분류 전체보기
-
[생각] "러시아 해커, 카스퍼스키 백신S/W 이용해 미국 기밀정보 빼내?" 나쁜 프레임의 좋은 예.PC and Mac 2017. 10. 8. 07:30
러시아 해커가 카스퍼스키 백신S/W 이용해 미국 기밀정보 빼내었다? 본질과 동떨어진 프레임이다. NSA 계약직 직원이 손쉽게 기밀자료를 집으로 빼내었다는 사건의 본질은 덮어버리는 이런 받아쓰기식 제목을 보면 한심하다. 러시아 해커가 카스퍼스키 백신을 이용 NSA(National Security Agency: 미국 국가안전보장국) 비밀 정보를 빼냈다는 미국측 주장을 들으며 가장 놀랍고 황당하다고 생각하는 부분은 카스퍼스키 랩이 아니라 바로 NSA 다. NSA 기밀 파일을 계약직 직원도 접근 할 수 있고 그것도 모자라 기밀 파일 작업을 위해 자신의 집 컴퓨터로 옮길 수 있다? 비상식적인 일인게 NSA가 아니라 보안이 어느정도 필요한 일반 회사도 계약직이 기밀 파일에 접근 할 수도 없고 집에 가서 일하겠다고 ..
-
Cryptocurrency web mining : 가상화폐(비트코인, 이더리움) 채굴 자바스크립트(JavaScript) 차단방법PC and Mac 2017. 10. 2. 01:26
가상화폐(비트코인, 이더리움) 채굴을 위한 악성코드 배포외에도 툴바나 웹 브라우저의 부가기능에 원래 기능외에 몰래 채굴기능을 삽입하는 경우등 가상화폐(비트코인, 이더리움) 채굴 악성행위가 널리 퍼지고 있다. 요즘은 웹 브라우저 부가기능의 경우도 반드시 설치전 리뷰를 보고 신뢰할 수 있는 부가기능인지 잘 선별해 사용하는 것도 중요하다. 자바스크립트(JavaScript)을 이용해서 웹사이트 방문자들의 웹 브라우저를 통해 채굴을 하는 방식도 사용되고 있기에 명확한 고지와 동의가 없을 경우 사용자는 자신도 모르는 사이에 해당 웹 사이트를 방문에서 머무르는 동안 자신의 PC 자원이 채굴에 동원된다. 코인하이브(Coin Hive)의 서비스가 대표적인데 웹 사이트의 광고 대신 새로운 수익 모델을 창출한다는 측면과 사..
-
-
[생각] 전술핵 재배치?politics ][ voice 2017. 9. 24. 11:37
전술핵 재배치가 그리 큰 의미가 없다고 본다. 이해득실을 따지면 안 하는 게 도리어 좋다고 보는 쪽이다. 전술핵 재배치 안 해도 어차피 전쟁나면 북한은 소멸하고 한국은 망한다. 이것은 누구나 알 수 있는 '사실'이고 이것이 중요한 점이다. 이런 인식 자체가 이미 충분히 공포의 균형은 이루어지고 있다는 반증이기 때문이다. 이미 한국은 미국의 핵우산 정책하에 있다. 한국 스스로 핵무장을 하는 것도 아니고 미국에 모든 권한이 있는 전술핵 재배치가 한국을 강하게 할 거라는 자체가 아이러니하게도 상상력에서 오는 안도감 그 이상도 이하도 아니라고 본다. 전술핵 재배치를 한다면 중국과 일본에게는 명분을 주고 미국에게는 더 크게 사대를 해야 할 거리만 만드는 것이기 때문이다. 우리 손가락으로 방아쇠를 당길 수도 없는 ..
-
사물 인터넷을 활용한 범죄 - IP 카메라 해킹PC and Mac 2017. 9. 21. 02:58
IP 카메라 해킹 사건을 보면 벌써 수 년 전부터 발생하고 있었는데 이런 문제에 대해 지금까지 정부 기관이 규제를 너무 느슨하게 하고 있었다는 반증이 아닌가 싶다. 기본적인 보안규격을 만족 못하는 제품들이 마켓에 있는 걸 정부기관이 규제나 단속을 못한다면 사물인터넷 시대에 위협은 더욱 커질 것이라고 본다. IP 카메라를 집안 내부 사생활 공간에 두지 않는게 좋겠지만 실질적인 사용 용도가 아이나 반려 동물을 보기위해서인 경우가 대부분이니 그리 효용성있는 조언이 아니라고 본다. 해킹의 경우 특정 타겟을 정하는 경우보다 불특정다수를 스캔해서 보안 설정이 허술한 곳을 공략하는 게 일반적인 경우이기에 기본적인 보안 설정과 소프트웨어 보안 업데이트만 잘 해두어도 해킹 위험이 낮아진다. 해킹도 노력과 시간 그리고 돈..
-
CCleaner v5.33.6162 와 CCleaner Cloud v1.07.3191 변조 된 상태로 Floxif 악성코드 포함PC and Mac 2017. 9. 19. 00:34
윈도우 관리/정리 유틸리티로 유명한 CCleaner v5.33.6162 와 CCleaner Cloud v1.07.3191 (2017년 8월 15일 ~ 2017년 9월 13일 배포)의 코드가 변조되어 정보를 수집하는 악성행위를 했다고 합니다 따라서 해당 버전을 사용하는 분들은 바로 프로그램을 언인스톨하고 시스템을 검사해야 됩니다. Malwarebytes(진단명: Trojan.Floxif), Kaspersky(진단명: Backdoor.Win32.InfeCleaner.a), ESET(진단명: Win32/CCleaner.A, Win32/CCleaner.B)에서 탐지 중 이고 Malwarebytes Anti-Malware 무료 버전을 이용해서 검사 할 수 있습니다. * [업데이트] 현재는 윈도우 디펜더(진단명: ..
-
Your Windows Has Been BANNED 악성코드PC and Mac 2017. 9. 18. 03:34
2017년 Screen Locker + Scareware 악성코드 화면이다 비트코인(Bitcoin) US$50 을 원하고 Technical support 에 URL를 통해 접속하게 하거나 전화를 유도해 필요없는 서비스를 팔려고 시도하기도 한다. 이미 이런 악성코드는 2016년부터 있어왔다. 내용은 단지 겁을 주고 불안감을 조성하는 '사기'다. 감염된 PC에 대해 현재 알려진 해결법으로는 6666666666666666 이나 XP8BF-F8HPF-PY6BX-K24PJ-RAA00 코드를 입력하면 된다. 일단 언락이 되었다면 Malwarebytes Anti-Malware 를 이용해서 검사해주면 된다. 프로그램 설명은 를 참고하면 된다.