'분류 전체보기' 카테고리의 글 목록 (2 Page)

계정관리 / Password Cracking

계정관리시스템보안에서 핵심은 계정관리, 패스워드 관리가 중요합니다.계정 관련 파일은 다음과 같습니다./etc/passwd/etc/shadow/etc/group [Cent OS 실습] etc/passwd[root@localhost test]# ls -l /etc/passwd[root@localhost test]# cat /etc/passwd | less 리눅스 계정은 크게 3가지로 나눠집니다. root, 일반사용자, 시스템계정으로 나눠지며, 시스템 계정은 목록 뒤에 현재 nologin으로 되어 있습니다. user나 hong은 일반계정자입니다. root- 시스템 운영에 있어서 모든 권한을 행사(Privileged User 또는 Super User)- Root UID(User Identity)는 0 할당 (..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 6. 4.
textsms

[스크랩 #38] KISA "스팸 온상된 대량문자 서비스…업계 자율규제로 관리"

KISA "스팸 온상된 대량문자 서비스…업계 자율규제로 관리"https://www.news1.kr/articles/5433922 KISA "스팸 온상된 대량문자 서비스…업계 자율규제로 관리"(서울=뉴스1) 윤주영 기자 | 대량문자 발송 서비스를 통한 스팸 문자가 증가 추세를 보이면서 한국인터넷진흥원(KISA)이 대응에 나섰다. 대량문자 발송서비스 시장에 업계 자율규제를 적용하는 한www.news1.kr뉴스1 2024.06.02 윤주영 기자대량문자 발송 서비스를 통한 스팸문자 증가 추세대량문자 발송서비스 시장에 업계 자율규제를 적용하는 한편 삼성전자 휴대전화 단말기에서 자체 스팸 필터링을 서비스하는 등 방안이 추진되고 있음지난해 휴대전화 스팸 신고·탐지 건수는 약 3억건으로 전년 대비 약 8배 증가KISA..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 6. 3.
textsms

[스크랩 #37] 파이선 리포지터리 PyPI에서 악성 패키지 유포되고 있어

파이선 리포지터리 PyPI에서 악성 패키지 유포되고 있어https://www.boannews.com/media/view.asp?idx=130229 파이선 리포지터리 PyPI에서 악성 패키지 유포되고 있어보안 외신 해커뉴스에 의하면 파이선 생태계의 리포지터리인 PyPI에서 새로운 악성 패키지가 유포되고 있다고 한다. 이름은 pytoileur이며, 300회 이상 다운로드 됐다. 이 패키지 내 setup.py 안에 악성www.boannews.com보안뉴스 2024.05.30 문가용 기자보안 외신 해커뉴스에 의하면 파이썬 생태계의 리포지터리인 PyPI에서 새로운 악성 패키지가 유포되고 있다고 함악성패키지 이름은 pytoileur로 300회 이상 다운로드 되었음 → 이 패키지 내 setup.py 안에 악성 스크립..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 6. 2.
textsms

[스크랩 #36] 게임 프로그램 위장해 악성코드 유포…설치 한 번으로 '공격 끝'

게임 프로그램 위장해 악성코드 유포…설치 한 번으로 '공격 끝'https://n.news.naver.com/mnews/article/138/0002174443 게임 프로그램 위장해 악성코드 유포…설치 한 번으로 '공격 끝'게임용 프로그램으로 위장해 악성코드 설치를 유도한 공격이 활개치고 있다. 안랩(대표 강석균)은 파일공유 사이트에서 게임 관련 프로그램으로 위장한 악성코드 유포 사례를 발견했다고 31일n.news.naver.com디지털데일리 2024.05.31 김보민 기자안랩은 파일공유 사이트에서 게임 관련 프로그램으로 위장한 악성코드 유포 사례 발견게임용 프로그램으로 위장해 악성코드 설치를 유도한 공격이 활개치고 있음사용자가 다운로드 버튼을 누르면 프로그램 설치를 위한 압축파일을 받게 되고 이후 압축을..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 6. 1.
textsms

[스크랩 #35] 美 법무부, `봇넷` 폐쇄...중국인 운영자 체포

美 법무부, `봇넷` 폐쇄...중국인 운영자 체포https://n.news.naver.com/mnews/article/029/0002877165 美 법무부, `봇넷` 폐쇄...중국인 운영자 체포왕원화 일당, 2014년부터 2022년까지 200개국, 1900만 IP 주소 해킹 미 법무부가 8조원을 탈취한 세계 최대 규모 국제 멀웨어(악성소프트웨어) 네트워크를 폐쇄한 것으로 나타났다. 30일(현지시간) BBCn.news.naver.com디지털타임스 2024.05.30 김영욱 기자미 법무부가 8조원을 탈취한 세계 최대 규모 국제 멀웨어 네트워크를 폐쇄한 것으로 나타남미국 법무부는 FBI, 다른 국제 기관들과 '봇넷' 적발, 제거, 운영자인 중국인 왕원화 체포해 기소봇넷은 악성코드 봇에 감염돼 해커의 조종을 받..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 5. 31.
textsms

[스크랩 #34] 캣디도스, 잠시 사라지나 했더니 최근 들어 급증하고 있는 위협

캣디도스, 잠시 사라지나 했더니 최근 들어 급증하고 있는 위협https://www.boannews.com/media/view.asp?idx=130185 캣디도스, 잠시 사라지나 했더니 최근 들어 급증하고 있는 위협최근 수상한 디도스 관련 악성 행위가 급증하고 있다는 경고가 나오기 시작했다. 미라이(Mirai) 봇넷을 기반으로 한 새로운 멀웨어가 빠르게 퍼지고 있다고 한다. 미라이의 최신 변종이기도 한 이www.boannews.com보안뉴스 2024.05.29 문가용 기자미라이(Mirai) 봇넷을 기반으로한 새로운 멀웨어가 빠르게 퍼지고 있고, 미라이의 최신 변종이기도 한 이 멀웨어에 캣디도스(CatDDoS)라는 이름이 붙었음미국, 프랑스, 독일, 브라질, 중국의 통신사, 건설사, 교육기관 등 골고루 피해..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 5. 30.
textsms

Rootkit 공격 실습 / 프로세스 스케쥴링

공격자들이 공격을 하기 위한 일반적인 순서1. 정보수집2. 해당 시스템 취약점 파악 후 공격3. 백도어 설치 => root 권한 탈취4. 로그 삭제 후 시스템에서 나가기 Rootkit루트킷은 'root'와 kit의 합성어입니다.컴퓨터 소프트웨어 중에서 악의적인 것들의 모음시스템에 침입해서 그 사실을 숨긴 채 차후 침입을 위한 백도어(Backdoor), 트로이 목마, 원격접근, 내부 사용흔적 삭제, 관리자권한 획득 등 주로 불법적인 해킹에 사용되는 기능들을 제공하는 프로그램들의 모음- 시스템의 루트권한을 얻어 유저 행동을 감시하거나 개인정보 탈취- 공격자는 루트킷을 활용하여 자신의 존재를 철저히 숨기면서 시스템을 조작하고 컴퓨터에 백신 프로그램 또는 안티 멀웨어(malware) 프로그램을 강제 종료할 수 ..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 5. 29.
textsms

[스크랩 #33] 새로운 유형의 ATM 멀웨어 등장, 60% 성공률 자랑

새로운 유형의 ATM 멀웨어 등장, 60% 성공률 자랑https://www.boannews.com/media/view.asp?idx=130120&page=1&kind=1 새로운 유형의 ATM 멀웨어 등장, 60% 성공률 자랑보안 블로그 시큐리티어페어즈에 의하면 새로운 ATM 멀웨어가 출현했다고 한다. 이미 다크웹에는 적극 광고가 되고 있으며, 유럽의 은행들을 겨냥하여 개발된 것으로 보인다. 개발자는 유럽 내www.boannews.com보안뉴스 2024.05.28 문가용 기자다크웹에는 이미 적극 광고가 되고 있으며, 유럽의 은행들을 겨냥하여 개발된 새로운 ATM 멀웨어 출현유럽 내 사용되는 ATM 기기의 99%를 침해할 수 있는 멀웨어로 세계 다른 지역까지 합하면 60%의 성공률을 자신하고 있음. 여러 회..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 5. 29.
textsms