본문 바로가기

해킹8

[컴퓨팅] 네이트온 쪽지를 이용한 해킹 및 악성프로그램 유포 주의! 최근 네이트온 해킹으로 인해 지인을 사칭하여 쪽지로 발송하고 있다. "이 신발 어때?" 등의 메시지와 함께 악성코드 프로그램을 바로 설치 하도록 하는 사이트 URL 주소 내용으로 보내고 있으며, 해당 사이트로 접속시 바로 설치 파일이 뜨도록 설정 되어 있다. 마치 "화면 보호기" 파일 설치를 요청하게 되는데 "see.scr" 파일을 설치하게 되면 화면 보호기가 동작하는게 아니라 악성코드가 PC에 설치 되는 것이다. 이와 같이 다양한 방법으로 악성 프로그램을 유포하는 사태가 속출하고 있는 만큼 인터넷 사용에 항상 주의를 해야한다. 다행이도 네이트온 쪽지에서 링크를 클릭시에는 해당 사이트 접근을 차단하고 있지만, 만약 친구가 보낸것으로 판단하여 브라우저에 직접 해당 URL 주소를 입력후 접속한다면 바로 설치.. 2010. 3. 8.
아이핀 (i-pin) 정보통신망법에 따라 사이트 적용 의무화 방송통신위원회원에서는 '09년 6월 26일 "정보통신망법 제 23조의 2 및 동법 시향령 제 9조의 2에 따라 주민번호외 회원가입 방법 제공 의무화 사업자" 리스트를 공시 하였습니다. 주민번호외 회원가입 방법 제공 의무화 적용기간은 '2010년 3월 27일 까지이며 기간 내 관련조치가 이행되지 않은 사업자는 방송통신위원회의 행정처분(3천만원 이하의 과태료)이 부과될 수 있습니다. 아이핀 발급업체 ㅇ 공공 i-pin : http://www.gpin.go.kr 공공기간에 한해서만 발급 ㅇ 서울신용평가정보 : http://www.siren24.com 이용중인 업체 : 네이버, 네이트, 야후, 옥션, SK, 지마켓 등 ㅇ 한국신용정보 : http://www.nuguya.com 이용중인 업체 : 다음, 잡코리아,.. 2010. 2. 4.
[보안] 서버 설치 후 기본적으로 해야할 보안 사항을 간단하게 정리 해보겠습니다. 1. 서버패치 주기적으로 설치 서버 패치는 항상 주기적으로 해주셔야겠죠! 윈도우 서버의 경우 윈도우업데이트 기능이 있으며 리눅스의 경우 yum으로 편리하게 업데이트 가능하죠 yum -y upgrade 2. 비번 주기적으로 변경 루트 뿐만 아니라 일반 개정 까지 주기적으로 변경 해주시는게 좋습니다. 요즘, 같은 네트워크 대역의 서버 또는 라우트 등의 장비등이 해킹 당하면 지나 다니는 모든 패킷을 수집하여 관리자 개정등을 분석하여 접속하게 됩니다. 따라서, 주기적으로 변경 한다면 수집된 개정이 이전 개정이라 접속 못하게 되겠죠. 어디까지나 조금이라도 피해를 줄이기 위해선 변경 해주시는게 좋습니다. 3. OS 방화벽 및 포트 설정 윈도우든 리눅스든 OS 자체에 방화벽이 있습니다. 원리는 포트를 막느냐 열어 주.. 2009. 10. 27.
웹방화벽 TuTELA T-2010 TUTELA WebFirewall (주)토리넷 업체에서 만든 웹방화벽 제품 nis 국가정보원 - IT보안 인증 사무국 인증제품 http://www.kecs.go.kr/certify/detail.jsp?ci=GOOD&di=159 인증제품명 : TUTELA WebFirewall V1.3 인증일 : 20080424 제품유형 : 웹방화벽 보증등급 : EAL4 인증보고서번호 : CR-08-18 인증번호 : NISS-0101-2008 공통평가기준 버전 : 2.3 준수 보호프로파일 : N/A 평가기관 : KISA 개발사/신청기관 : 토리넷 [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=hserver&wr_id=4 2009. 7. 24.