플러그인
-
맬버타이징(Malvertising) 소개 및 방지요령카테고리 없음 2016. 7. 20. 13:57
웹브라우저와 플러그인을 공격경로로 삼는 이른바 맬버타이징(malvertising)이란 제3자 광고네트워크를 활용하여 정상적인 웹사이트를 통해 악성코드를 배포하는 사이버공격수법으로 근래 증가추세에 있다. 맬버타이징의 근본적인 문제는 광고 자체가 아니라 악성웹사이트로 이어지는 링크 클릭만으로 시스템에 위험을 야기할 수 있는 취약한 소프트웨어에 있다. 따라서 웹에서 광고를 모두 없앤다고 해서 이 문제가 해결되는 게 아니다. 웹사이트 해킹은 흔한 일이며 애드블록(adblock)과 같은 광고차단 확장프로그램이 있으면 안전하다는 식의 사고방식은 오류다. 웹브라우저와 플러그인의 취약성 사이버공격수법의 유형은 크게 두 가지가 있다. 사용자가 악성코드를 다운로드하여 실행하도록 유도하는 방식 그리고 웹브라우저와 플래시 플..
-
샌드박스 보안 소개카테고리 없음 2016. 7. 12. 17:27
샌드박스 기술이란 프로그램을 격리하여 해당 프로그램이거나 악성이거나 오작동할 경우 컴퓨터 전체에 대한 위해나 정보탈취를 차단하는 보안기술을 의미한다. 샌드박스는 프로그램 실행이 엄격히 통제되는 환경으로 어떤 코드가 작동 가능한 범위를 제한하고 악용될 수 있는 승인을 제외한 채 필요최소한의 승인만 부여한다. 오늘날에는 상당수의 소프트웨어에 샌드박스 기술이 적용돼 있으며 또한 사용자가 자체적으로 샌드박스 환경을 구현하여 안전하게 소프트웨어를 실험 또는 분석해 볼 수도 있다. 샌드박스 기술 적용항목 • 웹페이지 샌드박스: 기술이 적용되는 가장 단적인 예로 웹페이지가 있는데 이 경우 사용자가 방문하는 웹페이지는 기본적으로 샌드박스를 통해 열람된다. 웹페이지는 브라우저 내에서만 작동하며 사용자 승인 없이는 웹캠에..
-
브라우저 플러그인의 문제점과 대체카테고리 없음 2016. 7. 1. 14:23
브라우저 플러그인(plug-in)은 점차 사라져가는 추세다. 애플 iOS는 애초에 플러그인 지원이 없었고 안드로이드의 경우 플래시 지원을 없앤 지 오래며 윈도 8에서 사용되는 최신 인터넷익스플로러는 대부분의 플러그인을 지원하지 않는다. 크롬 역시 NPAPI 브라우저 플러그인 지원을 기본설정에서 제외했다. 브라우저 플러그인이 도태된다고 해서 그 기능 자체가 사라지지는 않으며 오늘날 웹브라우저들은 본래 플러그인이 제공하던 기능을 자체적으로 보유하고 있다. 물론 이는 플래시, 실버라이트(Silverlight), 자바 등 플러그인에 한정된 내용으로 확장프로그램(extention)이나 애드온(add-on)과는 관계가 없다. 종국적으로 플러그인 기능이 모두 브라우저에 통합되고 나면 웹활동이 한층 안전해질 수 있다...
-
취약점악용 방지 프로그램 추천카테고리 없음 2016. 6. 23. 15:15
취약점악용(exploit) 방지 프로그램은 플래시나 브라우저 취약점 악용 그리고 각종 신종 취약점악용을 활용하는 사이버공격수법을 차단함으로써 추가 보안대책을 제공한다. 여기에서는 취약점악용을 방지할 수 있는 프로그램을 소개한다. 다만 이들 프로그램을 두 종 이상 동시에 사용하는 방법은 권장하지 않는데 불필요할뿐더러 프로그램 간에 충돌이 발생할 수도 있기 때문이다. Malwarebytes Anti-ExploitMalwarebytes Anti-Exploit는 설치만 하면 별도의 설정이 요구되지 않아 간편하게 사용할 수 있는 프로그램이다. 무료로 사용할 수도 있고 돈을 내고 기능이 확장된 유료버전을 사용할 수도 있는데 무료버전이라 해도 기능이 상당히 우수한 편이다. 무료버전은 인터넷익스플로러, 크롬, 파이어폭..
-
컴퓨터백신, 방화벽, 브라우저, 소프트웨어보안 테스트 방법IT 정보/IT, 보안 소식&팁 2016. 6. 17. 13:34
여기에서는 컴퓨터보안에서 중요한 비중을 차지하는 컴퓨터백신, 소프트웨어 업데이트현황, 브라우저 플러그인, 방화벽의 보안을 간략히 진단하는 요령을 소개한다. 이들 요령은 만능보안대책이 될 수 없고 피싱공격 방지를 보장할 수도 없지만 컴퓨터 보안의 주요 축을 빠르게 점검하는 방법으로 활용 가능하다는 점에서 의미가 있다. 안티바이러스 테스트컴퓨터백신의 성능을 테스트하겠다고 해서 현재 사용하는 컴퓨터에 바이러스를 다운로드할 수는 없는 일이며 그럴 필요도 없다. 가상머신(virtual machine, VM)을 활용할 수도 있겠으나 이 방법은 다소 복잡할 수 있다. 안티바이러스 성능을 간단하게 확인하는 방법으로 EICAR 테스트파일이 있다.EICAR 테스트파일은 실제 바이러스는 아니며 다만 도스(DOS)를 통해 실..