오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky) 만든 북의 핵위협 양상과 한국의 대응방향.chm 에 대해 글을 적어 보겠습니다. 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었..
오늘은 나토(NATO) 및 우크라이나 지원 그룹을 공격하는 악성코드-Letter_NATO_Summit_Vilnius_2023_ENG.docx 에 대해 글을 적어 보겠습니다. 해당 악성코드는 롬콤랫(RomCom RAT)이라는 단체에서 만든 악성코드이며 한때는 쿠바(Cuba) 랜섬웨어 만들어서 수익을 최소 4,390만 달러를 수익 내기도 한 단체이며 최근에는 러시아-우크라이나 전쟁 그리고 리투아니아에서 2023.7.11~2023.7.12 에 있는 나토 양자회담을 노린 것으로 추측되는 공격이며 해쉬값은 다음과 같습니다. 파일명:Letter_NATO_Summit_Vilnius_2023_ENG.docx 사이즈:24.1 KB CRC32:58765d3c MD5:00ad6d892612d1fc3fa41fdc803cc0f..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
러시아 보안 업체인 카스퍼스키에서 프랑스 지사 쪽에서 Kaspersky Anti Virus 3 months(카스퍼스키 안티 바이러스 3개월 프로모션)을 진행을 하고 있습니다. 일단 기본적으로 Kaspersky Anti Virus 제품은 아래와 같은 기능을 지원하고 있습니다. Real-time protection against viruses and spyware,Scanning of websites and emails for malicious code,Protection for your digital identity,Cloud based protection offers instant response to new threats, Vulnerability scan and treatment advice, Res..
오늘 보니 세계적인 보안업체인 TrustPort에서 보안상식을 묻는 프로모션을 제공을 하고 있습니다. 일단 기본적인 프로모션 참여방법은 간단합니다. 먼저 해당 프로모션에서 5문제를 풀면 됩니다. 문제는 간단하게 파밍, 피싱, 스파이웨어, 다이얼, 하이재킹등에 관한 내용에서 빈칸에 적당한 영어단어를 입력하는 방식으로 진행됩니다. 일단 같은 숫자는 같은 영어 단어로 구성돼 있고 해당 문제 중 5가지 문제를 풀고 나면 TrustPort USB Antivirus 1년 라이센스,TrustPortAntivirus 6개월 사용권, Trust Port Total Protection 70% 할인권 중 하나를 선택할 수가 있습니다. 어떤 것을 선택하든 사용자 선택이겠지만 70% 할인된 가격에 Trust Port Total..
해당 안드로이드 Hotspot Shield VPN 애플리케이션은 간단하게 VPN(Virtual Private Network,バ-チャル プライベ-ト ネットワ-ク) 즉 가상 사설망을 만들어주는 애플리케이션입니다. 일단 VPN이라는 것이 기업 등에서 안전한 통신망을 만들어서 악의적인 목적을 가진 제삼자가 침입해서 마음대로 변조를 하기 어렵게 해 안전하게 사용하기 위해 사용되고 있습니다.Hotspot Shield VPN 특히 사정이 생겨서 집에서 회사 업무를 처리해야 하면 인증을 거친 VPN을 사용하면 보다 안전하게 사용할 수 있는 것이 VPN(Virtual Private Network,バ-チャル プライベ-ト ネットワ-ク)이 아닐까 생각이 듭니다. 먼저 해당 애플리케이션인 Hotspot Shield VPN 설치..
오늘은 Adblock Plus 부가기능을 사용해서 악성코드유포 하는 도메인과 그리고 방문자 추적금지 방법에 대해 알아보겠습니다. 먼저 파이어폭스, 구글 크롬, 오페라 브라우저를 사용하면 Adblock Plus 부가기능을 사용하고 있습니다. 보통은 그냥 광고를 차단하기 위해서 사용하지만. 해당 기능을 잘 이용한다면 컴퓨터 보안을 한층 더 높일 수가 있을 거라 생각이 듭니다. 일단 기본적으로 당연히 해당 부가기능을 설치해야 하겠고 그리고 나서 Adblock Plus 기능을 제공해주는 사이트로 이동합니다.Adblock Plus 그리고 나서 보면 다양한 것들이 있는 것을 확인할 수가 있습니다. 보시면 Block Ads, Block Ads, Disable Tracking, Disable Malware Domain..
현대를 살아가다 보면 쉽게 컴퓨터를 사용하고 카페에서 커피를 마시면서 아니면 카페에서 노트북 등을 사용하고 있습니다. 물론 컴퓨터 등을 사용만 다양한 작업을 할 수가 있습니다. 물론 일상생활에 정말로 편리한 기능 중 하나인 이메일, 인터넷 뱅킹, 온라인게임 등을 할 수가 있습니다. 물론 사용자가 잘 사용하면 악성코드(マルウェア ,Malware)에 감염되지 않고 안전하게 사용할 수가 있지만. 순간 귀찮아서 하지 않는 행동들이 악성코드(マルウェア ,Malware)를 감염되기 쉬운 환경을 조성하고 있습니다.먼저 윈도우 업데이트 입니다.윈도 갱신은 기본적으로 매월 둘째 주 수요일(한국시각), 미국시간기준으로는 매월 둘째 주 화요일입니다. 윈도 보안갱신은 기본적으로 자동업데이트로 구성이 돼 있습니다. 기본적으로 ..
Ashampoo Anti-Malware은 독일의 Ashampoo 사에서 제공을 하는 백신프로그램(안티바이러스) 프로그램입니다. 제가 아는 바로는 Ikarus 와 저번에 소개해준 Emsisoft엔진을 채택하고 있으면 Emsisoft부분은 안티스파이웨어 엔진을 사용하는 것으로 알고 있습니다. 쉽게 이야기하면 Emisoft Anti Malware와 같은 엔진이라고 생각을 하시면 되겠습니다. 일단 유료제품입니다.Ashampoo Anti-Malware 기본적으로 Rootkit(루티킷),keylogger,malware, Hijacker, spyware등을 감시 및 제거를 할 수 있는 프로그램입니다. 그리고 도구메뉴에서는 보안 파일삭제를 위한 File Wiper, 최근에 윈도우 Hosts File 변조를 이용한 사기..
오늘 소개해 드릴 프로그램은 O&O MediaRecovery입니다. 일단 스마트폰이나 컴퓨터를 사용하다 보면 컴퓨터 바이러스(computer virus) 즉 악성코드(Malware)로 말미암아서 소중한 파일이 삭제되거나 아니면 사용자의 실수, 컴퓨터 에러에 의해서 사진이나 동영상 또는 음악 등이 삭제될 수가 있습니다. 해당 프로그램은 기본적으로 다른 컴퓨터 하드디스크 복구 프로그램과 비슷합니다.O&O MediaRecovery 다만, 차이가 나는 것은 아마도 일반적인 파일보다는 미디어 파일 예를 들어서 음악 파일, 사진, 동영상 등 특정 파일 복구 위주로 이루어지는 것이 특징이라고 할 수가 있습니다. 일단 기본적으로 해당 프로그램인 O&O MediaRecovery는 유료 버전입니다.일단 해당 프로그램을 설..
인터넷에 음란 사이트나 피싱 사이트 악성코드에 대해 걱정이 신분들께 도움이 될 것 같습니다. 왠지 재탕하는 기분이 들지만, 글을 적어 보겠습니다. 저번에 소개해준 노턴 DNS를 소개해준 적이 있습니다. 얼마 전에 확인해보니 해당 기능이 갱신되어서 한번 다시 글을 적어 봅니다. 해당 Norton ConnectSafe 설정으로 악성코드, 피싱 사이트, 성인사이트 차단하는 방법에 대해 알아보겠습니다.Norton ConnectSafe[보안(Security)] - 노턴 시만텍 유해 사이트 신고 및 사이트 정정 하기[보안(Security)] - 노턴 시만텍(Norton Symantec)제공하는 Public Dns로 인터넷 속도를 올리고 보안을 향상시키기!해당 Norton ConnectSafe로 접속을 하면 아래와 ..
해당 Zemana 프로그램은 불가리아에 있는 보안 업체입니다. 간단하게 설명을 하면 키로거(キーロガー,Keylogger)와 같이 컴퓨터 사용자가 사용하는 키보드를 입력할 때 해당 키보드 내용을 몰래 빼내는 악성코드(Malware,マルウェア)를 감시하고 차단을 해서 컴퓨터를 사용하는 사용자의 컴퓨터를 안전하게 지켜주는 프로그램이라고 생각하시면 됩니다. Zemana AntiLogger Free Beta 공개 해당 베타 버전은 기본적인 기능인 키로거 보호 기능 등을 제공하고 일부 기능을 다 사용하고 싶으면 구매를 해야 하는 버전입니다. 그리고 해당 Zemana AntiLogger Free Beta를 설치하고 한번 컴퓨터를 재부팅 하시고 사용하시면 됩니다.
먼저 비전문가가 쓴 글이므로 오류가 있을 수도 있습니다. 이 프로그램은 스파이웨어 제거 소프트웨어(spyware removal software)입니다. 해외에서도 유명한 프로그램이기도 합니다. 이 프로그램은 유료 버전과 프리버전으로 나누어져 있습니다. 무료 버전은 실시간 감시 기능과 자동 업데이트 기능이 없는 버전입니다. 그래서 수동으로 사용해야 한다는 단점이 있습니다. 제작사:superantispyware 다운로드 입니다. 제작사 홈페이지 설명을 보면 애드웨어(Aware), 악성코드(Malware), 키로그(Key Loggers) 등을 탐지 제거할 수 있는 프로그램입니다. 먼저 설치 후 메인 화면입니다. 영어로 되어 있는 걸 확인할 수가 있습니다. 한국어 버전은 없습니다. 그리고 프리버전 이라고 해도 ..