IT 정보
-
ThreatSecure Network, Govies 정부보안솔루션 우수제품 선정IT 정보/보안솔루션 2016. 6. 3. 14:45
Security Products 매거진과 securitytoday.com에서 ThreatTrack의 지능형 맬웨어방지 플랫폼인 ThreatSecure Network가 2016년 Govies Government Security Awards 프로그램의 네트워크보안 분야를 수상했다. 본 프로그램은 다양한 분야에서 뛰어난 성능을 보이는 정부보안제품을 조명한다. 보안업계에서 선정된 각 패널들이 기능, 혁신성, 사용자편의성, 상호운용성, 품질, 디자인 등 여러 기준을 통해 2016년 항목별 수상제품을 선정했다. ThreatSecure Network는 정부영역에서 널리 쓰이고 있으며 지능형 위협방어를 통해 보안인력이 능동적 사이버공격을 식별 및 차단할 수 있도록 한다. 주요 기능은 다음과 같다. • 지능형 공격과정을..
-
인텔, 지출 삭감하면서 사물인터넷 투자 강화IT 정보/사물인터넷 2016. 6. 2. 13:21
타이완 타이페이에서 열린 Computex 2016에서 인텔 부사장 Gregory Bryant가 Navin Shenoy의 홀로그램 만나는 장면. 이 홀로그램은 인텔의 신형 i7 Extreme Edition 프로세서의 지원으로 작동됐다. 인텔은 Computex 2016을 통해 오늘날 수십억에 달하는 스마트 및 커넥티드 기기들이 새로운 기능과 데이터중심 서비스 그리고 혁신을 창출하면서 컴퓨팅의 지평이 넓어지고 있는 과정을 소개한다. 사진: 인텔 인텔은 사물인터넷 시장의 잠재력을 높이 평가하며이에 대한 투자를 지속할 계획을 세우고 있다. 미국의 다국적 기술공룡 인텔이 가까운 장래의 기본목표를 확정지었다. 인텔은 근래 1만 2천 명에 달하는 인원을 감축하고 불필요한 사업을 접는 등 구고조정을 하고 있음에도 사물인..
-
브라우저 확장프로그램 영구차단방법IT 정보/IT, 보안 소식&팁 2016. 6. 2. 13:15
브라우저 확장프로그램은 유용하기도 하지만 잘못 설치하면 보안상 위험하다. 여기에서는 확장프로그램을 쓰지 않는 사람들을 위해 확장프로그램을 영구히 차단하는 방법을 소개한다. 브라우저 확장프로그램을 차단하는 이유 물론 브라우저 확장프로그램을 요긴하게 사용한다면 이를 그만둘 필요는 없다. 다만 확장프로그램을 사용하지 않는 사용자라면 이를 아예 막는 게 안전하며 특히 확장프로그램 자체가 무엇인지 모르는 사람들에게는 더욱 그렇다. 유명한 회사가 제작한 확장프로그램은 정말 유용하게 쓰일 수도 있다. 하지만 불량업체들이 제작한 확장프로그램이 자동 설치되어 사용자의 활동내역을 모니터링하거나 웹브라우저를 해킹한다면 이는 반드시 피해야 한다. 그러므로 잘 알려진 업체의 프로그램을 사용하고 브라우저가 해킹되지 않았는지 주기..
-
로키(Locky) 랜섬웨어 최신버전 분석IT 정보/IT, 보안 소식&팁 2016. 6. 1. 13:53
로키(Locky) 랜섬웨어는 오늘날 가장 널리 퍼진 스팸 맬웨어다. 로키 맬웨어의 활동은 2015년부터 개시됐으나 본격적인 전파는 2016년 1월 이후였으며 그 이후로 사그러들지 않고 있다. 로키 랜섬웨어 이메일은 대체로 zip 압축파일이 첨부되며 이 파일의 압축을 풀면 문서나 자바스크립트가 나오게 된다. ThreatTrack 측에서 수집한 로키 랜섬웨어는 실행파일을 다운로드 및 실행할 수 있는 자바스크립트를 포함하고 있었다. 여기에서는 이 실행파일을 중심으로 로키 랜섬웨어를 분석하고 최신 버전을 살펴보고자 한다. 맬웨어제작자가 전송한 스팸메일 기본 감염과정 및 파일해시∘1582A0B6A04854C39F8392B061C52A7A – zip 첨부물∘59D2E5827F0EFFE7569B2DAE633AFD1F..
-
이중인증(two-factor authentication) 보안 우회과정IT 정보/IT, 보안 소식&팁 2016. 5. 25. 16:20
이중인증방식은 보기와 달리 완벽하게 안전하진 못하다. 피해자가 사용하는 이동통신업체나 이중인증방식 자체를 기만할 경우 물리적 인증토큰이 없이도 이중인증을 뚫을 수 있다. 물론 어떤 보안대책도 완벽하다고는 할 수 없기 때문에 이중인증방식이 그 자체로 뒤떨어지는 방식이라고 할 수는 없다. 취약점은 바로 이동통신업체 대부분의 경우 이중인증은 로그인 시도시 사용자 휴대전화로 SMS를 전송하는 방식으로 이루어진다. 사용자가 휴대전화상에서 별도의 앱을 통해 코드를 생성하기도 하지만 대체로 휴대전화에 전송된 SMS 코드를 통해 로그인이 가능하다. 혹은 사용자가 비상시 전화번호로 등록한 번호를 실제로 사용한다는 점이 확인되고 나면 이중인증 자체가 생략되기도 한다. 사용자의 고유한 전화번호가 있고 이 번호를 이동통신업체..
-
윈도7 업데이트 간소화: 간편롤업(Convenience Rollup)IT 정보/IT, 보안 소식&팁 2016. 5. 20. 18:39
기존에는 윈도7을 새로 설치할 경우 수년에 걸쳐 누적된 업데이트를 설치하면서 계속 재부팅을 반복하는 번거로운 과정을 거쳐야만 했다. 하지만 이제는 그럴 필요가 없다. 마이크로소프트가 새로 제공하는 "윈도7 SP1 간편롤업(Convenience Rollup)"을 통해 1회 다운로드로 수백 건의 업데이트를 한번엣 설치하여 서비스팩2를 곧바로 설치하는 것과 같은 효과를 볼 수 있다. 본 업데이트는 2011년 2월부터의 업데이트를 모두 포함하고 있다. 다만 여기에는 주의점이 있는데 바로 윈도업데이트를 통해 제공되지는 않는다는 사실이다. 윈도7을 처음 설치할 경우 이 롤업패키지는 윈도업데이트가 아닌 별도의 경로로 설치해야 한다. 그러지 않을 경우 윈도업데이트가 본래 방식대로 업데이트를 하나씩 설치하는 과정을 밟게..
-
윈도10에 적합한 안티바이러스 – 윈도디펜더로 충분한가?IT 정보/IT, 보안 소식&팁 2016. 5. 20. 14:26
윈도 8이나 윈도 10 사용자라면 윈도 7이 경우처럼 따로 안티바이러스를 설치하는 번거로움을 피할 수 있다. 윈도 8 이후 윈도 운영체제에는 자체 안티바이러스인 윈도디펜더(Windows Defender)가 포함돼 있다. 다만 윈도디펜더가 PC 보호대책으로 충분한지는 생각해 볼 문제다. 윈도디펜더는 본래 윈도 7에 대해 무료로 제공했던 안티바이러스 프로그램인 시큐리티에센셜(Security Essentials)의 최신버전이라고 할 수 있으며 윈도8 이후 운영체제에 기본적으로 내장되어 모든 사용자가 가장 기초적인 수준의 안티바이러스 대책을 가질 수 있게 됐다. Goodbye Microsoft Security Essentials: Microsoft Now Recommends You Use a Third-Part..
-
Petya 랜섬웨어 소개IT 정보/IT, 보안 소식&팁 2016. 5. 19. 16:15
랜섬웨어 위협이 나날이 커지고 있다. Cryptowall, TeslasCrypt, Locky 등 랜섬웨어 변종들은 막대한 피해를 유발했다. 그리고 최신 변종인 Petya는 더욱 교묘한 활동양상을 보인다. Petya는 파일 암호화에 그치지 않고 시스템 자체를 먹통으로 만들어 피해자가 합의금을 지불할 수밖에 없도록 하며 파일시스템의 MFT(master file table)을 암호화하여 운영체제 불러오기 자체를 막아 버린다. MFT는 NTFS 파일시스템에서 핵심적인 파일로 NTFS 논리볼륨의 모든 파일기록과 디렉토리를 담고 있다. 각 기록에는 운영체제의 정상적 부팅을 위해 필요한 모든 요소가 들어 있다. Petya는 다른 맬웨어처럼 구직원서에 드롭박스 링크가 포함된 스피어피싱 이메일을 통해 배포된다. 이 링크..