KDSVPN

2.1. SQL Injection SQL injection 은 사용자의 입력이 back-end database에 바로 전달 될 때, 입력에 sql문을 넣어서 DB를 조작할 수 있는 매우 치명적인 공격 방법입니다. [Web application] strID = request.getParameter("id"); strPassword = request.getParameter("password"); result = Query("select count(*) from User" + "where id=" + strID+ "password =" + strPassword); if(result == 1) { echo "로그인 성공"; } [HTML] 예를 들어 위와 같이 로그인 하는 코드에서 사용자의 입력을 여과 없이 그..

1.3. Hidden Field Manipulation Hidden Field Manipulation 공격은 웹 페이지가 Hidden 태그를 이용하여 값을 웹 어플리케이션으로 전달하는 방법을 이용하는 공격입니다. 본 공격 또한 마찬가지로 웹 페이지를 로컬에 저장한 후 태그 값을 수정하여 실행하는 것 많으로도 공격이 가능합니다. 최근에 나오는 브라우져는 브라우져에서 바로 값을 수정하여 실행시킬 수 있기 때문에 더욱 공격이 쉬워집니다. 실제 코드를 예로 들어 살펴보면 공격은 다음과 같이 이루어 집니다. [정상적인 HTML 코드] [수정한 HTML 코드] HTML에서 웹 어플리케이션으로 값을 전달할 때, 프로그래머가 귀찮아서 또는 그리 중요하지 않은 정보라고 생각되어서 위와 같이 처리하는 경우가 많이 있습니다..

"인터넷은 웹이다."라고 할 수 있을 정도로 웹은 인터넷의 커다란 부분을 차지합니다. 실제로 비전공자에게는 "인터넷 == 웹" 으로 통하는 경우도 많습니다. 어떠한 운영체제도 기본적으로 웹 브라우져를 제공하며, 심지어 새롭게 출시되는 모바일 장치도 웹 브라우져를 지원하지 않고는 사용자들에게 어필할 수 없을 정도로 웹에대한 의존도가 매우 커졌습니다. 그래서 각종 금융서비스, 국가 전산 그리고 전자상거래등이 웹을 통해 서비스 됩니다. 별도의 클라이언트를 개발하여 서비스해도 되지만, 사용자에게 친숙한 사용 방법을 제공할 수 있으며, 웹 서비스를 이용하면 새로운 프로그램을 설치해야 하는 수고로움을 덜 수 있기 때문에 웹을 통해 서비스 하고 있는 것입니다. 그래서 지난 10년간 인터넷이 성장하는 동안, 웹 보안의..

출처 : 인터넷나야나 홈페이지 공지사항 1. 개요[편집] 2017년 6월, 대한민국의 웹 호스팅 업체인 인터넷나야나의 웹 서버 및 백업 서버 153대가 랜섬웨어의 일종인 에레버스(Erebus)에 일제히 감염된 사건. 대한민국에서 호스팅 업체가 랜섬웨어에 감염된 것은 인터넷나야나가 최초이다. 다수의 이용자가 입주한 호스팅 서버가 감염된 만큼 피해가 상당히 컸으며, 인터넷나야나 측의 안일한 대처와 이용자들을 무시하는 태도로 인해 피해가 더욱 커졌다. 에레버스를 분석한 결과 중국어 기반에서 작성된 웹 소스를 발견할 수 있었다. 한마디로 made in china. 2. 인터넷나야나는 어떤 업체인가[편집] 인터넷나야나는 2001년 5월 11일 설립된 업체로서 웹 호스팅, 도메인, 홈페이지 제작 등을 주 사업 분야..

[ VenusLocker 랜섬노트 프로그램 ] Q 어떻게 감염되나요? A 모르는 사람으로부터 온 메일의 첨부파일은 실행하지 않는것이 좋습니다. 자연스러운 한국어 구사 메일로 피해가 급증하고있습니다. (첨부된 파일 패턴은 egg, pdf 등) 서울남부경찰서 / eFINE 교통범칙금 인터넷 납부 교통조사예약 시스템 등 국가기관의 과태료 납부관련 메일로 위장하여 첨부된 악성프로그램을 실행하도록 유도하여 감염됩니다. 이메일 확인시에 각별한 주의가 요구되며 첨부파일 실행은 자제하시기 바랍니다. 해커가 첨부한 egg파일의 lnk 파일을 실행하면 함께 첨부된 pdf 가 동작합니다. PDF 파일이 동작하면 PC의 파일을 순차적으로 암호화하고 랜섬노트를 활성화 합니다. 해당 PDF도 감염시키기에 랜섬노트를 종료했을 경우..

'수원 남부경찰서'를 사칭하여 과태료 부과와 관련한 내용을 담아 첨부파일을 열어보도록 유도하는 메일 신고가 접수되었습니다. 해당 메일에 첨부된 과태료부과 사전통지서.egg 압축파일을 열게되면, 과태료부과 사전통지서 pdf 파일과 jpg 파일로 위장한 lnk파일이 있습니다. 해당 파일들을 실행하면 VenusLocker 랜섬웨어에 감염되어 파일들이 암호화되고 모두 VenusLF / VenusLP / VenusLPF 등으로 확장자가 변조됩니다. ​(추가 : 실행시 Venuslocker 랜섬웨어에 감염되어 파일이 모두 암호화 됩니다.) VenusLocker 알아보기 뿐만아니라 이와같이 확인되지 않은 이메일과 첨부파일은 주의하여 열어주시기 바랍니다. 소중한 자료는 반드시 백업해두시기 바라며 랜섬웨어 대비 실시간 ..

최근 논란이 되고있는 윈도우 SMB 취약점을 악용한 랜섬웨어 Wana Crypt0r 에 대한 예방 요령을 소개해드립니다. □ 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 □ 파일 공유 기능 해제 - 방화벽 설정 o Window 방화벽에서 SMB에 사용되는 포트 차단 1) 제어판 → 시스템 및 보안 2) Windows 방화벽 → 고급 설정 3) 인바운드 규칙 → 새규칙 → 포트 → 다음 4) TCP → 특정 로컬 포트 → 139, 445 → 다음 5) 연결 차단 → 다음 6) 도메인, 개인, 공용 체크 확인 → 다음 7) 이..

랜섬웨어란? 랜섬웨어(Ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 안내문구를 띄운다. 최근 전 세계적인 랜섬웨어를 통한 대량해킹은 인터넷 세계의 싸이버 아마겟돈으로 불리어진다. 랜섬웨어 종류 - 크립토락커(Cryptolocker) 가장 흔한 파일 암호화 랜섬웨어 변종으로, 2013년에 처음 발견됐다. 게임오버 제우스(Gameover Zeus) 봇넷을 통해 유포되며, 300~500만 달러(약 35~58억 원)의 몸..