 : 2009/06/19 마지막 개정 : 2009/06/19 17:00:00 위험 수준 : 위험 ◈ 제목 불안전한 다중 HTTP 접속 요청에 의한 서비스거부 공격 주의 ◈ 개요 최근 인터넷에 HTTP 프로토콜에 불안전한 요청을 통해 웹 서비스가 서비스거부(DoS)에 빠지는 공격도구가 공개되었다. 해당 도구를 이용한 공격.. 2020. 4. 8.
지운 파일도 다시 보자 2009.06.02 얼마 전 다음과 같은 내용의 뉴스 기사가 보도되었다. “영국 글래모건 대학과 BT 연구팀이 시중에서 구입한 중고 컴퓨터 하드디스크에서 대륙간 탄도탄 방어 시스템, 무기 컨설턴트 업체의 500억 달러 거래 등 수많은 비밀정보들이 들어있는 것이 발견됐다고 BBC가 7일 보도했다.” 기사에 따르면, 이베이를 통해 구입한 해당 하드 디스크 들에는 최첨단 미사일 방어 시스템에 대한 많은 자료들뿐만 아니라, 관련된 사람들에 대한 개인 정보들과 계좌번호들, 그 외의 비밀 정보들도 남겨져 있었다고 한다. 뉴스 기사로 보도될 정도의 이런 예 외에도, 개인 사용자들 간의 중고 거래가 활발히 이뤄지고 있는 플래시 메모리들의 경우, 거래하는 당사자는 내용을 완전히 지웠다고 생각하지만, 간단한 파일 복구 툴.. 2020. 4. 8.
좀비PC 되지 않는 5가지 보안수칙 2009.05.22 좀비PC가 되었다는 것은 로봇 프로그램의 일종인 악성 봇(Bot)에 감염된 PC를 말한다. 악성 봇(Bot) 이란? 기존의 바이러스나 웜 등과는 구분이 되는 ‘Bot’은 로봇(RoBot)의 의미로, 해커 혹은 봇 유포자가 원격지에서 봇에 감염된 시스템을 조정할 수 있는 악성 프로그램이다. 그래서 악성 봇은 일반 PC를 해커가 마음대로 조정할 수 있도록 만드는 로봇 프로그램이라고 규정할 수 있다. 일단 현재 내PC에 어떤 프로그램이 실행 중인지를 알아보는 방법이 있다. 윈도우 태스크바에 마우스 오른쪽 버튼을 클릭하고 작업관리자를 실행시키고 프로세스 탭 클릭해보면, 실행중인 프로세스 목록을 볼 수 있다. 여기서 내가 알지 못하는 프로그램이 PC자원(CPU, 메모리, …)을 과도하게 사용할.. 2020. 4. 7.
사례를 통해 살펴본 은행 가장 피싱메일 2009.05.19 인터넷의 편리함 속에 숨어들어온 위험, 피싱에 대하여 알아보도록 하자. 피싱메일은 최근 발병한 인플루엔자 A(H1N1, 일명 돼지독감) 피싱메일(Swine Flu Phishing)과 같이 최근의 이슈 등을 이용하여 수신자의 관심을 끈다. 더불어 금융사기, 개인정보의 유출뿐만 아니라 악성코드의 실행에도 악용되는 등 여러 가지 기능을 탑재하는 형식으로 변화 하고 있다. 피싱메일은 특정인을 겨냥하여 작성되기도 하지만 스팸메일처럼 무작위로 작성, 발송될 수 있다. 본인과 관련 없는 곳에서 발송된 메일인 경우 스팸메일로 인지하여 읽지 않을 수 있지만 자신의 정보와 일치하는 수신자라면 관심을 갖게 된다. [그림1: 개인정보 채집 또는 악성코드가 포함된 인플루엔자 A(H1A1 일명 돼지독감) 피싱.. 2020. 4. 7.

티스토리툴바