BEATSLOTH 공대인의 무덤

워너 크라이 경로는 SMB라고 앞에 글에 말씀 드렸습니다. 그럼 이제 예방법을 알아봅시다 . 워너 크라이의 예방법은 역시 윈도우 업데이트 죠 윈도우 업데이트 4월 까지 모두 받아 주시기 바랍니다. 2016년 부터 4월까지 업데이트 결과 대략 217개 정도 .. 한 5시간 정도 걸리는 군요 모두 받아 줍시다 . 윈도우 안따지지만 보통 윈도우 xp 를 사용하기에 피해가 컸죠 . 또한 SMB를 사용 안함으로 체크 해제 해주셔야 합니다. 윈도우 10 기준으로 제어판- 프로그램 기능 추가/제거에서 SMB 라고 써진 체크박스를 모두 해제 해줍니다. 또한 보호나라, 알약에서 배포하는 워너 크라이 예방 툴을 받아 줍시다. 포트를 막아주는것도 좋습니다. 137,138, smb 포트를 막아두면 더욱 확실히 예방 할 수 있..

이번에 전세계로 퍼진 랜섬웨어죠 . 워너 크라이 . 우선 랜섬웨어란 바로 사이버 인질극을 펼치는 무서운 놈들이죠. 모든 데이터를 암호화 시켜 복호화키를 비트코인으로 팔아먹는 .. 비트코인 줘도 먹튀 하는 인간들이 많아서 실제로 입금해도 복호화는 힘들다고 봅니다. 보통 랜섬웨어의 침투 경로로는 Drive by Download 경로가 많이 쓰였는데 드라이브 바이 다운로드 경로란 웹사이트에 접속만 해도 감염되는 경로입니다. 이러한 공격이 왜 가능했냐면 바로 네트워크에서 초당 전송량이 늘었기 때문이죠 . 메가바이트 인터넷에서 기가바이트 인터넷으로 넘어가게되며 고도화된 해킹 기술들이 많이 나오고 있습니다. 워너 크라이 의 특징은 이와 다르게 SMB 포트를 이용 한다는 것인데요. SMB 포트란 server mess..

[2016 해킹 보안 트랜드] 2016 해킹 보안 트랜드를 알아보자 자아자아 지금부터 2016년 해킹 보안 트랜드를 알아보자 . (해마다 똑같겠지 뭐 ... 는 경기도 오산 ..ㅈㅅ ) 1 랜섬웨어 2 금융정보 탈취 (APT 또는 피싱) 3 웹 익스플로잇 4 스마트폰 해킹 5 네트워크를 이용한 모바일 장비 위협 1. 랜섬웨어 랜섬웨어 .. 아주 흉악한 S/W 이다. 포스팅한 것 중에 study에 Drive by Download 한번 읽고 오면 이해가 아주아주아주 잘될 수도있다랜섬웨어란 사용자의 컴퓨터에 있는 파일들을 모조리 암호화 시켜 정상적인 활동을 못하게 하는 S/W로 Drive by Download 공격등을 이용하여 침투한다.걸릴시 파일을 암호화시켜 당신에게 돈을 입금 하면 암호화를 풀어준다는 21..