KDSVPN

황당한 일이긴 하지만, 자신이 설정해 놓은 라우터나 스위치의 패스워드를 까먹는 경우가 종종 있습니다. 공장초기화를 하자니 설정값이 날아가기 때문에 엄두가 나지 않고, 그렇다고 그냥 두자니 콘솔작업조차 안되는 바보장비가 되고... 괴로운 딜레마에 빠지게 되죠. 하지만~ 걱정하지 마세요. 다 방법이 있답니다! 시스코의 장비가 IOS를 로드할 때 가장 먼저 확인하는 Configuration Register라는 것이 있습니다. 이 값은 4비트의 이진수 4개(총 16비트)로 구성되어 있으며, 플래그(Flag)에 따라 비휘발성 메모리인 NVRAM(None Volatile RAM)에 저장되어 있는 설정을 무시하거나 브로드캐스트(Broadcast)값을 다르게 설정하는 등 유용한 기능들을 사용하게 해줍니다. 라우터/스위..

KISA, 랜섬웨어 암호키 복원기술 실증 선행연구 착수 한국인터넷진흥원(KISA, 원장 백기승)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작하고, 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트 (No More Ransom Project)에도* 참여를 추진한다고 밝혔다. ※ 노모어랜섬 프로젝트(No More Ransom Project) : 랜섬웨어 정보 공유 및 피해복구를 위한 무료 도구를 개 발·제공하는 랜섬웨어 대응 프로젝트로, 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키 랩, 인텔 시큐리티 등 전 세계 사법기관 및 민간 기업 등 89곳이 참여 중 워너크라이(WannaCry), 에레버스(Erebus) 등 랜섬웨어로 인한 피해는 복구가..

출처 : 인터넷나야나 홈페이지 공지사항 1. 개요[편집] 2017년 6월, 대한민국의 웹 호스팅 업체인 인터넷나야나의 웹 서버 및 백업 서버 153대가 랜섬웨어의 일종인 에레버스(Erebus)에 일제히 감염된 사건. 대한민국에서 호스팅 업체가 랜섬웨어에 감염된 것은 인터넷나야나가 최초이다. 다수의 이용자가 입주한 호스팅 서버가 감염된 만큼 피해가 상당히 컸으며, 인터넷나야나 측의 안일한 대처와 이용자들을 무시하는 태도로 인해 피해가 더욱 커졌다. 에레버스를 분석한 결과 중국어 기반에서 작성된 웹 소스를 발견할 수 있었다. 한마디로 made in china. 2. 인터넷나야나는 어떤 업체인가[편집] 인터넷나야나는 2001년 5월 11일 설립된 업체로서 웹 호스팅, 도메인, 홈페이지 제작 등을 주 사업 분야..

[ VenusLocker 랜섬노트 프로그램 ] Q 어떻게 감염되나요? A 모르는 사람으로부터 온 메일의 첨부파일은 실행하지 않는것이 좋습니다. 자연스러운 한국어 구사 메일로 피해가 급증하고있습니다. (첨부된 파일 패턴은 egg, pdf 등) 서울남부경찰서 / eFINE 교통범칙금 인터넷 납부 교통조사예약 시스템 등 국가기관의 과태료 납부관련 메일로 위장하여 첨부된 악성프로그램을 실행하도록 유도하여 감염됩니다. 이메일 확인시에 각별한 주의가 요구되며 첨부파일 실행은 자제하시기 바랍니다. 해커가 첨부한 egg파일의 lnk 파일을 실행하면 함께 첨부된 pdf 가 동작합니다. PDF 파일이 동작하면 PC의 파일을 순차적으로 암호화하고 랜섬노트를 활성화 합니다. 해당 PDF도 감염시키기에 랜섬노트를 종료했을 경우..

'수원 남부경찰서'를 사칭하여 과태료 부과와 관련한 내용을 담아 첨부파일을 열어보도록 유도하는 메일 신고가 접수되었습니다. 해당 메일에 첨부된 과태료부과 사전통지서.egg 압축파일을 열게되면, 과태료부과 사전통지서 pdf 파일과 jpg 파일로 위장한 lnk파일이 있습니다. 해당 파일들을 실행하면 VenusLocker 랜섬웨어에 감염되어 파일들이 암호화되고 모두 VenusLF / VenusLP / VenusLPF 등으로 확장자가 변조됩니다. ​(추가 : 실행시 Venuslocker 랜섬웨어에 감염되어 파일이 모두 암호화 됩니다.) VenusLocker 알아보기 뿐만아니라 이와같이 확인되지 않은 이메일과 첨부파일은 주의하여 열어주시기 바랍니다. 소중한 자료는 반드시 백업해두시기 바라며 랜섬웨어 대비 실시간 ..

최근 논란이 되고있는 윈도우 SMB 취약점을 악용한 랜섬웨어 Wana Crypt0r 에 대한 예방 요령을 소개해드립니다. □ 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 □ 파일 공유 기능 해제 - 방화벽 설정 o Window 방화벽에서 SMB에 사용되는 포트 차단 1) 제어판 → 시스템 및 보안 2) Windows 방화벽 → 고급 설정 3) 인바운드 규칙 → 새규칙 → 포트 → 다음 4) TCP → 특정 로컬 포트 → 139, 445 → 다음 5) 연결 차단 → 다음 6) 도메인, 개인, 공용 체크 확인 → 다음 7) 이..

랜섬웨어란? 랜섬웨어(Ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 이때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 안내문구를 띄운다. 최근 전 세계적인 랜섬웨어를 통한 대량해킹은 인터넷 세계의 싸이버 아마겟돈으로 불리어진다. 랜섬웨어 종류 - 크립토락커(Cryptolocker) 가장 흔한 파일 암호화 랜섬웨어 변종으로, 2013년에 처음 발견됐다. 게임오버 제우스(Gameover Zeus) 봇넷을 통해 유포되며, 300~500만 달러(약 35~58억 원)의 몸..

최근 Apache를 대체하는 웹서버로 Nginx가 많이 사용되고 있습니다. 그러나, Nginx에서는 Apache에 비하여 다양한 3rd-Party 모듈들을 아직 지원하지 않아, Apache에서 Nginx로의 전환을 고려 하다가도 포기하는 사례가 많이 있습니다. 대표적인 한가지가 Apache의 웹 방화벽 모듈로 주로 사용되는 Mod_Security가 아닐까 생각 됩니다 이러한 불편한 점을 극복하고 Nginx가 널리 활용 되길 바라는 마음에, mod_security를 포함하여 빌드된 CentOS 6.x 64비트용 Nginx의 rpm을 배포 합니다. 그 밖에도, nginx-rtmp-module 과 nginx-module-vts 도 포함되어 있습니다. 아래 파일을 다운로드 하여, rpm -ivh nginx-1...

remi(Les RPM de Remi - Repository)의 rpm패키지를 사용 합니다. http://rpms.famillecollet.com/ epel과 remi의 레포지터리를 추가 합니다. CentOS6용 입니다. # For CentOS 6.5, 6.4, ... % sudo rpm -Uvh http://ftp.iij.ad.jp/pub/linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm % sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm CentOS 7.x 에서는 아래와 같이 하면 됩니다. # For CentOS 7.0 $ sudo rpm -Uvh http://ftp.i..