뭐라
-
Web 2.0 hacking incidents on the risecase Computer : 2009. 5. 10. 01:37
The Secure Enterprise 2.0 Forum, an industry initiative dedicated to the secure use of social media at work, and WorkLight, a Secure Web 2.0 for Business Company, today revealed that hacking attempts on Web 2.0 sites and social media are on the rise. In a special report entitled “Web 2.0 Hacking Incidents – 2009 Q1”, the group analyzed databases of successful hacking attempts in the first quarte..
-
Q&A: Windows 7 File Extension Hidingcase Computer : 2009. 5. 10. 00:57
We got plenty of good comments on the previous blog post about Windows 7, including feedback from people who are actually working in the Explorer development team at Microsoft. Many of the comments included questions on the topic, so here's a Q&A: Q: What is this all about? A: It's about Windows, by default, hiding file extensions such as .EXE. Virus writers exploit this by creating malicious fi..
-
SK텔레콤 홈페이지 T World서 악성코드 발견case Computer : 2009. 5. 8. 07:50
폰꾸미기 페이지에 외국사이트 전환 악성코드 삽입 SK텔레콤의 공식 홈페이지인 티월드(T World)에 외국의 특정 웹사이트로 이동되는 악성코드가 삽입된 것으로 확인됐다. 티월드는 요금정보 조회, 부가서비스 신청등을 할 수 있는 고객용 홈페이지로 많은 SK텔레콤 휴대폰 사용자들이 이용하고 있다. ▲한 안티바이러스 솔루션에서 검출된 티월드 악성코드 ⓒ보안뉴스 악성코드 삽입이 확인된 시간은 지난 5일 오후 3시로, 티월드의 ‘폰꾸미기’ 메인화면에서 나타났다. 이 악성코드는 티월드의 폰꾸미기에 접속하면 외국의 특정사이트로 전환이 되는 특징을 지니고 있다. 현재 티월드의 폰꾸미기 페이지에 삽입된 악성코드는 관리자에 의해 삭제된 것으로 확인되고 있지만, 악성코드 삽입은 보안취약성으로 인한 해킹으로 이뤄지기 때문에 ..
-
심근경색case Story 2009. 4. 25. 08:45
심근경색 심장은 크게 3개의 심장혈관(관상동맥)에 의해 산소와 영양분을 받고 활동한다. 이 3개의 관상동맥 중 어느 하나라도 혈전증이나 혈관의 빠른 수축(연축) 등에 의해 급성으로 막히는 경우, 심장의 전체 또는 일부분에 산소와 영양 공급이 급격하게 줄어들어서 심장 근육의 조직이나 세포가 죽는(괴사) 상황을 심근경색증이라 한다. 원인 심장 근육은 관상동맥이라 부르는 3가닥의 혈관을 통해서 산소와 영양분을 공급받으면서 일생 동안 혈액을 전신으로 펌프질하는 중요한 기관이다. 따라서 관상동맥에 이상이 생기는 경우에는 심장 근육이 영향을 받을 수밖에 없다. 관상동맥의 구조를 살펴보면, 그 가장 안쪽 층을 내피세포가 둘러싸고 있는데 내피세포가 건강한 경우에는 혈전이 생기지 않는다. 그러나 고지혈증, 당뇨병, 고혈..
-
IE8의 굴욕? 파이어폭스, 시장 점유율로 MS 위협case Computer : 2009. 4. 7. 22:19
마이크로소프트의 최신 웹 브라우저 버전 인터넷 익스플로러 8이 유럽 시장에서는 맥을 못 추고 있는 것으로 알려졌다. IT 온라인 미디어 TG 데일리(TG Daily, www.tgdaily.com)는 지난 6일(현지 시간) “파이어폭스가 유럽 시장 점유율 35%를 기록, 전 세계 브라우저 점유율에서는 22% 차지했다”고 보도했다. TG 데일리는 지난 3월 한 달간의 브라우저 시장 점유율에 대한 분석 기사를 통해 “마이크로소프트의 인터넷 익스플로러8(이하 IE8)이 배포된 지 18일이 지난 지금 MS의 웹 브라우저는 버전 3이후 최악의 점유율을 보이고 있다”며 파이어폭스가 시장 점유율 22%를 기록한 반면, IE는 67% 이하로 떨어졌다고 전했다. 또한 브라우저·검색 엔진·인터넷서비스 제공업체 시장 점유율 ..
-
LKM 루트킷(Rootkit) 탐지방법case Computer : 2009. 4. 7. 21:23
LKM 루트킷(Rootkit) 탐지방법 Version 1.0 2001. 11. *이계찬, cagers96@hanmail.net **이현우, lotus@securitymap.net *아주대 정보통신대학원, **SecurityMap I. 개요 공격자는 보통 시스템 침입에 성공한 뒤에 자신의 흔적을 남기지 않고 그리고 손쉽게 다시 시스템에 접근할 수 있도록 백도어 및 트로이잔 프로그램을 만들어 설치한다. 백도어의 주요 목적은 다음과 같다. - 관리자가 패스워드 교체, 보안패치 등의 보안조치를 한 뒤에도 다시 시스템에 들어올 수 있도록 한다. - 시스템 로그파일이나 모니터링 명령에서 탐지되지 않도록 한다. - 최단시간에 손쉽게 시스템에 접속할 수 있도록 한다. 하지만 공격기술이 일반화된 것처럼 보안기술도 수준이..
-
시스템 보안 - sis.or.krcase Computer : 2009. 4. 2. 08:04
1. inetd데몬 프로세스 반영 문제 > 훈련 시스템 접속 주소 : 211.241.82.54 > 해당 아이디(ID) : level1 > 해당 패스워드(PW) : passwd=1 그동안 ftp서버로 사용하던 시스템을 ftp서비스를 더이상 제공하지 않고 다른 용도로 사용하게 되었다. 현재 제공되고 있는 ftp서비스를 중지시키고 앞으로도 부팅시에도 더이상 제공되지 않도록 필요한 시스템 설정을 바꾸시오. => #vi /etc/inetd.conf ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd 설정 파일 안에서 ftp 서비스를 중지 시킨다. 나는 주석으로 처리해버렸다. #finish password is sofull 2. 부팅초기화 스크립트 작성 문제 > 훈련 시스..