본문 바로가기

비밀번호

신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 기사원문보기>>> 악명 높은 케르베르의 변종인 케르베르 인크립터와 매우 유사 웹사이트 방문만으로 감염되는 드라이브 바이 다운로드 방식으로 유포 최신 버전 백신 프로그램 설치와 OS·SW의 보안 업데이트 필수 ▲ 마이랜섬 랜섬 노트[자료=SCH사이버보안연구센터] 반면, 이번에 발견된 ‘마이랜섬’은 자신의 명백한 이름과 특정의 확장자를 갖지 않는 특성을 지닌 것으로 드러났다. 공격자는 몸값으로 ‘마이디크립터(My Decryptor)’의 구매를 피해자에게 요구한다. 이를 근거로 센터는 해당 랜섬웨어를 ‘마이랜섬(MyRansom)’으로 명명했다는 설명이다. 마이랜섬은 감염 사실을 알리기 위한 ‘READ_ME_FOR_DECRYPT_[랜덤명]_.txt’ 형태의 파일 이름을 갖는 랜섬 노트를 생성한다. 해당 랜섬 노.. 더보기
[두루안] ShadowWall 구축사례 - 한국수자원공사 ▶ 홈페이지 주소 http://www.kwater.or.kr/ ▶ 소개 - K-water, 수자원 및 상하수도, 수도요금, 4대강 살리기 사업 등 안내 ▶ 구축내용 - 두 지점 간 VPN 통신 목적 더보기
계정 보안의 새로운 방안으로 ‘체계적인 거짓말’ 어떠세요? 기사전문보기 >>> 보안 인증 위한 질문들, 개인정보 및 민감한 정보 많이 캐내 굳이 진짜 답 제공할 필요 있을까? 사이트마다 다른 답 제공해야 중요한 건 사용하는 웹사이트들에마다 다양한 ‘거짓 답’을 제공해야 한다는 것이다. 아무리 거짓말이라고 해도 ‘같은 답’을 반복하다보면 결국에 추적당할 수 있게 된다. 필자 역시 어떤 웹사이트에서는 어머니의 성함을 블루 디스펩틱 월러비(Blue Dyspeptic Wallaby)라고 적었고, 또 다른 웹사이트에서는 인비저블 오렌지(Invigible Orange)라고도 했다. 그리고 질문과 답은 정말 필요할 때를 대비하여 노트에 적어놓는 것을 권장한다. 사용자 이름과 비밀번호는 솔루션들이 싱크를 맞추도록 하고, 보안 질문들은 사용자가 직접 관리하는 것이다. 거짓말 잘.. 더보기