etc975 '즐겨찾기'를 조작하는 파밍 악성코드 등장! ‘즐겨찾기’는 사용자가 자주 방문하는 웹 사이트를 저장하는 웹 브라우저 기능으로, 즐겨찾기에 저장해둔 링크의 이름을 클릭하는 것만으로 해당 사이트에 편리하게 접근할 수 있어 인터넷 사용자들이 많이 이용하는 기능이다. 주로 포털 사이트나 금융 사이트를 즐겨찾기에 등록하는 경우가 많다. 그런데 최근 사용자의 즐겨찾기 주소를 변경해 사용자를 가짜 웹 페이지로 유도하는 ‘파밍(Pharming)’ 악성코드가 확인돼 사용자들의 주의가 필요하다. [그림 1] 인터넷 익스플로러(IE)의 ‘즐겨찾기’ ‘파밍(Pharming)’이란 사용자의 컴퓨터에 악성코드를 감염시켜 사용자가 은행 사이트에 접속할 때 가짜 사이트로 연결되도록 조작하여 금융정보를 탈취하는 공격 방법이다. 이번에 발견된 파밍 악성코드는 많은 사용자들이.. 2015. 9. 21. 뽐뿌가 당한 SQL인젝션 해킹, 어떻게 막을 수 있나? 개발단계에서부터 모든 입력값에 적절한 검증절차 설계·구현 중요 지난 11일 온라인 커뮤니티 사이트 뽐뿌가 해킹으로 인해 회원 190만 명의 아이디와 비밀번호 등이 유출된 가운데 해커가 해킹 공격에 사용한 SQL 인젝션 기법이 이슈가 되고 있다. SQL(Structured Query Language)이란 데이터베이스를 구축·활용·관리하기 위해 사용되는 언어를 말한다. SQL인젝션(SQL Injection)은 일반적으로 공격자가 주소창 혹은 아이디·비밀번호 창에 SQL 명령어를 입력한 후, 웹사이트에 침투해 서버를 제어하고, 해당 서버가 공격 명령어에 따라 데이터베이스 정보를 출력하는 방식이다. SQL인젝션으로 인한 해킹 및 정보 유출 사례들 2011년 소니픽쳐스 프랑스 웹사이트는 SQL인젝션 공격을 통해 .. 2015. 9. 21. 랜섬웨어 예방 5가지 랜섬웨어(Ransomware)’라는 이름에서 짐작할 수 있는 것처럼 랜섬웨어 악성코드는 중요한 문서 등 PC의 데이터를 ‘인질’로 잡고 ‘몸값(ransom)’을 요구한다. 랜섬웨어에 감염되면 사용자 PC의 각종 데이터가 암호화되어 접근 및 사용 불가능한 상태가 되며, 공격자는 [그림 1]의 예시와 같이 데이터를 복호화하기 위해 일정 금액을 지불하라고 요구한다. [그림 1] 랜섬웨어 감염 시 나타나는 화면 예시 [그림 2]는 랜섬웨어에 의해 암호화된 파일로, 추가 확장명을 붙여서 암호화되었음을 드러내고 있다. 최근에는 추가 확장명이 붙어있지 않은 경우도 많이 나타나고 있다. [그림 2] 랜섬웨어에 의해 암화화된 파일 사용자가 암호화된 문서 파일을 클릭하면 [그림 3]과 같은 오류 메시지가 나타나 사용자들을.. 2015. 9. 14. 개인정보는 줄줄 새는데...행정력은 솜방망이 ‘개인정보보호법’ 시행 4년, 유출된 개인정보 1억3000만명 정보통신 서비스업체 107곳 4년간 개인정보 9200만건 유출 “선제적이고 실효성 있는 행정조치와 규제 필요” [보안뉴스 김태형] 최근 4년간 인터넷 게임과 방송, 전자결제 관련 정보통신 서비스 업체 107곳에서 최소 9200만건 이상의 개인정보가 유출된 것으로 드러났다. 이가운데 46개 기업은 유출 건수나 원인조차 파악 못해 피해규모는 더 클 것으로 추정되고 있다. 국회 미래창조과학방송통신위원회 소속 새정치민주연합 우상호 의원은 방송통신위원회로부터 자료를 제출받아 분석한 결과 2011년 7월∼2015년 7월 방통위에 개인정보 유출사고가 신고된 정보통신 서비스 업체는 모두 107곳이었으며, 86개 업체에서 개인정보 9219만4023건이 유출된.. 2015. 9. 14. "데이터가 안전하다고 하는 것은"...데이터 보안의 5가지 측면 데이터의 안전은 방화벽과 비밀번호 이슈만이 아니다. 잠재적인 데이터 침해 요소에 대해 대응할 때 데이터 소유권자와 시스템 관리자들은 제일 먼저 가장 뻔한 보안 관점에서 고려한다. 데이터 접속권한을 획득하려는 악의적인 의도를 가진 개별적 공격을 막는 것이다. 하지만 데이터 안전에는 비밀 데이터가 있어서는 안되는 곳에서 발견되지 않도록 하는 등 여러 측면을 고려해야 할 필요가 있다. 악의적인 공격으로부터의 데이터 안전 해커나 다른 불법적인 목적의 개인들로부터 데이터를 보호하는 것은 종종 꼭 해내야만 하는, 최우선 순위다. IT 보안 전문가들의 영역은 보호 기술의 배치, 사용자 계정 및 승인 관리, 임직원의 퇴직 또는 직위 변경 시 계정의 디프로비저닝(deprovisioning)을 포함하고 있으며, 넓게는 공.. 2015. 9. 14. MS, 신규 보안위협에 따른 9월 정기 보안 업데이트 MS, 신규 보안위협에 따른 9월 정기 보안 업데이트 MS(마이크로소프트)사는 신규 보안위협에 따른 정기 보안 업데이트를 9일 발표하고 사용자들에게 권고했다. 발표된 보안 업데이트는 긴급(Critical) 4종, 중요(Important) 8종이다. ▲ MS 보안 업데이트 내용 ‘긴급’ 보안 업데이트는 모두 원격코드 실행 취약점에 대한 것으로, 공격자가 특수하게 제작한 웹페이지·필기장 파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이다. ‘긴급’ 보안 업데이트 4종은 [MS15-094] Internet Explorer 누적 보안 업데이트와 [MS15-095] Microsoft Edge 누적 보안 업데이트, [MS15-097] Microsoft 그래픽 구성 요소의 취약점으로 인한 원격코드 실행 문제, .. 2015. 9. 14. 이전 1 ··· 30 31 32 33 34 35 36 ··· 163 다음
