'보안'에 해당되는 글 5

  1. 2012.06.07 스마트폰과 피싱사이트
  2. 2009.12.27 이동식 디스크로 전파되는 Autorun 악성코드 예방하기
  3. 2009.11.23 Steganography
  4. 2009.07.13 악성 봇 감염 확인
  5. 2009.03.11 [웹보안] 웹 어플리케이션 기본 모듈 제거

스마트폰과 피싱사이트

스마트폰이 보급되면서 이에 대한 폐해도 많이 발생하는거 같다.

문자메세지를 통해서 사기꾼들이 원하는 불법사이트로 유도하는게 훨씬 쉬워졌다.

사용자가 알아서 이런 사기에 속지 말아야 한다고 하기에는 너무 무책임하고, 금융사기가 더 지능화되어 가고 있다.


이동식 디스크로 전파되는 Autorun 악성코드 예방하기

- 기초 보안 체크리스트-이동식 디스크 관리 편

이동식 디스크의 루트에 autorun.inf 파일이 존재한다면 그 파일을 먼저 실행하고 디스크를 열게 된다.
이런 점을 악용하여 악성코드가 전파되고 있다.
이를 방지하기 위해 악성코드가 생성하기 전에 미리 가짜로 autorun.inf를 생성하는 방법이 있다.

E:\> attrib –h –s –r autorun.inf
E:\> del autorun.inf
E:\> md autorun.inf
E:\> attrib +h +s +r autorun.inf

Steganography

- OpenStego

- Steganography(스태가노그래피)

스테가노그래피는 사진이나, 동영상, 음악 파일에 정보를 숨겨 겉보기에는 숨겨진 정보를 있는지 모르게 하는 기법이다.

악성 봇 감염 확인

[웹보안] 웹 어플리케이션 기본 모듈 제거

 

웹 어플리케이션 서버 관리 또는 예제 모듈 제거

아래는 Tomcat Manager 를 이용해서 웹 어플리케이션을 배치해서 공격당한 경우임.

관리자 계정과 암호가 기본값으로 되어 있었을 것으로 예상됨.

 

관리 모듈(manager, admin) 및 예제 모듈(jsp-examples 등)을 삭제

기본 사용자를 삭제하고 관리자 아이디와 암호를 변경한다.

관리 모듈을 사용해야 한다면 모듈명을 변경하고 특정 아이피에서만 접근가능하도록 하는 등의 조치가 필요하다.