'보안'에 해당되는 글 5건
- 2012.06.07 스마트폰과 피싱사이트
- 2009.12.27 이동식 디스크로 전파되는 Autorun 악성코드 예방하기
- 2009.11.23 Steganography
- 2009.07.13 악성 봇 감염 확인
- 2009.03.11 [웹보안] 웹 어플리케이션 기본 모듈 제거
- 스마트폰과 피싱사이트
- 雜동사니
- 2012. 6. 7. 05:30
스마트폰이 보급되면서 이에 대한 폐해도 많이 발생하는거 같다.
문자메세지를 통해서 사기꾼들이 원하는 불법사이트로 유도하는게 훨씬 쉬워졌다.
사용자가 알아서 이런 사기에 속지 말아야 한다고 하기에는 너무 무책임하고, 금융사기가 더 지능화되어 가고 있다.
- 이동식 디스크로 전파되는 Autorun 악성코드 예방하기
- 雜동사니
- 2009. 12. 27. 08:20
- 기초 보안 체크리스트-이동식 디스크 관리 편
이동식 디스크의 루트에 autorun.inf 파일이 존재한다면 그 파일을 먼저 실행하고 디스크를 열게 된다.
이런 점을 악용하여 악성코드가 전파되고 있다.
이를 방지하기 위해 악성코드가 생성하기 전에 미리 가짜로 autorun.inf를 생성하는 방법이 있다.
이동식 디스크의 루트에 autorun.inf 파일이 존재한다면 그 파일을 먼저 실행하고 디스크를 열게 된다.
이런 점을 악용하여 악성코드가 전파되고 있다.
이를 방지하기 위해 악성코드가 생성하기 전에 미리 가짜로 autorun.inf를 생성하는 방법이 있다.
E:\> attrib –h –s –r autorun.inf
E:\> del autorun.inf
E:\> md autorun.inf
E:\> attrib +h +s +r autorun.inf
E:\> del autorun.inf
E:\> md autorun.inf
E:\> attrib +h +s +r autorun.inf
- Steganography
- 雜동사니
- 2009. 11. 23. 04:38
- OpenStego
- Steganography(스태가노그래피)
스테가노그래피는 사진이나, 동영상, 음악 파일에 정보를 숨겨 겉보기에는 숨겨진 정보를 있는지 모르게 하는 기법이다.
- Steganography(스태가노그래피)
스테가노그래피는 사진이나, 동영상, 음악 파일에 정보를 숨겨 겉보기에는 숨겨진 정보를 있는지 모르게 하는 기법이다.
- 악성 봇 감염 확인
- 日常茶飯事
- 2009. 7. 13. 16:58
- [웹보안] 웹 어플리케이션 기본 모듈 제거
- 日常茶飯事
- 2009. 3. 11. 00:16
웹 어플리케이션 서버 관리 또는 예제 모듈 제거
아래는 Tomcat Manager 를 이용해서 웹 어플리케이션을 배치해서 공격당한 경우임.
관리자 계정과 암호가 기본값으로 되어 있었을 것으로 예상됨.
관리 모듈(manager, admin) 및 예제 모듈(jsp-examples 등)을 삭제
기본 사용자를 삭제하고 관리자 아이디와 암호를 변경한다.
관리 모듈을 사용해야 한다면 모듈명을 변경하고 특정 아이피에서만 접근가능하도록 하는 등의 조치가 필요하다.
Recent comment