본문 바로가기

MPL Cloud Team1143

한국 기업 겨냥한 신종 백도어 듀저 발견 ‘듀저’ 외에도 ‘브램블’, ‘조납’ 등 한국 겨냥한 악성코드로 국내 피해 증가 우려 최근 한국 기업을 겨냥한 신종 백도어 트로이목마 ‘듀저(Duuzer)’가 발견돼 이용자들의 주의가 요구된다. 듀저는 웜(worm) 바이러스 ‘브램블(Brambul)’과 백도어 트로이목마 ‘조납(Joanap)’과 같이 한국을 겨냥한 악성코드들과 연관성이 있는 것으로 분석됐다. 시만텍 보안위협대응센터(Symantec Security Response)에 따르면, ‘백도어.듀저(Backdoor.Duuzer)’ 악성코드는 표적 공격에 이용되는 위협으로서 주로 스피어 피싱(spear-phishing) 이메일이나 워터링 홀(Watering-Hole) 공격을 통해서 확산되는 것으로 추정된다. 현재까지의 분석에 따르면, 이 악성코드는 .. 2015. 11. 2.
랜섬웨어 대비를 위한 시나리오 방안 l 랜섬웨어 (Crypt0L0cker)란? - 악성코드(Malware)의 일종으로, 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되어 이를 해제하기 위해 악성 코드 제작자에게 대가로 금품을 제공해야하는 악성 프로그램을 칭하는 말입니다. 문서나 파일 등 중요자료를 볼모고 잡고 돈을 요구한다고 해서 ‘랜섬(ransom)’이란 수식어가 붙었습니다. 몇 년 전부터 세계적으로 기승을 부리기 시작해 국내에도 지난 4월, 랜섬웨어가 상륙해 한창 이슈가 되어 신문에도 많은 기사가 났었습니다. 당시의 랜섬웨어는 타겟형으로 Email을 통해 첨부파일로 바이러스를 유포, 감염 시키는 방식이었습니다. 잠잠해지는 듯 싶었으나 최근 10월 들어, 다른 형태의 한국형 랜섬웨어가 나타나기 시작했고, 수많은 기업들이 새로운 형태의 .. 2015. 11. 2.
윈도우 관리자 비밀번호를 잊어버렸다면? 윈도우 7과 윈도우 10 사용자를 위해 윈도우 관리자 비밀번호를 재설정하는 방법을 설명하고자 한다. 윈도우 8 사용자라면 윈도우 10 가이드를 참고하는 것이 좋다. 윈도우 7 윈도우 7 시스템 복구 디스크가 필요하다. 윈도우 7 을 설치한 다른 사람 컴퓨터(64bit가 아니라 32bit)에서 시스템 복구 디스크를 만들면 된다. 시스템 복구 디스크를 만드는 방법은 블로그에서 손쉽게 찾을 수 있다. 비밀번호를 바꾸기 위해서는 시스템 복구 디스크에서 부팅해야 한다. 프롬프트 창이 뜨면 아무 키나 누른다. 시스템 복구 옵션 화면이 뜬다. 운영체제 위치를 확인하고 메모에 표시해둔다. C 드라이브 또는 D로 표시될 것이다. ‘다음’ 버튼을 클릭한다. 다음 화면에서 명령 프롬프트(Command Prompt)를 선택한.. 2015. 11. 2.
SmartScreen 그룹정책 가이드 스마트스크린(SmartScreen)이란? 사용자가 Internet Explorer 웹 브라우저를 이용하여 악성 사이트(악성코드 유포 및 사이트)에 접속할 경우 스마트스크린(SmartScreen)필터를 이용하여 자동으로 차단되는 동작을 확인 할 수 있다. 위 기능은 기본적으로 사용자가 선택하여 사용유무를 선택 할 수 있으나 기업에서는 내부 보안을 위하여 강제적으로 사용자에게 사용 여부를 Windows 그룹정책을 통하여 지정 할 수 있다. 기능 - 향상된 사용자 인터페이스 - 더 빠른 성능 - 새로운 휴리스틱과 향상된 원격 측정 기법 - 안티 맬웨어 지원 - 향상된 그룹 정책 지원 필요 조건 그룹정책 배포 서버 : Windows 2008 클라이언트(Windows XP, Vista, 7 + Internet E.. 2015. 11. 2.
통합패스워드관리 솔루션 [APPM] l APPM (Automated Process Policy Management) 이란? n APPM은 최고 권한 계정(root, 관리자, 공용 계정)의 패스워드를 주기적, 일괄적으로 변경, 관리하고 워크플로우를 통하여 권한이 부여된 사용자에게 패스워드를 자동으로 생성/발급하는 통합 패스워드 관리 솔루션입니다. l 주요 기능 및 특징 1. 어플라이언스 n Agent-Less 방식으로 운영 및 관리 용이 - Telnet, SSH 패스워드, SSH Key 로그인, Windows 인증 - 웹 기반 솔루션에 대한 패스워드 변경 기능 제공 n 어플라이언스 형태로 제공 - 설치 및 관리가 용이 - 서버 자체 Health Check ( CPU, Memory, Disk, 온도) 기능 제공 2. 강력한 인증 n 패스워드 .. 2015. 11. 2.
오라클 154개 보안취약점 패치 발표, 공격코드 출현 예상 공격 피해 발생할 수 있어 신속한 패치 적용 필수 오라클이 10월 자사 제품을 대상으로 다수의 보안 패치를 발표했다. 오라클(Oracle) CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되고 있어 오라클 제품 이용자들은 이번 154개 다중 취약점에 대한 패치를 적용해야 안전할 수 있다. 이번에 발표된 취약점은 다음과 같다. -Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 -Mobile Server, version(s) 10.3.0.3, 11.3.0.2, 12.1.0.0 -Oracle Access Manager, version(s) 11.1.2.2, 11.1.2.3 -Oracle Business Intelligence Ent.. 2015. 11. 2.

티스토리툴바