본문 바로가기

보안 & 해킹/보안 이슈

대학수능 국어영역 DNS문제(2018 6월 모의평가) 이걸 비전공자가 한번에 읽고 푼다고라.....?한번 풀어보시길... [30~34] 다음 글을 읽고 물음에 답하시오. DNS(도메인 네임 시스템) 스푸핑은 인터넷 사용자가 어떤사이트에 접속하려 할 때 사용자를 위조 사이트로 접속시키는행위를 말한다. 이는 도메인 네임을 IP 주소로 변환해 주는 과정에서 이루어진다.인터넷에 연결된 컴퓨터들이 서로를 식별하고 통신하기 위해서 각 컴퓨터들은 IP(인터넷 프로토콜)에 따라 ㉠만들어지는고유 IP 주소를 가져야 한다. 프로토콜은 컴퓨터들이 연결되어서로 데이터를 주고받기 위해 사용하는 통신 규약으로 소프트웨어나 하드웨어로 구현된다. 현재 주로 사용하는 IP 주소는‘***.126.63.1’처럼 점으로 구분된 4개의 필드에 숫자를 사용하여 ㉡나타낸다. 이 주소를 중복 지정하..
바이낸스 피싱페이지, 구글 메인 광고를 통해 연결되다. 예전에도 아는 분을 통해서 들어본 적이 있다. 구글에서 가상 화폐 거래소 바로가기를 통해 피싱사이트로 연결된다는 것이었다. 2018.01.28 아침에 글을 처음 접했고 오후 2시쯤 확인을 했었던 것 같다. 구글에서 '바이낸스' 라고 한글로 검색한 후 가장 상단에 뜨는 광고페이지가 문제였다. (현재는 조취들이 취해진 것으로 보인다.) 클릭해서 들어가면 로그인 페이지가 떴다. 그런데 주소창을 자세히 주목해보면 https://binaṇce.com/ 라고 써져있는 것이 보인다. (현재는 모두 정상페이지로 리다이렉트 되지만, 접속한다면 주의를 기울여 접속하길 바람) 모니터에 티끌이 있는 것 처럼 알파벳 소문자 n이 아니라 ṇ 으로 되어있는 것을 볼 수 있다. 자세히 확인하지 않는다면 이정도의 차이는 확인하지 못하..
2017년 5월 사이버 보안 이슈 모음 2017년 5월 정기 사이버 보안 세미나 월간 보안 이슈 모음1. 구글 플레이 스토어에 가이드앱으로 위장한, 악성코드 배포 앱 발견 CheckPoint 보안연구원 발표 포켓몬고, Fifa Moblie 등 유명 게임의 가이드앱으로 위장 앱 내부에 개인정보 유출 혹은 DDoS 의 일종의 좀비스마트폰 가능성도 경고https://www.cirt.gov.bd/new-android-malware-infected-2-mil…/ http://blog.checkpoint.com/…/falaseguide-misleads-users-go…/ 2. 해지라는 이름의 IoT botnet 발견 kasperskylab 발표 IoT botnet 발견 Mirai botnet 과 같은 공격형 멀웨어 다른 botnet 과 다른 점은 멀웨어..
Linux Kernel 4.8.0 (Ubuntu) - Packet Socket Local Privilege Escalation Linux Kernel 4.8.0 (Ubuntu) - Packet Socket Local Privilege Escalation EDB-ID: 41994Author: Andrey KonovalovPublished: 2017-05-11CVE: CVE-2017-7308Type: LocalPlatform: LinuxAliases: N/AAdvisory/Source: LinkTags: LocalE-DB Verified: Exploit: Download / View RawVulnerable App: N/A // A proof-of-concept local root exploit for CVE-2017-7308. // Includes a SMEP & SMAP bypass. // Tested on 4.8.0-41-ge..
Wannacry 워너크라이 랜섬웨어 각OS버전별 보안 수동 패치 *워너크라이 랜섬웨어 각OS버전별 보안 수동 패치 입니다.버전 확인 하시고 다운받으세요.(윈도우업데이트 서비스 시작되어있어야 설치됩니다.제어판-관리 도구-서비스)Windows XP Windows XP SP3용 보안 업데이트(KB4012598) - 한국어 5/13/2017 http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-kor_b2a6516e2fd541c75ebb4bcaeb15e91846ac90c5.exe Security Update for Windows XP SP3 (KB4012598) - 영어 5/13/2017 http://download.windowsupdate.com/d/csa/csa/sec..
OWASP Top10 2017 (Release Candidate) 공개 기다리고 기다리던 새로운 소식! OWASP Top 10 - 2017 Release Candidate 버전이 드디어 발표되었습니다. 아직까지는 최종 버전이 아니라 예비후보 버전인데요, 3년마다 갱신된다고 해서 2013년에 이은 2016년에 나오나 했더니 조금 늦네요. OWASP Top10 Project 바로가기 예비 버전은 아래 파일 링크를 통해 받을 수 있습니다. 'OWASP Top10 - 2017 버전'은 2017년 6월 30일까지 의견 수렴을 받고 7월이나 8월 중 최종 버전을 발표할 계획입니다. OWASP 2013과 2017. 무엇이 바뀌었나? 어플리케이션과 API의 위험요소가 지속적으로 변화하고 있습니다. 여기에는 새로운 기술(클라우드, 컨테이너, API 포함), 소프트웨어 개발 프로세스의 가속화..
돈 대신 게임 점수를 요구하는 랜섬웨어? 련선웨어 리뷰 여태껏 이런 랜섬웨어는 없었다. 파일을 살리고 싶으면 2억점을 넘겨라! 련선웨어 Rensenware 리뷰! 실습환경 : Windows10 64bit .NET4.5 유의사항 : 인코딩된 악성코드 exe파일에 system drive 체크할때 오류처리가 되어있지 않아 빈드라이브를 모두 삭제해주어야 함..NET 3.5 이상 버전 설치와 direct X 드라이버 설치도 해주어야함.
2016년 OWASP TOP 10 OWASP Top 10 Proactive Controls 다운로드 하기 https://www.owasp.org/images/5/57/OWASP_Proactive_Controls_2.pdf OWASP Top 10_Mobile Versionhttps://www.owasp.org/index.php/Mobile_Top_10_2016-Top_10 참조 사이트 https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project 2013년의 한글판 설명이 필요하다면 아래 문서를 다운로드 하라. 2013년의 최종버전. 꽤나 잘 되어있다. 간략버전.