본문 바로가기

IT News/Security

스푸핑(Spoofing)에 관한 모든 것 IP 스푸핑(IP Spoofing)이란? Spoof란 단어의 사전적 의미는 'hoax; trick; swindle 골탕 먹이다.; 속여먹다.; 야바위(치다), 우롱, 사취'이다. 즉 해커가 악용하고자 하는 호스트의 IP 어드레스를 바꾸어서 이를 통해 해킹을 하는 것을 IP 스푸핑이다. 네트워크 시스템에서 서로 신뢰관계에 있는 A, B 두 시스템간에는 A 시스템의 어카운트를 가지고 B 시스템을 액세스 할 수 있다. 이는 네트워크에서 신뢰관계를 형성하는 서비스가 네트워크 주소에 기반하여 이를 인증하기 때문이다. 이로 인해 IP 스푸핑이 가능해 진다. IP 스푸핑은 이 신뢰관계에 있는 두 시스템사이에서 해커의 호스트를 마치 하나의 신뢰관계에 있는 호스트인 것처럼 속이는 것이다. 또한 IP 스푸핑과 항상 연동돼.. 더보기
ATP 공격 탐지를 위한 효과적인 방안 * 개요 - 요즘 APT (Advanced Persistenct Threat) 지능형 지속 공격이라는 이야기가 보안세미나, 네트워크 잡지, 보안커뮤니티등 많이 들리고 있습니다. 간단히 말씀 드리면 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 해커에 의해 사이트, 기업, 개인을 상대로 지속적으로 해킹 공격을 말하고, 최근 전세계적인 해킹 공격의 트랜드 입니다.* 정보 유출 경위 APT 공격을 통하여 보안사고의 유형을 보면, 내부자 PC 가 알려지지 않는 악성코드로 인하여 유입되고 어떠한 보안 장비, 방화벽, IPS, 안티바이러스 등을 우회하여 잠입하고 오랜기간 머물면서 정보를 취득하게 됩니다. 예를 들면 키보드 모니터링, 마우스 모니터링, 내부 네트워크 분석 등 .. 더보기
"사이버보안은 과장됐다" "사이버보안은 과장됐다" 가트너 애널리스트 주장Patrick Budmar | Australian Reseller News지금까지 사이버보안에 대해 들었던 모든 것들은 잘못됐다는 주장이 제기됐다. 가트너 부사장 겸 유명 애널리스트인 존 지라드는 호주 시드니에서 열린 가트너 보안 서밋에서 “업계의 메시지는 우리가 모든 사이버에 대해서 보호해야 한다고 하지만 이는 사실이 아니다”고 밝혔다. 지라드는 "우리는 줄곧 사이버보안이 이슈며 궁극적인 문제이자 우려라는 말을 들었다”라고 말했다. "문제는 그것이 방법이야 아니냐 하는 것이다"라고 덧붙였다. 지라드에 따르면, 해답은 우리가 사이버보안에 대해 들은 것들 대부분이 과대 과장됐거나 이미 한번 등장했던 이슈들이라는 것이다. "중요한 사이버보안과 관련한 문제와 해결.. 더보기
美 첩보기관, 북한 등 231개국 사이버 공격 美 첩보기관, 북한 등 231개국 사이버 공격손경호 기자/ sontech@zdnet.co.kr 2013.09.01 / AM 08:32 미국 사이버 공격 , NSA미국 첩보기관이 약 520억달러(약 57조6천680원)의 숨겨진 예산을 책정한 것과 함께 북한 등 231개국에 대한 사이버 공격을 감행했다는 사실이 밝혀졌다. 31일(현지시간) 씨넷 등 외신은 미국 주요 IT기업 등에 대한 사이버 감시활동을 벌여온 NSA와 함께 미국 첩보기관들이 실제로 사이버 공격까지 수행했다고 보도했다. 이날 외신에 따르면 2011년 미국 국가안보국(NSA)은 이란, 러시아, 북한, 중국 등에 대해 231건의 사이버 공격을 수행했다. 6억5천200만달러(약 7천230억원)를 투자한 공격프로젝트는 일명 '지니'로 불린다. 이를 .. 더보기
구글 보안팀, 안철수 연구소가 권하는 보안 10계명 구글 보안팀, 안철수 연구소가 권하는 보안 10계명 [출처: http://biz.chosun.com/site/data/html_dir/2013/05/23/2013052302185.html] * PC 보안 10계명 1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다. 2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite[www.V3Lite.com], 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’[http://V3Clinic.ahnlab.com] 등이 있다. 3. 보안에 취약한 .. 더보기
제로데이 공격에 대처하는 방법 제로데이 공격에 대처하는 방법2013.08.14Dirk A. D. Smith | Network World전세계적으로 사이버 범죄로 인한 피해자의 수가 5억 명이 넘고, 연간 1,000억 달러의 피해 비용이 발생하고 있다. 그러나 보안상의 결함은 해결하기 아주 힘든 문제다. 비중에 걸맞게 관심을 받지 못하고 있는 위험한 보안 위협 가운데 하나가 제로데이 공격(Zero-day attack)이다. 인정한다. 제로데이 또한 여러 위협 가운데 하나일 뿐이다. 그러나 누구나 위험에 처할 수 있는 보안 위협이 제로데이 공격이다. 제로데이 취약성 위협은 개발업체나 일반 대중이 발견하기 훨씬 이전에 발생해, 패치가 배포된 이후에도 오랫동안 지속된다. 보안업체인 시큐니아(Secunia) 연구 책임자 캐스퍼 린드가드는 "제.. 더보기
안랩, 상반기 온라인 게임 해킹 툴 동향 발표 안랩, 상반기 온라인 게임 해킹 툴 동향 발표2013.08.13편집부 | ITWorld안랩(www.ahnlab.com)은 온라인 게임의 해킹 툴이 올 상반기에만 795개가 발견됐다고 밝혔다. 또한 해킹 기법이 더욱 지능화해 게임 프로세스가 아닌 운영체제(OS) 등 다른 영역을 해킹하는 우회 공격 기법이 증가하는 추세라고 설명했다. 안랩에 따르면 해킹 툴 종류 별 비중은 메모리 조작(65%), 그래픽 핵(24%), 오토플레이(7.4%) 순으로 나타났다. 메모리 조작은 게임 프로세스의 메모리를 조작해 게임 캐릭터나 아이템의 체력, 돈, 능력치 등을 수정하여 게임의 균형에 영향을 미치고, 메모리 조작은 다른 해킹 툴에 비해 제작 기간이 길고 비용이 많이 든다고 설명했다. 그래픽 핵은 대부분 FPS(First-.. 더보기
온라인 게임 해킹 툴이 위험한 이유...'해킹 툴로 해커를 해킹한다' 온라인 게임 해킹 툴이 위험한 이유...'해킹 툴로 해커를 해킹한다'2013.08.13편집부 | ITWorld온라인 게임 해킹 툴의 제작자는 프로그램 판매를 통해 금전적인 이익을 얻거나, 자신의 실력을 과시하거나, 혹은 본인이 사용하기 위해 만든다. 사용자는 캐릭터를 빨리 성장시키거나, 다른 이용자보다 유리한 조건에서 게임을 하기 위해 사용한다. 그러나 해킹 툴 가운데에는 운영체제 등 PC 환경에 전반적으로 영향을 미치는 것도 있기 때문에 단순 호기심으로 실행했다가는 운영체제를 포맷해야 할 수도 있다. 또한 게임 해킹 툴에 악성코드가 포함된 경우 사용자의 개인 정보가 유출될 우려도 있다. 또한 해킹 툴 제작자나 사용자 때문에 다른 사람이 피해를 입는 것도 문제다. 게임의 공정성 저하로 해킹 툴을 사용하지.. 더보기
영역 없는 해킹, 자동차서 의료기기까지 영역 없는 해킹, 자동차서 의료기기까지손경호 / sontech@zdnet.co.kr 2013.08.11 / AM 00:17 블랙햇2013 , 데프콘21 전 세계 해커 및 정보보안전문가들이 총집결하는 글로벌 해킹 컨퍼런스 블랙햇2013, 데프콘21이 지난주 미국 라스베이거스에서 막을 내렸다. 이 기간 동안 수많은 해킹 기법이 소개됐다. 현재 트렌드는 기존 PC영역에만 머물던 해킹이 스마트폰에 이어 자동차, 심박조율기 등으로 확산되고 있다. 모든 것이 인터넷으로 연결되는 만큼 해킹 가능한 영역도 점차 확대되고 있는 것이다. 9일 외신에 따르면 가장 관심을 끌었던 영역 중 하나는 자동차 해킹이다. 자동차에 탑재되는 각종 안전장치를 포함해 대시보드, 시동장치 등이 모두 전자기기화 되는 추세에 따라 관련된 통신부.. 더보기
[와이파이 비밀번호] 와이파이 wifi 비밀번호 총집합 [와이파이 비밀번호] 와이파이 wifi 비밀번호 총집합 설정->시스템->무선 및 네트워크->wi-fi 설정 으로 가서 검색된 ip를 눌러주시면 비밀번호를 입력하라고 나옵니다. 와이파이 비밀번호 모음 1. SKT 와이파이 비밀번호 T spot(SK): sktelecom SK : a123456789 SO070VOIP : 534f4b4354 Tbroadnet : a123456789 2. KT 와이파이 비밀번호 KT SSID , KT_WLAN : 1234567890 , 123456789a , 1234567890c KT QOOK AP : 1234567890 3. LGT(U+) 와이파이 비밀번호 myLGnet, myLG070 : 123456789a , 987654321a ,1234567890 , myLGNetfe0.. 더보기

티스토리툴바