플레이스 어쩌다 대박!

자사의 소프트웨어로 인해 가장 많은 보안 문제점을 겪고 있는 회사가 마이크로소프트(이하 MS)이지만, 그만큼 보안에 대한 노하우도 많은 것이 MS이다. MS의 홈페이지에는 '보안의 10대 불변 법칙'을 주제로 하는 두 종류의 글이 있다. 하나는 보안 관리자를 위한 10대 불변 법칙이고, 다른 하나는 일반 사용자를 위한 10대 불변 법칙이다. 일반 사용자를 위한 보안의 10대 법칙은 다음과 같다. ● 보안법칙 1 : 어떤 사람이 당신에게 준 소프트웨어를 실행했다면, 그 컴퓨터는 더 이상 당신의 것이 아니다. ● 보안법칙 2 : 어떤 사람이 당신 컴퓨터의 운영체제를 변경할 수 있다면, 그 컴퓨터는 더 이상 당신의 것이 아니다. ● 보안법칙 3 : 어떤 사람이 당신의 컴퓨터에 물리적으로 접근할 수 있다면, 그..

고객 데이터 유출로 피해를 입은 미국 기업 43곳을 대상으로 한 연구결과, 피해 금액이 해마다 증가하고 있는 것으로 나타났다. 포네몬(Ponemon Institute)이 발표한 보고서에 따르면, 이들 기업의 피해 금액은 2006년 470만 달러에서 2007년 630만 달러, 2008년 660만 달러로 매해 증가했다. 고객 정보 하나당 비용은 전년 대비 2.5% 증가해 202달러에 달했다. 이러한 비용 증가는 사업상의 손실과 법적 비용 때문인 것으로 조사됐다. 포네몬의 수장 래리 포네몬은 “각각의 기업이 하나의 케이스 스터디다”라며, 이들 기업이 자발적으로 조사에 참여했다고 밝혔다. 포네몬의 이번 조사는 보안업체인 PGP가 후원했다. 이번 조사에서 이들 기업이 데이터 유출 사고와 후속 조처 과정에 대한 몇..

이번 보안노하우는 1PC 1백신을 권장 합니다. 라는 주제로 글을 쓸까 합니다. 1PC 1백신을 권장 하는 내용이지, 무조건적 내용이 아니니 그냥 봐줬으면 합니다. 대부분의 백신회사는 말하죠, '하나의 컴퓨터의 한개의 통합백신' 이라고 말입니다. 물론 불가는 아닙니다. 1PC 2~3백신을 사용 하는 분들도 꾀 많이 있으니까요. 그런데 왜 1PC 1백신을 권고 하는지 생각해 보셨나요? 보안쪽으로 근무 하는 분들이나 보안관계자 들이 외 1백신을 권장하는지 아시는가요? 블루스크린, 무한재부팅, 진단률 저하, 시스템성능저하, 일부 응용프로그램 작동불가등 시스템 오류가 발생할 확률이 높기 때문입니다. 그리고 중요한건 한개의 백신을 돌렸을때 감지되던 악성코드가 두개를 돌렸을때 감지가 안되는 경우가 있기 때문입니다...

루트킷 도대체 무엇인가 ? 루트킷(Rootkit)은, 쉽게 말하면 바이러스(Virus) 개발자들이 백신 진단을 우회하기 위하여 사용자 PC에 설치하는 악성코드의 일종으로, Rootkit이라는 이름은 '리눅스에서 Root 권한을 취득한 후, 다음에 또 쉽게 루트 권한을 딸 수 있게 하는 도구…' 라는 유래에서 생겨났습니다. 요즘 대부분의 바이러스와 악성코드들은 루트킷을 시스템에 설치하여 프로세스와 파일 등을 보호합니다. 루트킷은 백신의 자체 보호 기능과 비슷한 원리로 동작하므로 사실상 백신을 우회하는 것도 이론상 가능한 일입니다. 루트킷은 주로 후킹(Hooking) 이라 불리는 방식으로 동작하는데요. 후킹의 개념은 대략 이렇습니다. 윈도우에서 프로그래밍하는 프로그래머들은 특정 기능을 구현하기 위해 '함수'..

1. 이상한 사이트에 들어가지 않는다. 바이러스가 있거나 이상한 사이트에 들어갈 경우에는 바이러스 감염 위험이 있으므로, 절대로 들어가지 않는다. 만약 꼭 들어가야 하는 경우, 바이러스의 감염 여부를 확인하고 철저히 방어를 한 뒤에 들어가도록 하자. 2. 바이러스로 의심되는 파일은 다운 받지 않는다. 바이러스이거나, 바이러스 의심 파일은 절대로 다운 받지 않는 것이 좋다. 만약에 꼭 다운 받아야 하는 경우에는, 바이러스의 감염 여부를 덧글로 확인하도록 하고 아직도 바이러스로 의심될 경우에는 검사를 해보도록 한다. 3. 이상한 메일은 받지 않는다. "hello" 나 "love" 등등의 이런 형식의 바이러스로 의심되는 메일을 받지 않는다.(하지만 중요한 메일이라고 생각되는 경우에는 열지 않고 잠시 보류해 두..

아무리 좋은 팝업차단 프로그램을 써도 이를 뚫고 들어오는 팝업이 있게 마련입니다. 팝업차단을 했는데 팝업창이 떴는데.... 별 일 아니라고 “X" 누르시려구요? 안됩니다! 오늘은 팝업을 안전하게 제거하는 방법을 알려드리죠. 일단 “X"를 누르는게 불안하신 분 있을 겁니다. 팝업중에는 “X" 눌러도 컴퓨터에 악성코드를 심는 나쁜 놈이 있기 때문이죠. 악성코드를 피하는 방법을 가르쳐드리죠. 윈도우가 일본어 판 이니 양해 부탁 !!! 1단계 Ctrl + Shift + Esc를 눌러 윈도우작업관리자를 띄우세요. 2단계 “응용프로그램” 탭을 눌러 팝업의 제목을 찾으세요. 3단계 뭘 닫아야 할지 확인되었으면 윈도우작업관리자 창으로 가서 작업끝내기를 누르세요. -------------------------------..

윈도 xp sp2 내장 방화벽은 다른 방화벽과 달리 설정이 단순하고 해서 가장 많은 사람이 이용할것입니다. 그런데... 지금 동작되고 있는지 확인할줄 아는 사람은 많지 않을 겁니다. 따로 알려주는 기능이 없기 때문이죠. 그렇지만 어떻게 동작하고 있는지, 어디서 공격을 하는지 등은 로그파일 남기기 기능으로 알수 있습니다. 오늘의 보안 간단한 노하우에서는 그 방법을 설명해 드리겠습니다. 일본 윈도 기준이지만 한글판과 메뉴구성이 일치하니 따라하면 쉽습니다. 1. 제어판에서 방화벽을 더블 클릭합니다. 2. 방화벽이 설정이 나타났습니다. 여기서 고급탭을 클릭 합니다. 3. 그럼 두번째에 로그 설정이 있습니다. 이걸 클릭하면 아래와 같은 창이 뜹니다. 4. 로그 설정창이 뜨면 패킷 드롭에 대한 로그와 연결에 대한 ..

시작 하기전에 핑이 무엇인지 정확히 알아야 겠죠? 핑 이라는 명령어는 각종 네트워크에서 이기종간에 서로 네트워크가 살아 있다는 (Alive) 즉, 서로 통신이 가능하다는 징표를 알수 있는 명령어가 바로 Ping 입니다. 인터넷이 죽었거나 할때 확인 해보면 되겠죠? 따라하세요 ^^ 1. CMD 실행 명령어를 실행 합니다. (좌측 하단에 시작 → 실행 클릭 하면 창이 뜹니다) 2. Ping 명령어 입력(주소는 상관없으나 ping을 막아놓은 곳도 많으니 따라하세요) 분홍색과 갈색으로 표시해놓은 저런식으로 나올껍니다. 숫자는 인터넷 속도에 따라 다르니 상관없습니다. 분홍박스 안에 아이피는 구글의 서버 ip라 보시면 되겠습니다. 저런식으로 대답이 오면 네트워크가 살아 있다는 것입니다. 그리고 갈색박스 안에 부분은..

1. 내 PC의 상태를 점검해 보자 가장 중요한 부분으로 자신의 PC의 현재 상태를 보는 거겠죠. 그러기 위해서는 일단 한번 각종 백신으로 점검을 해야합니다. 무료로 제공해 주는 백신이 많이 있으니 하나를 선택하여 설치해 봅니다. 그럼 점검 결과에 따라 바이러스 감염 여부를 알수 있겠죠? 2. 직접 상태 점검 해 보는 방법 1) 메뉴에서 실행 명령을 타이핑 합니다. 2) 명령어 창에서 netstat -an 이라고 타이핑 합니다. 위 내용을 보시면 젤 왼쪽 박스부터 보면 첫번째가 실제 프로토콜이고, 두번째가 자신의 PC IP와 포트이고 세번째가 외부에 접속하는 외부 어드레스 입니다. 그리고 제일 우측껀 상태값 입니다. 상태값에 대한 설명을 하면 ㆍ LISTENING : 이것은 언제든지 포트가 열려있어 받아..

NAS는 파일 서버의 기능을 압축한 장치 컴퓨팅 기술에 관심이 있다면 NAS라는 용어를 들어본 적이 있을 것이다. 용어는 자주 쓰이지만 관심을 가지는 이가 많지는 않다. NAS란 장비는 네트워크에서 이뤄지는 파일 공유와 관련 서비스라는 측면으로 볼 때 서버 운영체제(리눅스, MS NT 서버 등)로 꾸미는 파일 서버와 비슷한 점이 많다. 한마디로 NAS는 파일 서버의 기능을 압축한 장치라고할수있다 NAS와 파일 서버파 일 서버는 네트워크가 발달하지 않고 데이터도 크지 않던 시절에 회사의 부서별로 파일 공유나 관리를 담당했다. 파일 서버는 중요한 파일의 백업과 복구를 개인이 아니라 관리자가 일괄적으로 하는 것이다. 일반적인 운영체제인 유닉스나 리눅스, 윈도 NT 등이 가진 기능과 해당 운영체제가 깔린 컴퓨터..