1. 파밍이란? pharming? 피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹수법입니다. 피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고 등을 통해 접속을 유도, 사용자로 하여금 원하는 사이트에 접속하였다고 믿도록 속이는 수법이지만 파밍은 정교한 기술적 해킹으로서 도메인네임을 정확히 입력하더라도 가짜 사이트에 접속되기 때문에 더욱 위험합니다. 휴대폰을 이용하는 스미싱이나 보이스피싱과는 달리 컴퓨터를 이용한 범죄랍니다. 사용자의 PC에 바이러스나 악성코드를 몰래 감염시켜 이용자가 포털 검색이나 즐겨찾기를 통하여 금융 사이트나 정상적인 홈페이지를 방문하였을 때, 가짜 피싱 사이트로…
[카테고리:] 기술 정보 & 테크 소식
powershell을 이용한 악성코드 감염 사전 예방 방법
윈도우 플랫폼 기반 서비스에서 최근 유행하는 Powershell 코드를 악용하는 Powersploit 공격이 종종 발생되고 있습니다. 보안 관제 관점에서도 최근 몇년사이 급격하게 동일한 형태의 공격이 자주 모니터링 되고 있습니다. 실제 위와 같은 형태의 공격으로…
PC에서 삼성노트(Samsung Note)를 사용하는 방법
저는 보통 휴대폰으로 메모를 하거나 글을 많이 쓰는 편입니다. 문제는 가끔가다가 PC에서 작업하다 해당 글이 필요할때도 있는데 임시 파일을 만들어서 클라우드로 옮기거나 아니면 삼성플로우나, 덱스를 켜면 되지만 번거로웠습니다. 이번에 신학기 아카데미 대비해서…
NVIDIA 그래픽카드 드라이버 종류와 차이점 WHQL GRD SD (Game Ready Driver, Studio Driver)
NVIDIA 그래픽카드의 드라이버를 설치할때 드라이버의 종류를 알아보고 그 차이점을 간단히 정리해봅니다. 흔히들 알고있는 WHQL (Windows Hardware Quality Labs), GRD (Game Ready Driver), SD (Studio Driver)로 분류했는데 사실 하나가 더 있습니다. 또 하나의…
랜섬웨어의 의미와 종류, 예방하는 방법
해킹공격의 유형중 매우 큰 리스크를 감당해야하는 랜섬웨어에 대해서 자세하게 알아보도록 하겠습니다. 제가 근무하고 있는 회사에서도 보안 취약점이나 다양한 공격 벡터로 랜섬웨어 공격 사례가 많이 발생하고 있습니다. 실제 여러 차례 침해사고 분석을 진행하기도…
스마트폰 노래와 동영상을 컴퓨터로 무선 스트리밍하기(DLNA)
보통 컴퓨터 스피커 좋은걸로 쓰는데 음악은 휴대폰으로 듣지요 그럴때 스피커가 블루투스 스피커면 간편하게 연결할텐데 그렇지 못하면 선뽑아서 꼽았다가 다시 컴퓨터에 꼽아야 하는데 이만저만 귀찮은게 아니지요, 이럴때 DLNA를 통해서 간단하게 음악을 재생 할…
에픽게임즈, 스팀 유플레이 다운로드 속도 향상시키는 방법
요즘에는 다들 게임하실때 에픽게임즈나, 스팀 아니면 유비소프트게임을 하시는 분들은 유플레이를 이용하실건데, 문제는 속도가 끔찍하게 느리다는 겁니다. 거의 100kb~200kb를 왔다 갔다 하지요, 저는 중간고사가 끝나서 오랜만에 게임좀 할려고 켜보니 업데이트 4GB받는데 6시간이 떠주는군요…
대표적인 보안 취약점 점검 도구 TOP5
오픈소스를 이용하여 취약점 점검을 진행하는 방법에 대해서 알아보겠습니다. 실무에서 자주 사용되는 취약점 점검 도구에는 매우 다양한것들이 있는데요. 오늘은 대표적인 몇가지에 대해서만 알아보겠습니다. 웹 취약점 점검 도구는 셀수없을 만큼 다양하게 나와 있습니다. 무료…
보안 CVE 취약점이란?
이번 포스팅에서는 CVE 취약점에 대해서 자세하게 알아보겠습니다. 정보보안기사 시험에서도 자주 언급되고 보안 직종에 근무중이 분들이라면 당연히 필수적으로 알고있어야하는 CVE 자세하게 알아보도록 하겠습니다. 아주 위험한 CVE의 경우 긴급 패치나 예방 방법에 대하여 우리나라…
리눅스 우분투 Ubuntu MariaDB 설치 방법
MariaDB는 무엇? MariaDB는 오픈 소스의 관계형 데이터베이스 관리 시스템(RDBMS)이다. MySQL과 동일한 소스 코드를 기반으로 하며, GPL v2 라이선스를 따른다. 오라클 소유의 현재 불확실한 MySQL의 라이선스 상태에 반발하여 만들어졌으며, 배포자는 몬티 프로그램 AB(Monty Program AB)와 저작권을 공유해야 한다. 이것은 MySQL과 높은 호환성을 유지하기 위함이며, MySQL API와 명령에 정확히 매칭하여, 라이브러리 바이너리와 상응함을 제공하여 교체 가능성을 높이고자 함이다. 마리아 DB에는 새로운 저장 엔진인 아리아(Aria)뿐만 아니라, InnoDB를 교체할 수 있는 XtraDB 저장 엔진을 포함하고 있다. 이것은 트랜잭션과 비트랜잭션 엔진 그리고 미래에 나올 MySQL 판에 대응하고자 함일 것이다. 마리아 DB의 주요 개발자는 MySQL과 몬티 프로그램 AB를 설립한 몬티 와이드니어스(Michael Monty Widenius)이다. 그는 이전에 자신의 회사, MySQL AB를 썬 마이크로시스템즈에 10억 달러에 판매를 한 적이 있으며, 마리아 DB는…