전체 글1143 MPSA FAQ 개요 Microsoft 제품 및 서비스 계약(MPSA)은 무엇입니까? Microsoft 제품 및 서비스 계약(MPSA)은 Microsoft 볼륨 라이선싱 계약 구조를 대폭 간소화한 새로운 기본 계약입니다. 이처럼 간소화가 가능한 이유는 표준 볼륨 라이선싱 계약에 따른 공통 약관을 모든 기업의 단일 계약으로 통합했기 때문입니다. 여기에는 Microsoft Business and Services Agreement(MBSA) 및 Microsoft Select Plus Agreement 약관과 Microsoft 온라인 서비스 구매 약관이 포함됩니다. 이제 전체 계약의 간소화와 소프트웨어, 온라인 서비스 및 Microsoft Software Assurance의 통합 구매로 유연성을 높여 전체 기업의 구매 가치 역.. 2015. 5. 6. 피싱에 자주 이용되는 도메인 특성 분석해 신종사기 막는다 피싱에 자주 이용되는 도메인 특성을 분석해 신종사기를 막는 방법이 나왔다. 현실 세계에서 범죄자를 수사하듯 악의적 용도로 도메인을 등록하는 조직 이름과 이메일, IP 정보 등을 분석한다. 이재광·김도희 한국인터넷진흥원 사고분석팀 연구원은 ‘프로파일링 기법을 활용한 피싱 도메인 대응체계’를 연구했다. 피싱은 국내외 유명기관을 사칭해 개인이나 금융정보를 수집한 뒤 이를 악용해 금전적 이익을 노리는 신종 사기수법이다. 피싱은 급증하고 있지만 각 침해사고에 따라 개별적으로 대응해왔다. 사고별로 대응책을 마련하는 데 많은 시간이 걸렸다. 이런 대응은 공격 유형이 조금만 바꿔도 효과가 급감한다. KISA는 악성도메일 프로파일링을 피싱 감소 해결책으로 제시했다. 도메인은 인터넷에 연결된 컴퓨터를 사람이 쉽게 기억하고.. 2015. 4. 21. "랜섬웨어, 기존 샌드박싱 기반 APT 솔루션으로는 탐지 불가" 웹센스 “.cab 및 .exe 첨부 파일 이메일 차단 정책 수립해야” 지난 1월 28일 캐나다 모 기업 직원들을 대상으로 스피어피싱 메일이 발송됐다. 하지만 대부분 직원들이 메일에 첨부된 악의적 파일을 클릭했고 결국 사내 PC에 저장된 상당수 파일들이 암호화됐다. 바로 최근 주요 공격형태인 랜섬웨어 악성코드에 감염된 것이다. 감염과 동시에 프로그램 대화상자가 뜨면서 “대가를 지급하기 위해 96시간 밖에 남지 않았다. 주어진 시간 내에 돈을 입금하지 않으면 모든 파일은 영원히 암호화될 것이며 누구도 복구할 수 없을 것이다”란 협박 메시지가 떴다. 웹센스는 악성코드 샘플분석 결과에 대해 “.cab 파일처럼 보이는 첨부 파일은 CTB Locker의 드로퍼이며 C&C 사이트에 접속했다. 실제 CTB Locker.. 2015. 4. 21. 한국MS, 윈도우 10 개발자 위한 온라인 세미나 개최 윈도우 10 관련 최초 개발자 세미나, 개발 가이드 제공 예정 윈도우 코어, 유니버설 앱 플랫폼, 스파르탄 등 최신 개발 정보 소개 [이데일리 김현아 기자] 한국마이크로소프트는 오는 21일 개발자들에게 차세대 윈도우 10에 대한 최신 정보를 제공하는 ‘윈도우 10 개발 첫걸음’ 온라인 세미나를 진행한다. 윈도우 10 관련 최초로 진행되는 개발자 대상 행사로 개발자들이 윈도우 10에 쉽게 접근해 개발을 시작할 수 있도록 자세한 정보 및 가이드를 제공할 예정이다. 온라인 생중계로 진행되는 이번 세미나는 김영욱 기술 에반젤리스트가 윈도우 10에 대한 전반적인 소개와 함께 윈도우 코어(Windows Core), 유니버설 앱 플랫폼(Universal App Platform), 스파르탄, IoT(사물인터넷) 개발 .. 2015. 4. 21. 워드 문서로 위장한 중국발 악성코드 극성 감염시, PC 정보전송, 악성코드 다운로드, 백도어 등 추가적 악성행위 작동 최근 메일을 통해 워드 문서로 위장한 중국발 악성코드가 지속적으로 유포되고 있어 이용자들의 각별한 주의가 요구된다. 해당 악성코드는 doc 파일로 위장한 scr 확장자를 가진 파일로서, scr은 보통 화면보호기 확장자로 알려져 있지만 악성코드에서 스크립트를 실행하기 위한 확장자로도 많이 사용하고 있다. 해당 악성파일은 위처럼 워드 아이콘을 가장하고 있다. 최초 악성코드가 실행되면 C:\Documents and Settings\All Users\updata 폴더에 아래와 같은 파일들이 생성된다. 해당 악성파일은 firefox.exe라는 파일명으로 파이어폭스(firefox)에서 사용되는 nspr4.dll, nss3.dll 을 로드해.. 2015. 4. 13. 파이어아이 케빈 맨디아 "2014년 226건 사이버공격 조사해 보니..." “90%의 공격이 스피어피싱…사람을 공격하고 믿음을 악용한다” 파이어아이 코리아(지사장 전수홍)가 8일 서울 역삼동 리츠칼트 호텔 그랜드볼룸에서 각 분야 보안 담당자 600여 명을 대상으로 개최한 파이어아이 데이 세미나와 함께 기자간담회를 열고 케빈 맨디아(Kevin Mandia) 파이어아이 사장과 사이버 위협에 대응하기 위한 방법을 제안하는 시간을 가졌다. 케빈 맨디아 파이어아이 사장은 “2014년 침해사고 226건을 조사한 결과 공격자들은 사람을 대상으로 공격하고 그 믿음을 악용하고 있다”며 “특히 90%의 공격이 스피어피싱을 사용해 직원들에게 이메일을 보내고 PC가 악성코드에 감염되면 모든 시스템에 접근할 수 있는 액세스 권한을 획득한다. 이를 통해 2차적인 공격을 진행한다”고 설명했다. 또 하나 .. 2015. 4. 13. Outlook 2013 에서 삭제된 항목 복원 필요한 전자 메일을 실수로 삭제할 수 있습니다. 오래 전에 삭제한 전자 메일이 나중에 필요하게 될 경우 지운 편지함 복구 명령을 사용하여 해결할 수 있습니다. 지운 편지함 폴더를 비우거나 Shift+Delete를 눌러 항목을 "완전히 삭제"한 후에도 메시지, 약속, 작업, 메모 등 삭제된 항목을 복구할 수 있습니다. 이 기능을 사용하려면 Microsoft Exchange Server 계정이 있어야 합니다. 이 기능은 POP3 또는 IMAP 계정에서는 작동하지 않습니다. Office 365 또는 다른 Exchange 기반 클라이언트를 사용 중인 경우에는 Outlook Web App을 사용하여 삭제된 항목을 복원할 수도 있습니다. 자세한 내용은 Outlook Web App에서 삭제된 메시지 또는 항목 복구를.. 2015. 4. 13. 호시탐탐 해커가 노리는 공유기, 관리가 최선 무선 공유기는 인터넷을 사용하는 사람들에게는 필수품이다. 과거 유선랜을 꽂아 쓰던 데스크톱과 달리 노트북과 스마트폰 등 다양한 스마트 기기의 발달로, 무선랜의 필요성과 함께 사용도가 높아졌다. 그러나 공유기는 해커의 표적이 됐으며 과거 사용자 PC의 호스트(hosts) 파일의 변조를 넘어 공유기의 정보를 변조하거나 갈취하는 등 그 공격도 나날이 진화하고 있다. 지난해에는 공유기의 취약점을 이용한 DNS(도메인 네임 서버) 변조를 통해 파밍(Phaming) 공격이 이뤄졌으며, 최근에는 공유기와 네트워크 기기의 정보를 탈취하는 악성코드가 등장했다. [그림 1] 가짜 어도비 플래시 업데이트 파일 가짜 어도비 플래시 업데이트 사이트를 통해 유포된 악성코드가 실행되면 동일한 경로에 '숨김 파일' 속성으로 2개의 .. 2015. 4. 13. 소셜 엔지니어링과 결합한 다이어 울프 악성코드, 기업들의 은행 계정이 표적 새로운 악성코드 공격인 다이어 울프(Dyre Wolf)가 표적 공격을 통해 조직들을 속이고 있는 이미 엄청난 액수의 돈을 훔쳤다는 것을 확인했다. IBM의 새로운 보고서에 따르면, 다이어 울프 악성코드와 오래 전부터 유행되어온 소셜 엔지니어링의 결합은 100만 달러 이상의 회사 돈을 훔치는 데 사용됐다. 다이어 울프라 불리는 이 공격은 숙련된 온라인 사이버 범죄자들이 대규모 조직들을 상대로 돈을 훔치는 걸 시도하고 있음을 시사한다. 존 쿤 IBM 수석 위협 연구원은 "우리는 이를 지속적으로 관찰하면서 사이버범죄자들이 좀더 자원활용 측면이나 생산성 측면에서 진화해 위험수위에 다다랐음을 확인했다. 사이버범죄자들은 딥 웹(deep Web)을 통해 전세계적으로 경험을 공유하고 있으며, 신중하게 계획을 발표하고 .. 2015. 4. 13. 이전 1 ··· 54 55 56 57 58 59 60 ··· 127 다음
