Archive for 2월, 2009
악성PDF를 열면 해킹을 당할수있습니다.
by wookie on 2.25, 2009, under 보안취약성
확실히 어플리케이션 취약점을 이용한 공격이 많이 늘어나고 있는 것 같습니다.
시만텍에서 발견하여 어도비측과 함께 공동대응을 하고 있다고 합니다.
하지만 어도비의 패치가 나오려면 아직도 약 2주 가까운 시간이 더 소요될 예정이어서
사용자들의 각별한 주의가 요구되고 있습니다.
▶ 공격의 특징
이 취약점을 악용한 공격은 백도어를 설치하는데 이 백도어는 GH0ST.라고 알려진 중국발 오픈 소스 툴킷을 이용하여 공격자로 하여금 해킹된 시스템의 데스크톱을 확인하거나 키스트로크를 기록하며 원격에서 시스템에 액세스할 수 있도록 한다고 합니다.
▶ 어도비의 보안권고사항
어도비의 보안권고사항 사이트:
http://www.adobe.com/support/security/advisories/apsa09-01.html
▶ 어도비 리더에서 자바스크립트 비활성화 시키기
1.어도비 리더 편집메뉴의 기본설정 클릭한다.
2. JavaScript 범주의 Acrobat JavaScript 사용가능항목 체크해제 
2090 바이러스에 대한 예방과 조치
by wookie on 2.17, 2009, under 보안일반
2090바이러스에 대해 매스컴에서 크게 보도되면서 불안감이 확산되었더랬습니다.
윈도우 취약점 MS08-067 을 이용하여 전파되는 강력한 웜이라고 할 수있는데…
실제보다 더 부풀려져서 전파되는 바람에 공포감 마저….
2090바이러스의 영향력은 적어지는 듯 하지만 그 대응방법은 여전히 유효합니다.
변종이 아직 나오고 있고 다른 웜에 대한 좋은 대응도 되므로 다시 정리해보았습니다.
1. 2090 웜 바이러스의 증상
1) 시스템 시간을 2090년 1월 1일 오전 10시로 바꾼다.
2) 시스템 폴더 아래 system.exe란 파일을 만들어 악성코드가 실행됨
3) 숫자로 이루어진 파일을 랜덤하게 무한 생성한다. (예. 81714.sys, 107.exe등…)
4) 시스템이 멈추거나 강제 재부팅된다.
5) 재 부팅후 로그인이 정상적으로 진행되지 않고 무한반복 시도현상이 나타난다
6) 블루스크린 현상이 나타난다.
7) 네트웍에 과부하를 초래한다. (TCP 445포트 스캔과 동일 네트웍에 대한 ping)
2. 2090 웜 바이러스의 전파방법
1) 윈도우 보안취약점 (MS08-067)을 통해 네트웍으로 전파
2) USB를 통해서 감염 ( autorun.inf 이용 )
3. 2090 웜 바이러스의 예방 및 조치 (기타 웜에도 효과적입니다.)
1) 윈도우 보안패치 확인 및 설치 (MS08-067)
- 아래 링크 클릭하여 보안패치를 빠짐없이 설치해주세요 (정보보호진흥원의 PC Smile 설치)
<< 보안업데이트 확인 프로그램 다운받기 >>
2) 2090 바이러스를 위한 전용백신 설치 및 치료 (감염이 의심되면 전용백신을 즉시 설치해서 치료해주세요)
- 전용 백신 다운로드 << http://security.eland.co.kr/pds/v3aimbot.exe >>
- 안철수 바이러스 연구소의 설명보기 << 설명 보기 >>
3) 자동실행기능 끄기 (USB 나 CD롬의 자동실행 기능을 꺼두세요)
- 국정원에서 배포하는 USBguard 설치
<< 다운로드: usb guard.exe >> << 다운로드: usb guard.zip >>
- USBguard 설명보기
[Usb guard] 국정원에서 배포한 USB바이러스 방지툴
인터넷윤리실천협의회 2월20일 ‘2009년 인터넷윤리 워크숍’ 개최
by wookie on 2.16, 2009, under 보안일반
출처: http://www.boannews.com/media/view.asp?idx=14356&kind=1
행사명: ‘2009년 동계 인터넷윤리 워크숍’
날짜: 2월 20일
장소: 한국정보사회진흥원 지하 1층 대강당
주최기관: 인터넷윤리실천협의회: http://www.iecoin.co.kr/
보안뉴스에 소개된 인터넷 윤리실천 협의회의 활동및 향후계획 << 보기 >>
후원: 한국인터넷진흥원·한국정보보호진흥원
행사목적: 인터넷 역기능으로 인한 피해를 최소화하고 건강한 인터넷 세계를 구축하기 위해
행사내용:
대학 인터넷윤리 교과 담당 교수 및 초·중·고교 교사들이 한 자리에 모여 교육현장에서의 문제점을 진단하는 한편 앞으로에 있어 바람직한 인터넷윤리 교육 방안을 제시하고, 인터넷윤리 확산 방안 등에 대해 토론을 펼칠 예정이라고 합니다.
참여대상: 전국 대학교수와 초·중·고교 교사 및 일반인
참가비: 무료
참여방법: 이메일(kipsit@kips.or.kr)로 오는 17일까지 참가신청을 받음
문의처: 인터넷윤리실천협의회(담당자 김미선 02-2077-1577)
인터넷 윤리는 매우 중요한 문제라는 생각이 듭니다. 학생들에 대한 교육이 주 목적이긴 하지만
보안교육을 담당하신 분이라면 관심을 가지고 참여하면 도움이 될듯 합니다.
제가 이글을 쓰는 오늘이 16일이니 내일까지 신청이 마감되는군요.. 서두르셔야 할듯합니다.
