윈도우 OS를 이용중인 분들이라면 CMD 명령 프로프트를 잘알고 있을것입니다. 윈도우 OS의 모든 작업은 기본적으로 cmd를 통하여 명령어 기반으로 모두 가능합니다. 이렇듯 cmd는 강력한 도구입니다. 해커(공격자)는 다양한 취약점을 이용하여 시스템에 침투후 cmd 명령프롬프트를…
[카테고리:] 기술 정보 & 테크 소식
파밍(pharming)이란 무엇인가?
1. 파밍이란? pharming? 피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹수법입니다. 피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고 등을 통해 접속을 유도, 사용자로 하여금 원하는 사이트에 접속하였다고 믿도록 속이는 수법이지만 파밍은 정교한 기술적 해킹으로서 도메인네임을 정확히 입력하더라도 가짜 사이트에 접속되기 때문에 더욱 위험합니다. 휴대폰을 이용하는 스미싱이나 보이스피싱과는 달리 컴퓨터를 이용한 범죄랍니다. 사용자의 PC에 바이러스나 악성코드를 몰래 감염시켜 이용자가 포털 검색이나 즐겨찾기를 통하여 금융 사이트나 정상적인 홈페이지를 방문하였을 때, 가짜 피싱 사이트로…
powershell을 이용한 악성코드 감염 사전 예방 방법
윈도우 플랫폼 기반 서비스에서 최근 유행하는 Powershell 코드를 악용하는 Powersploit 공격이 종종 발생되고 있습니다. 보안 관제 관점에서도 최근 몇년사이 급격하게 동일한 형태의 공격이 자주 모니터링 되고 있습니다. 실제 위와 같은 형태의 공격으로…
PC에서 삼성노트(Samsung Note)를 사용하는 방법
저는 보통 휴대폰으로 메모를 하거나 글을 많이 쓰는 편입니다. 문제는 가끔가다가 PC에서 작업하다 해당 글이 필요할때도 있는데 임시 파일을 만들어서 클라우드로 옮기거나 아니면 삼성플로우나, 덱스를 켜면 되지만 번거로웠습니다. 이번에 신학기 아카데미 대비해서…
NVIDIA 그래픽카드 드라이버 종류와 차이점 WHQL GRD SD (Game Ready Driver, Studio Driver)
NVIDIA 그래픽카드의 드라이버를 설치할때 드라이버의 종류를 알아보고 그 차이점을 간단히 정리해봅니다. 흔히들 알고있는 WHQL (Windows Hardware Quality Labs), GRD (Game Ready Driver), SD (Studio Driver)로 분류했는데 사실 하나가 더 있습니다. 또 하나의…
랜섬웨어의 의미와 종류, 예방하는 방법
해킹공격의 유형중 매우 큰 리스크를 감당해야하는 랜섬웨어에 대해서 자세하게 알아보도록 하겠습니다. 제가 근무하고 있는 회사에서도 보안 취약점이나 다양한 공격 벡터로 랜섬웨어 공격 사례가 많이 발생하고 있습니다. 실제 여러 차례 침해사고 분석을 진행하기도…
스마트폰 노래와 동영상을 컴퓨터로 무선 스트리밍하기(DLNA)
보통 컴퓨터 스피커 좋은걸로 쓰는데 음악은 휴대폰으로 듣지요 그럴때 스피커가 블루투스 스피커면 간편하게 연결할텐데 그렇지 못하면 선뽑아서 꼽았다가 다시 컴퓨터에 꼽아야 하는데 이만저만 귀찮은게 아니지요, 이럴때 DLNA를 통해서 간단하게 음악을 재생 할…
에픽게임즈, 스팀 유플레이 다운로드 속도 향상시키는 방법
요즘에는 다들 게임하실때 에픽게임즈나, 스팀 아니면 유비소프트게임을 하시는 분들은 유플레이를 이용하실건데, 문제는 속도가 끔찍하게 느리다는 겁니다. 거의 100kb~200kb를 왔다 갔다 하지요, 저는 중간고사가 끝나서 오랜만에 게임좀 할려고 켜보니 업데이트 4GB받는데 6시간이 떠주는군요…
대표적인 보안 취약점 점검 도구 TOP5
오픈소스를 이용하여 취약점 점검을 진행하는 방법에 대해서 알아보겠습니다. 실무에서 자주 사용되는 취약점 점검 도구에는 매우 다양한것들이 있는데요. 오늘은 대표적인 몇가지에 대해서만 알아보겠습니다. 웹 취약점 점검 도구는 셀수없을 만큼 다양하게 나와 있습니다. 무료…
보안 CVE 취약점이란?
이번 포스팅에서는 CVE 취약점에 대해서 자세하게 알아보겠습니다. 정보보안기사 시험에서도 자주 언급되고 보안 직종에 근무중이 분들이라면 당연히 필수적으로 알고있어야하는 CVE 자세하게 알아보도록 하겠습니다. 아주 위험한 CVE의 경우 긴급 패치나 예방 방법에 대하여 우리나라…