오늘은 한국 인터넷 진흥원 사칭 악성코드인 현황조사표.xlsx.lnk(2023.8.11) 에 대해 글을 적어 보겠습니다. 일단 언제나 우리를 배신하지 않는 김수키(Kimsuky) 입니다. 한국인터넷진흥원(KISA)은 IP 주소 관리 및 DNS 관리를 맡고 있으며, 주민등록번호 아이핀 등 이용자 정보 보호 정책을 추진하고 있으며 과학기술정보통신부 산하 위탁집행형 준정부기관입니다. 일단 해당 악성코드는 LNK 방식을 사용하고 있으면 해당 동작 방법은 간단합니다. 링크 파일인 것처럼 해서 실행을 하게 하고 그리고 해당 악성코드를 실행하면 powershell 이 실행이 되고 악성코드가 동작하는 방식을 사용하고 있습니다. 현황조사표.xlsx.lnk 디코이:현황조사표.xlsx 66165dfb784cbcb442e47..
토르 브라우저 12.5는 2023년 6월 22일에 공개가 되었습니다. 기본적으로 Firefox ESR(파이어폭스 ESR)을 기반으로 하는 개인 정보 보호에 중점을 둔 웹 브라우저의 새 버전은 여러 측면에서 접근성을 향상하기 위해서 수정 갱신을 했습니다. 기존 사용자는 메뉴->도움말->Tor 브라우저 정보를 선택하여 설치된 버전을 확인할 수가 있습니다. 이번 갱신의 초점은 접근성입니다. Tor Circuit은 브라우저에서 대상 웹 사이트로의 연결 노드를 나열합니다. 기본적으로 토르 브라우저는 서로 다른 국가에 있는 세 개의 서버에 연결하여 사용자가 인터넷을 사용하는 동안 익명을 유지할 수 있도록 하고 사이트 주소 왼쪽에 있는 새로운 Tor Circuit 버튼을 클릭하면 연결 세부 정보가 표시됩니다. 새로운..
오늘은 신한은행으로 속이는 피싱앱인 Shinha.apk 에 대해 알아보겠습니다. 일단 해당 앱은 신한은행으로 속여서 유포되고 있습니다. 일단 2020년8월14일 기준으로 작성되었습니다. 일단 기본적으로 해당 앱을 설치를 하면 자신이 직접적으로 공식적인 은행 고객센터로 전화해도 전화금융사기 일당으로 전화가 되기 때문에 해당 스마트폰을 가진 사람은 피해를 보게 됩니다. 일단 기본적으로 해당 악성코드는 다음과 같은 사이트에 배포를 되고 있습니다. 111.251(.)75(.)90 으로 접속을 하고 여기서 본인인증을 선택하게 되면 Shinha.apk를 다운로드 하고 실행을 하게 됩니다. 일단 해당 웹사이트에 접속해 보면 신한은행 모바일 대출이라고 돼 있는데 진짜 신한은행에 접속을 해보면 쓸데없어져 있는지 볼 수가..
오늘은 무료 VPN을 사용하면 안 되는 이유에 대해 알아보겠습니다. 최근 인터넷 검열 때문에 VPN을 사용하거나 아니면 1.1.1.1 같은 서비스를 이용을 하고 있습니다. 1.1.1.1 같은 경우 완벽하게 정부의 검열을 벗어날 수가 없지만, VPN이라는 것을 사용하면 인터넷 속도를 일정 부분 포기하더라도 개인정보를 보호할 수가 있습니다. VPN이라는 것은 가상 사설망(Virtual Private Network)이라는 말을 줄인 말이고 원래 목적은 공공기관(경찰, 소방, 군대) 등 또는 공기업이나 회사 등 단체에서 내부인들만 볼 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당하는 컴퓨터만 전용선으로 연결해서 제삼자가 함부로 접근하지 못하게 구축되는 서버를 사용하며 최근에는 인터넷 검열이 싫어하고 많은..
오늘은 아이피타임 공유기 NAS 설정하는 방법에 대해 알아보겠습니다. 일단 해당 설정 방법은 다음과 같습니다. NAS라는 것은 다음과 같습니다. 일단 기본적으로 나스 라는 것은 Network Attached Storage 네트워크 결합 스토리지이라고 부르고 다르게 이야기하며 LAN으로 연결하는 외장 하드디스크이라고 합니다. 컴퓨터에 직접 연결하지 않고 네트워크를 통해 데이터를 주고받는 저장장치이라고 할 수가 있을 것입니다. NAS의 초기 목적은 여러 사람이 데이터를 쉽게 공유를 할 수가 있으며 윈도우 등 PC 운영 체제에서도 공유 폴더 설정이나 파일 서버를 꾸미는 등을 통해 같은 기능을 제공하며 공유 폴더 기능은 PC를 계속 켜 놓아야 하고 리소스를 쓰게 만들어 작업을 느리게 만들며 파일 서버는 성능이 ..
오늘은 토렌트에서 토렌트 IP 우회 설정하는 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 설정을 사용하는 방법은 프록시 서버(프록시)를 사용을 하는 방법 일단 Proxy server 이라는 것은 클라이언트와 서버 사이에서 데이터를 전달해 주는 서버이며 웹 캐시 기능이 있는 경우가 많고 방식에 따라 클라이언트의 IP 주소가 서버에게 노출될 수도 있습니다. 프락시 서버의 처음 목적은 웹 서핑을 비롯한 인터넷 속도의 향상이지만 시간이 지나면서 인터넷 검열이 심한 국가에서 인터넷 검열을 피하고자 많이 사용을 하고 있습니다. 프록시 서버에도 동작 방식에 따라서 다음과 같은 유형이 있습니다. Transparent Proxy : HTTP 헤더의 HTTP_VIA, HTTP_X_FORWARD_FOR 영역에 원..
오늘은 최근 한국에서는 SNI 검열로 통해서 인터넷 검열로 말미암아서 VPN에 대해 관심이 일어나고 있습니다. 일단 개인적인 생각이지만 기본적으로 VPN은 무료 버전보다는 유료 VPN을 사용하고 No log 정책을 따르는 VPN을 사용하시길 바랍니다. 그러면 기본적으로 유료 VPN을 사용하게 될 것입니다. 일단 기본적으로 Seed4.Me VPN은 대만에서 제공하는 VPN 업체이면 일단 해당 VPN에서는 한국 서버도 있기 때문에 해당 VPN를 사용을 하고 싶은 분들은 한번 사용을 하고 있을 것입니다. 일단 해당 VPN은 일단 유료제품이지만 일단 언제 프로모션 기간은 모르겠지만 일단 VPN을 사용하고 싶은 분은 한번 이용을 해보시면 될 것입니다. 일단 제공이 되는 적용이 되는 OS는 다음과 같습니다. Win..
컴퓨터에서 최적화 프로그램으로 전 세계적으로 사용되고 있습니다. 그리고 최근에서는 체코의 보안 업체인 Avast(어베스트)가 인수를 했습니다. 최근 CCleaner에서 배포한 프로그램이 악의적인 목적으로 가지는 사용자에게 파일이 조작되어서 시스템 정보를 수집하여 외부로 개인정보가 유출되는 사건이 발생했습니다. 지난 2017년8월15일에 발표가 된 CCleaner 5.33.6162과 CCleaner Cloud 1.07.3191이면 해당 영향을 받는 사용자는 227만 명이며 해당 CCleaner 사용자의 30%에 해당이 됩니다. 해당 변조가 확인된 것은 2017년9월13일에 확인이 되었습니다. 악성 코드는 C&C 서버(command and control)의 주소가 하드 코딩되어 있으며, 컴퓨터 이름, 설치된..
Who Am I No System Is Safe(후 엠 아이)이라는 영화는 독일 영화이고 스릴러 영화입니다. 일단 해당 영화는 벤자민이 경찰에게 자수하면서 자신이 러시아 사이버 마피아인 FR13NDS라는 해커에게 안내해줄 수 말을 하지만 오직 한 수사관에 만나게 해달라고 하면서 수사관에게 어린 시절을 이야기하면서 시작이 됩니다. 일단 벤자민은 어질 적에 할아버지와 아버지를 전쟁에서 전사했고 어머니는 자살하게 되면서 할머니와 함께 살아가면서 아르바이트를 하면서 피자 배달을 하다가 피자 배달을 한 대학에서 마리에게 사랑에 빠지게 되고 마리에게 잘 보이려고 해킹을 하게 되면서 경찰에 검거되어 법원에서 사회 봉사명령을 받게 되고 사회봉사 활동에서 알게 된 또 다른 해커와 함께 나치 우호집단을 해킹하게 되고 클레..
애플에서 광고를 차단을 해주는 앱을 애플스토어에서 삭제를 진행했다고 합니다. 이번 애플의 조치는 서버와 최종 사용자 사이에 암호화된 연결을 손상할 수 있는 응용프로그램들입니다. 즉 루트 인증서를 설치하고 모니터링 데이터를 허용할 수가 있는 애플스토어에서 삭제가 된 것입니다. 루트 인증서는 HTTPS와 같은 암호화 된 연결은 사용자가 연결해서 안전한 인터넷 환경을 만들어 주는 기능을 하는 것인데 해당 부분인데 해당 루트 인증서는 브라우저 및 서비스에 공개키 암호화는 암호화의 특정 유형을 확인하고 해당 사용자가 자신이 요청한 사이트 또는 서버로 리디렉션 되어 있는 것을 확인할 수가 있습니다. 그러서 애플에서는 일부 앱같은 경우 보안 연결 사이의 인터페이스로서 작용하고 사용자의 모든 인터넷 트래픽을 노출을 시..
일단 기본적으로 VPN이든 프락시서버를 이용하든 간에 이런 서비스를 이용하는 목적이 아마도 특정 국가에서는 접속되는데 여행을 가서 인터넷을 하려고 하니까 해당 국가에서는 이용할 수가 없는 사이트들이 있어서 해당 국가 IP를 통해서 정상적인 서비스를 이용할 수가 없으니까 자신이 사용하든 서비스에서 정상적으로 서비스를 이용하려고 사용하기도 합니다. 이런 문제들을 해결하기 위해서 개인적으로 블로그를 통해서 다양한 VPN 프로그램이나 프락시 서버 파이어폭스 부가기능들을 소개해 드린 적이 있었습니다. 오늘 소개 시켜 드리는 anonymoX라는 파이어폭스 부가기능은 별도의 프로그램 설치 없이 사용자가 파이어폭스 부가기능을 사용한다면 간단하게 이용할 수가 있는 파이어폭스 부가기능입니다. 먼저 해당 파이어폭스 부가기능..