반응형 보안23 [IT/보안] 악성코드 진단 종류 [IT/보안] 악성코드 진단 종류 Rootkit(루트킷) 자기자신 혹은 다른 악성코드가 사용자로부터 발견되지 않도록 은폐기능을 수행하는 놈 - Backdoor (백도어) 공격자가 감염된 사용자의 시스템에 접속할 수 있게 하는 놈 - Trojan (트로이 목마) 자체적인 확산기능은 없고, 사용자 몰래 악의적인 기능을 수행 - Trojan-Dropper (트로이목마-드롭퍼) 악성코드에 포함된 추가적인 악성코드를 설치 - Trojan-Exploit (트로이목마-익스플로잇) 운영체제나 특정 프로그램의 취약점을 이용하여 공격하는 악성코드 - Trojan-Downloader (트로이목마-다운로더) 추가적인 악성코드를 인터넷이나 네트워크를 통하여 다운로드하여 설치 - Trojan-PWS (트로이목마-패스워드스틸러) .. 2011. 9. 7. [IT/보안] 아이쇼 사이드바 악성코드 진단 아이쇼소프트 사의 아이쇼 사이드바가 알약 2011.08.01 일자로 악성코드로 진단되었습니다. 트로이목마 Trojan.Generic.6277621(1) 로 분류되었습니다. 실행 파일명은 softsideengine.exe 다른 파일명으로 배포 될 수도 있습니다. 만약, 알약 악성코드 진단 오진이면 알려주세요. 2011. 8. 1. [IT/보안] 윈도7에서 인터넷뱅킹파일(NPKI) [IT/보안] 윈도7에서 인터넷뱅킹파일(NPKI) Windows XP를 사용하다가 Windows 7로 넘어왔는데 인증서를 복사해서 넣었을 때 안되는 경우 아래와 같이 해보세요. [NPKI (인터넷뱅킹)] + Windows XP , Vista C:\Program Files\NPKI + Windows 7 (64bit) C:\Users\[user id]\AppData\LocalLow\NPKI + SignKorea (증권용) , Yessign (은행용) * XP / Vista 64bit 버전이라면 Program Files(x86)과 Program Files 둘 다에 복사하는 편이 좋다. (제가 테스트한 경우 Program Files 폴더에 있을 때 제대로 동작) [ISP인증서 (카드결제)] + Windows X.. 2011. 6. 20. [개발/asp.net] ASP.NET 기본 제공 기능을 활용하여 웹 공격 차단 ASP.NET 기본 제공 기능을 활용하여 웹 공격 차단 Dino Esposito Wintellect 적용 대상 Microsoft ASP.NET 1.x Microsoft ASP.NET 2.0 요약: 가장 일반적인 웹 공격 유형을 요약하여 설명하고 웹 개발자가 ASP.NET의 기본 제공 기능을 사용하여 보안을 향상시킬 수 있는 방법을 설명합니다. 목차 ASP.NET 개발자가 항상 수행해야 하는 작업 위협 요인 ViewStateUserKey 쿠키와 인증 세션 가로채기 EnableViewStateMac ValidateRequest 데이터베이스 관점 숨겨진 필드 전자 메일과 스팸 요약 관련 리소스 ASP.NET 개발자가 항상 수행해야 하는 작업 이 기사의 독자 여러분은 웹 응용 프로그램에서 보안의 중요성이 점점 .. 2010. 11. 17. [IT/일반] 클라우드 컴퓨팅(Cloud Computing) 클라우드 컴퓨팅(Cloud Computing)이란? 클라우드 컴퓨팅은 1960년대 미국의 컴퓨터 학자인 존 맥카시가 제시한 데서 비롯되었다고 한다. 존 맥카시는 "컴퓨팅 환경은 공공 시설을 쓰는 것과 같을 것."이라는 의견을 제시했는데, 이는 지금에 와서 정립된 클라우드 컴퓨팅의 의미와 크게 다르지 않다. 공공시설은 공공재를 모든 사람들이 너나 할 것없이 함께 사용하는 것이다. 즉, 개인 소유의 재산처럼, 내 것이 정해져 있어서 다른 사람들의 접근에 대해 통제가 이루어지는 것과는 다르게 공공재를 제공하는 기관에 의해 통제가 이루어지고, 사용 권한만이 주어지는 것이다. 앞서 말했듯이 클라우드 컴퓨팅도 이 개념과 크게 다르지 않다. 공공재(서버/서비스)를 제공하는 기관(업체)가 있으면, 이를 사용하길 원하는.. 2010. 4. 21. 이전 1 2 3 4 다음 반응형
