본문 바로가기

security

(125)
웹 페이지 변조 악성 코드에 의한 페이지 변조 진단 조치 어제 보안 프로그램 하나 테스팅 한다고 중국 사이트에서 프로그램 하나 받았다가 고생 했네요. 해당 프로그램 설치 후 시스템에 각종 악성 코드들이 강제 설치되었습니다. c:\windows\system32 에 각종 악성 프로그램이 설치되고 자동적으로 시작 프로그램에 등록이 되더군요. 하도 요즘은 이런 증상이 많아서 뭐 대단한 이슈도 아니겠죠. 해당 시스템은 네이버의 PC 그린 , 알약 , 야후 무료 백신, 하우리 등으로 진단해도 복구가 안되더군요 사실 다른 백신으로도 진단해 보고 싶긴 했는데, 아쉽게도 OS가 윈도우 2003 서버인 관계로 무료 백신이 설치가 안되서 못해 본점은 아쉽네요. 알약과 네이버 PC 그린등은 편법을 동원해 설치를 했습니다만.....^^; 각 제품으로 다 진단한 뒤에도 여전히 홈페이지..
MS08-067 모의해킹 동영상 및 중국 툴 안녕하세요 솔라리스 시큐리티 테크넷 마스터 김재벌 입니다. 현재 MS08-067 관련 취약점으로 인해 많은 윈도우 시스템이 위협 받고 있습니다. 미처 패치 못한 시스템들은 서둘러서 패치 하시길 바랍니다. 이와 관련하여 중국해커 그룹에서는 전용 스캐너 및 공격도구를 자체적으로 제작하여 동영상과 함께 배포 하고 있습니다. 동영상과 도구를 모두 포함하고 있으니 반드시 보안 학습과 점검용으로만 사용하시기 바라며, 악의적 이용시 법적 제재가 따릅니다. 압축 암호는 http://cafe.naver.com/solatech 입니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌
빛자루 vs. 알약 오늘 개인용 보안 제품중에 가장 대표적인 백신 이야기를 꺼내 볼까 합니다. 최근 백신 시장에는 무료 백신이 핵으로 등장했고 , 그중에서도 알약의 돌풍이 대단합니다. 저는 과거에는 v3만 사용하던 사용자 였습니다. v3 2004 버전 까지 사용했었구요. 그런 제가 v3를 사용하지 않게된 사건이 있었으니, 바로 중국발 웹 해킹이 극심하던 2005년도와 2006년도 사이였습니다. 그 때 당시의 백신시장을 상기해 보면 v3 가 시장의 강자로 우뚝서 있었고 , 하우리의 바이로봇이 시장에서 존폐를 놓고 어려운 경영상태 였던 것으로 기억합니다. 사실 국내에서는 시만텍의 안티바이러스나, 맥아피 , 트렌드마이크로의 제품은 점유율이 미비했습니다. 헌데, 외산 엔진들...특히 러시아나 루마니아 같은 곳에서 만들어진 백신들이..
토마호크를 아시나요? 다음의 백과 사전을 찾아보니 아래와 같은 용어 해설이 있습니다. ('때려 눕히다'라는 뜻의 알공킨어 otomahuk에서 유래) 북아메리카 인디언의 전쟁용 손도끼. ================================================================================================== 초기의 토마호크는 동물의 힘줄을 써서 도끼날을 손잡이에 묶거나 그곳에 구멍을 뚫어 양쪽에 날이 있는 돌을 끼워 만들었다. 유럽인과 접촉하면서부터는 대개 교역을 통해 얻은 쇠로 날을 만들었다. 화려한 조각과 깃털로 장식한 둥근 머리의 곤봉이 전쟁과 의식에서 쓰였는데, 이것도 토마호크로 불렸다. 1970년대초 미국은 해군의 수중발사 순항 미사일에도 토마호크라는 명칭을 붙였다..
서비스 거부 공격에 대비한 TCP/IP 스택 강화 레지스트리 값 서비스 거부 공격에 대비한 TCP/IP 스택 강화 레지스트리 값 Windows 2000 기반 워크스테이션과 서버에서 TCP/IP(Transmission Control Protocol/Internet Protocol) 프로토콜 스택을 강화합니다. 기본 TCP/IP 스택 구성은 정상적인 인트라넷 트래픽을 처리하도록 조정되어 있으나, 컴퓨터를 인터넷에 직접 연결한 경우 서비스 거부 공격에 대비하여 TCP/IP 스택을 강화하는 것이 좋습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 값 이름: SynAttackProtect 키: Tcpip\Parameters 값 종류: REG_DWORD 유효 범위: 0,1,2 기본값: 0 이 레지스트리 값은 전송 제어 프로토..