미소띠움

예전부터 지인들께 비밀번호는 자주 변경하라, 복잡다단해야 한다, 모든 사이트의 비밀번호를 다르게 해라, 개인만의 규칙을 가져라~ 등등으로 얘기를 했었는데 위메프와 티몬에서 이와 관련된 유익한 정보가 담긴 메일을 발송한 적이 있어서 글을 보시는 분들께서 도움이 되고자 캡처를 해봤습니다. 제가 생각하기에 가장 중요한 점은 모든 사이트의 비밀번호를 다르게 하는 것인데요. 위메프나 티몬 이미지 예시에도 나와있듯이 특수기호가 포함된 본인만의 규칙을 정한 후 비밀번호를 생성하는게 중요한 것 같습니다. 물론 변경 주기도 중요하겠죠~ 그렇다고 헛갈릴까봐 어디에 적어둔다면 ㅠㅠ 꼭 웹사이트뿐만이 아니라 공인인증서 등에서도 활용할 수 있으니 언제 마음 굳게 잡고 날 잡아서 웹페이지 비밀번호를 변경하는 것은 어떨까요? 20..

2015년 05월 21일 Symantec으로부터 한 통의 메일을 받았다.내용인 즉, 우리가 많이 사용하는 'Putty'의 변종 파일이 발견되었다는 내용.나의 회사 PC에도 설치되어 있는데, 보안은 꾸준한 관심을 가지지 않으면 언제 어떻게될지 모르니...아래는 Symantec에서 받은 메일의 전문이다. 안녕하세요. Symantec BCS, Korea 입니다. 공격자가 악의적인 트로이목마 Putty 를 사용하여 시스템에 접근하기 위한 정보를 수집하고 있습니다. Symantec Security Response 팀은 정보수집을 목적으로하는 Putty의 변종파일이 배포되는 것을 탐지하였습니다. 트로이목마와 동일한 악성행위를 보이는 이 Putty 파일은 공격자에 의해 생성되었으며 취약한 3rd Party 다운로드 ..

인터넷 익스플로러6이 세상에 나온지 2001년 08이었으니 어언 10년이란 시간이 흘렀다. 이젠 MS에서조차 IE6을 사용하지 말라고 하는데 우리나라에서는 아직도 인기를 끌고있는 IE6. 웹브라우저 점유율을 보여주는 StatCounter Global Stats을 통해 확인해보면 아직도 우리나라에서 IE(6)의 높은 점유율을 볼 수 있다. 아마도 "XP 기본 설치 후 업데이트를 하지않고 사용하거나, 또는 업데이트 불가능한 XP를 공유사이트에서 다운받아 사용하는 사용자가 많아서" 이러한 통계가 나오지 않을까 생각한다. 사실 그랬다. 사실 난 믿고싶지는 않았지만 이런 이유때문에 높은 점유율이 나왔으리라 생각했다. 그러나 2주 전 늦은 밤, 국내 대기업 사내 시스템에 접속한 적이 있었는데 계속 오류가 뜨며 원하..

2011년 1월 12일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다. MS11-001 (중요) Windows 백업 관리자의 취약점으로 인한 원격 코드 실행 문제(2478935) - Windows Vista MS11-002 (긴급) Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(2451..

1. 윈도우7 악성코드 윈도우 Vista의 문제점을 많이 보완한 윈도우7이 2009년 출시되어 이용자들로부터 좋은 평가를 받고 있는 이유로 2010년에는 윈도우7으로의 윈도우 OS 교체가 많이 이루어 질 것으로 예상된다. 이에 따라 2010년에는 윈도우7 환경을 기반으로 한 악성코드 제작이 주를 이룰 것이며, 특히 64bit CPU 환경이 대중화됨에 따라 악성코드들 또한 64bit CPU 환경에서 동작할 수 있도록 진화할 것으로 보여진다. 윈도우7에서 UAC, Bitlocker 등 다양한 보안 요소들이 추가, 보강 되었지만 이들의 보안 요소를 무력화시키기 위해 2010년에도 해커들의 많은 연구, 시도들이 있을 것이다. 2. PC 기반의 다양한 단말기에서의 악성코드 활동 가능성 2009년에는 PC에 비해 ..

국내의 유명 생명보험 회사의 전산 담당직원으로부터 연락을 받았었다. 사내에서 컴퓨터가 이상해졌다라는 문의가 갑자기 늘었다는 것이었다. 특이하게도 해당 PC에서는 안철수연구소의 웹사이트로 접속이 안 된다는 것이었다. 자사 직원들이 바이러스에 감염된 것으로 느끼고 안철수연구소로 인터넷 접속을 하려고 있는데 그것마저도 안 된다고 하소연을 한 것이었다. 이것은 작년 말부터 최근까지도 맹위를 떨치고 있는 컨피커(Conficker)라는 웜(Worm) 때문에 발생한 문제였다. 이 웜에 감염된 PC는 마이크로 소프트(MS)를 포함해서 보안업체 웹 페이지로 접속을 할 수 없게 만들어서 백신을 통한 치료를 못하게 만든다. 이처럼 악성코드들이 진단과 치료하기를 까따롭게 만드는 형태로 발전하고 있고 해당 웜의 변종이 계속적으..

어느 날 어떤 기업에서 해킹을 당한 것 같다는 연락이 왔다. 그 기업의 내부 파일을 빼냈다며 친절하게 “보안 체계를 잘 갖추라”고 조롱하는 이메일이 왔다는 것이다. 사건 수습을 위해 보안 컨설턴트를 불러 IT 시스템에서 흔적을 찾기 위해 로그와 파일 시스템을 분석했지만 헛수고였다. 모의 해킹을 할 정도의 보안 전문가조차 흔적을 찾을 수 없을 만큼 완벽한 해킹 실력에 모두 혀를 내두를 정도였다. 그런데, 추가 조사를 하는 과정에서 시스템 관리자의 협조가 필요해 패스워드를 물어본 순간 망연자실할 수밖에 없었다. 패스워드는 ‘1234’였다. 그것은 시스템을 구축한 업체가 설정한 임시 패스워드였다. 분명히 구축한 업체는 이 패스워드를 나중에 바꾸라고 설명했을 것이다. 그러나, 담당자는 아무 생각 없이 그대로 몇..

■ 개 요 MS社는 1월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. SMB 취약점으로 인한 원격코드실행 문제점(긴급, 958687) o 설 명 MS 윈도우에서 SMB 패킷을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 SMB 패킷을 전송하여 취약한 시스템에 대해 완전한 권한 획득이 가능하다. * SMB(Server Message Block) : 네트워크상에서 프린터, 파일 등을 통해 공유하기 위해 개발된 프로토콜 o 관련 취약점 - SMB Buffer Overflow Remote Code E..