일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
최근에 스마트폰이나 IPTV 등을 보려고 공유기 들을 사용할 것이고 그리고 최근에 와이파이를 사용하는 곳이 많아졌습니다. 길을 가다가도 스마트폰을 통해서 와이파이를 검색하면 정말로 엄청나게 많이 와이파이들이 잡히는 것을 확인할 수가 있고 최근에 파밍(Pharming,ファーミング)방법이 기존의 Hosts를 변조하는 방법에서 최근에서는 취약한 무선공유기를 공격을 하는 방법을 사용하고 있습니다. 일단 해당 부분은 공유기의 DNS 주소 변조를 해서 주민등록 번호,휴대폰 번호, 거래 은행명, 계좌변호, 계좌 비밀번호, 보안 카드 번호등이 유출되는 것입니다. 즉 아무리 호스트 파일이 변조되지 않았더라도 이런 부분으로 쉽게 파밍사이트로 이동을 해서 개인정보가 유출될 것입니다. 오늘은 간단하게 이런 공유기 DNS 변조..
지난 시간에 악성코드를 제거하기 위한 보조 악성코드제거 프로그램에 대해 여러 가지를 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 Malware Zero Kit는 네이버 카페 바이러스 제로 시즌 2에서 보안카페매니저님으로 활동하고 계시는 ViOLeT님이 제작을 해서 무료로 배포하는 것으로 해당 도구는 네이버대표보안카페 바이러스 제로 시즌 2에서 만 배포를 할 수 있고 타 사이트/카페/블로그에 무단으로 파일을 첨부하시면 안 됩니다. (원본 게시물에 대한 링크만 허가하고 있습니다.)Malware Zero Kit을 줄여서 MZK은 간단하게 보조 악성코드 제거스크립트 도구입니다. 해당 Malware Zero Kit은 기본적으로 악성코드와 유해가능 프로그램정보를 바탕으로 해서 루트킷 드라이브검사, 서비스, 폴..
오늘은 윈도우 Hosts 파일의 편집을 도와주는 도구인 BlueLife Hosts Editor에 대해 간단하게 알아보겠습니다. Hosts(호스트)는 TCP/IP를 사용하는 컴퓨터의 호스트 이름의 데이터베이스에서 IP 주소와 호스트 이름의 대응을 설명을 해주는 텍스트 파일이라고 생각하시면 됩니다. 물론 기본적으로 정상적인 Hosts 파일은 아래와 같은 화면을 볼 수가 있습니다. 만약 해당 Hosts 파일이 변조되면 컴퓨터에서 보안상 위험해집니다. 즉 악성코드가 해당 Hosts 파일을 변조해서 컴퓨터 사용자를 가짜 사이트로 유도할 수가 있습니다. 이 방법을 사용하는 것이 저번에 글로 적은 파밍(Pharming,ファーミング)입니다.기본적으로 해당 Hosts 파일이 변조되는 것을 방지하려면 hosts 변경 사항..
오늘 보니 세계적인 보안업체인 TrustPort에서 보안상식을 묻는 프로모션을 제공을 하고 있습니다. 일단 기본적인 프로모션 참여방법은 간단합니다. 먼저 해당 프로모션에서 5문제를 풀면 됩니다. 문제는 간단하게 파밍, 피싱, 스파이웨어, 다이얼, 하이재킹등에 관한 내용에서 빈칸에 적당한 영어단어를 입력하는 방식으로 진행됩니다. 일단 같은 숫자는 같은 영어 단어로 구성돼 있고 해당 문제 중 5가지 문제를 풀고 나면 TrustPort USB Antivirus 1년 라이센스,TrustPortAntivirus 6개월 사용권, Trust Port Total Protection 70% 할인권 중 하나를 선택할 수가 있습니다. 어떤 것을 선택하든 사용자 선택이겠지만 70% 할인된 가격에 Trust Port Total..
오늘은 국민은행에서 제공해주는 스마트폰뱅킹서비스에서 이용폰지정(피싱방지)기능을 설정하는 방법에 대해 알아보겠습니다. 최근 시간이 지나가면서 피싱, 파밍등으로 개인의 돈을 가로채가는 일이 자주 발생을 하고 있습니다. 오늘은 스마트폰뱅킹을 안전하게 이용하려고 피싱방지기능을 설정하는 것에 대해 알아보겠습니다. 먼저 국민은행 스마트폰뱅킹을 실행을 시켜줍니다. 그리고 메뉴에 보시면 뱅킹관리라는 부분이 보일 것입니다. 해당 부분을 터치해줍니다. 그러면 새로운 메뉴들이 나오는 것을 확인할 수가 있습니다. 여기서 이용폰지정을 터치를 해줍니다. 그러면 이용 폰 지정 서비스에 대한 안내를 볼 수가 있습니다. 즉 이용 폰 지정 서비스는 피싱방지를 위해 KB스타뱅킹을 이용할 때 스마트폰을 지정해서 미지정된 스마트폰에서는 KB..
무료로 제공되고 있는 안티바이러스프로그램(백신프로그램) 알약(AlYac) 2.5.0.1 업데이트가 이루어졌습니다. 이번 알약(AlYac) 2.5.0.1에서는 새로운 기능 중 하나인 호스트 파일보호기능과 알약 알림 서비스 기능이 새롭게 추가가 된 것을 확인할 수가 있습니다. 이번에는 새로운 기능인 호스트파일 보호기능이 추가된 것이 눈에 들어옵니다. 지난 시간 몇 번에 걸쳐서 호스트 파일 변조에 관한 글을 적은 적이 있었습니다. 특히 최근에 호스트 파일 변조해서 파밍이 발생을 하고 있습니다. 아마도 알약을 사용하시는 분들에게는 좋은 소식 중 하나가 아닐까 생각이 듭니다. 일단 기본적으로 알약을 설치하고 나면 아래와 같이 기본적으로 환경설정에서는 호스트 파일 보호 기능 부분이 켜져 있는 것을 확인할 수가 있습..
지난 시간에 파밍에 대한 글을 적어보았습니다. 오늘은 파밍(Pharming,ファーミング)으로 인한 호스트 파일 변조 확인과 조치방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 파밍에 안 당하려면 윈도우 보안갱신 참고로 윈도는 정기적으로 한국시각으로 매월 둘째 주 수요일에 보안갱신을 제공하고 있습니다. 물론 긴급갱신이 있으면 정기갱신 기간이 아니더라도 갱신이 이루어집니다. 그리고 보안프로그램설치 쉽게 이야기하면 안티바이러스 프로그램(백신프로그램)설치입니다. 그리고 자신이 사용하는 서든 파티 프로그램은 항상 최신업데이트로 유지일 것입니다. 즉 모든 것의 시작은 기초입니다. 물론 지난 시간에 다루었던 내용의 반복되는 부분이 있습니다. 일단 호스트 파일위치에 대해 알아보겠습니다. 복습을 하는 과정으로 ..
현대를 살아가다 보면 쉽게 컴퓨터를 사용하고 카페에서 커피를 마시면서 아니면 카페에서 노트북 등을 사용하고 있습니다. 물론 컴퓨터 등을 사용만 다양한 작업을 할 수가 있습니다. 물론 일상생활에 정말로 편리한 기능 중 하나인 이메일, 인터넷 뱅킹, 온라인게임 등을 할 수가 있습니다. 물론 사용자가 잘 사용하면 악성코드(マルウェア ,Malware)에 감염되지 않고 안전하게 사용할 수가 있지만. 순간 귀찮아서 하지 않는 행동들이 악성코드(マルウェア ,Malware)를 감염되기 쉬운 환경을 조성하고 있습니다.먼저 윈도우 업데이트 입니다.윈도 갱신은 기본적으로 매월 둘째 주 수요일(한국시각), 미국시간기준으로는 매월 둘째 주 화요일입니다. 윈도 보안갱신은 기본적으로 자동업데이트로 구성이 돼 있습니다. 기본적으로 ..
저번에는 파밍(Pharming,ファーミング)에 대해서 간단하게 알아보았습니다. 오늘은 스마트폰(スマートフォン)을 이용한 사기 수법인 SMS phishing 일명 스미싱(Smishing,スミッシング)에 대해 알아보겠습니다. 스미싱 즉 SMS phishing은 간단하게 이야기하면 SMS+피싱(phishing)의 합성어입니다. 휴대폰의 SMS(단문메시지 서비스,ショートメッセージサービス,short message service)에다가 가짜 문자를 전송해서 해당 문자에 첨부된 단축주소를 이용해서 악성코드를 감염시켜 스마트폰(スマートフォン)을 가짜 사이트로 이동시키거나 애플리케이션을 통해서 소액결제 피해를 주는 행위입니다.그리고 스미싱은 기본적으로 사람들이 관심을 둘 수 있는 부분에 맞추어질 것입니다. 특히 무료 쿠..
오늘은 파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다. 먼저 파밍(Pharming,ファーミング) 이라는 것은 제가 알기에는 2005년도에 처음에 사용된 걸로 알고 있습니다. 보통 인터넷 사기를 이야기하면 먼저 생각이 나는 것은 아마도 피싱(Phishing,フィッシング)이 대표적일 것입니다. 일단 파밍(Pharming,ファーミング) 하고 피싱(Phishing,フィッシング) 하고 비슷한 점은 한가지 가짜 사이트로 사용자를 유도해서 개인정보를 빼내는 것은 공통점이지만 피싱(Phishing,フィッシング) 과 파밍(Pharming,ファーミング)은 다른 점이 있습니다. 피싱(Phishing,フィッシング)는 가짜 사이트 주소와 진짜 주소가 비슷하게 해서 사용자를 속이는 반면에 파밍(Pharming,..