BEATSLOTH 공대인의 무덤

[2016 해킹 보안 트랜드] 2016 해킹 보안 트랜드를 알아보자 자아자아 지금부터 2016년 해킹 보안 트랜드를 알아보자 . (해마다 똑같겠지 뭐 ... 는 경기도 오산 ..ㅈㅅ ) 1 랜섬웨어 2 금융정보 탈취 (APT 또는 피싱) 3 웹 익스플로잇 4 스마트폰 해킹 5 네트워크를 이용한 모바일 장비 위협 1. 랜섬웨어 랜섬웨어 .. 아주 흉악한 S/W 이다. 포스팅한 것 중에 study에 Drive by Download 한번 읽고 오면 이해가 아주아주아주 잘될 수도있다랜섬웨어란 사용자의 컴퓨터에 있는 파일들을 모조리 암호화 시켜 정상적인 활동을 못하게 하는 S/W로 Drive by Download 공격등을 이용하여 침투한다.걸릴시 파일을 암호화시켜 당신에게 돈을 입금 하면 암호화를 풀어준다는 21..

오늘은 APT(Advanced Persistent Threat) 에 대해 알아보자 APT는 지능형 지속 공격이라고 부른다. 또는 타겟 지속공격이라고 불린다 . 음 .. 예를들면 자신이 PC를 사용중인데 PC에서 정보가 아무도 모르게 유출 되는 것 과 같다고 할까 ?? 스타를 하신 분이라면 스탑럴커 정도로 보면된다. 안심해도 되지만 안심하면 안될 이유는 개인을 잘 노리지 않고 기업 인트라넷 , DNS 서버와 같은 확산력을 크게 가진 곳을 공격한다는 점이다 . 공격은 기업이 받지만 피해는 우리가 받는 셈이다 . 이 APT 공격은 보통 다음과 같은 공격형식을 가진다 . 첫째로 공격대상의 취약점이나 허술한 곳 ,즉 약점을 찾는다 .둘째로 기업 또는 DNS서버 등 확산력이 큰 곳을 침투한다. 셋째로 C&C(Com..

오늘은 ISMS에 대해서 적어보고자 한다. 날 반년동안 괴롭혔던 ISMS !! 하 .....(현실은 인턴하다 짤린 백수) 우선 ISMS 의 개요이다 .ISMS 는 7.7 인터넷 대란 , 농협 전산망 마비 사태 ,통신사 개인정보 유출 등 해킹 위협으로 인해 특정 목표로 지능화 , 고도화 되어가는 해킹 수법(APT 공격) 에 대하여 대응하기위한 정보보호 관리 체계이다. ISMS (Imformation Security Management System)의 약자로 언제 어디로 침투할지 모르는 혹은 이미 침투해 있을 그러한 해킹 공격에 대해기업체 등의 철저한 관리로 해킹을 예방하는 방법이다 .방법이라고 하긴 뭐하고 ...서비스라고 해야하려나 .. ?? 그냥 관리체계라고 해두겠다. 한마디로 요약하자면 정보보호계의 종..