보안세상

2015 06 23 최근에 영문 급여 명세서로 위장한 PDF파일로 악성코드를 심어 유포하는 사례가 발생했는데요.PDF파일도 하나의 실행파일이기 때문에 드랍퍼가 가능합니다.PDF의 확장자기 때문에 의심없이 다운로드 받아가 실행을 한다면 악성코드가 실행되는 형태입니다.저에게도 메일이 온다면 뜯어서 보고 싶은데 구하기가 쉽지가 않네요. 아마도 특정경로에 파일을 자가 복제 한 뒤 악성 PDF파일을 삭제한 뒤 C&C서버에서 악성 행위에 필요로 한 파일을 추가로 다운로드하고 해당 PDF파일은 숨김 속성으로 숨겨놓고 Application data 와 시작프로그램에 숨겨논 뒤실제 행위가 가능한 레지스트리 RUN에 실행 악성코드를 박은 뒤 아주 은밀하게 뒤 처리를 할 것 인데요.공격 유사시 c&c서버로 사용될 수 있고 ..

정보보안,시스템엔지니어,네크워크엔지니어,모의해킹,디비관리자,화이트해커니 뭐니 하는 광고가 네이버 지식인이며 카페며 블로그 등등 너무나 많습니다. 어떤 수업 어떤 과목 어떻게 공부 하는지에 대한 정보들을 좌르르륵 나열합니다. 학원에서 제대로 된 전문가에게 교육을 받아야 된다면서 마치 우린 최고의 인력과 장비및 기술들을 갖고 있는거 처럼 광고 해대지만 실상은 정말 실망입니다. 우선 강사진들이 생각보다 빈약합니다. 게다가 짧은 시간동안 수 많은 내용들을 숙지시켜야 하니 수업의 질 역시 떨어집니다. 항상 시간에 치이고 제대로된 정규 과목대로 지켜지지 않습니다. 사실 IT분야라는게 몇달 바짝한다고해서 되는것도 아니고 정말 머리가 좋아 모든 내용을 숙지했다고 하더라도 학원 다니는 99%학생들은 자기 혼자 프로그램 ..

- dynamic NAT 예제 - 1. 내부 네트워크는 사설 IP 192.168.1.0/24 주소를 사용하고 외부와 통신을 할때는 201.100.10.1~201.100.10.254의 공인 주소로 변환돼서 정상적으로 통신이 가능하도록 NAT 설정을 하시오. access-list 1 permit 192.168.1.0 0.0.0.255 // 사용할 사설 IP 주소를 ACL로 정의한다. ip nat pool NAT_TEST 201.100.10.1 201.100.10.254 netmask 255.255.255.0 // 변환할 공인 IP 주소 pool을 정의한다. ip nat inside source list 1 pool NAT_TEST // 사설 IP 주소를 공인 IP pool에 있는 주소로 변환한다. inter..

[영화 신세계] 영화 속 진짜 신세계의 의미는? ※ 스포일러가 포함되어 있습니다. ■ 독한 이야기꾼 박훈정 감독의 작품. 독한 이야기꾼 박훈정 감독의 작품답다. 에서는정의 없는 정의의 사도(경찰,검찰)들의 난장판. 에서는광기에 찬 선/악 대결 속 필연적인 선의 패배. 이처럼 염세주의 짙은 시선은.. 이번 에서는 아예 선/악 개념의 절대성을 분쇄시킨다. ■ 세상의 선/악 = 바둑의 흑/백. 흑과 백의 싸움인 바둑. 자성(이정재)의 접선책이 바둑선생인 것은! 깡패(=악=흑)가 아니라, 경찰(=선=백)임을 주지시킨다는 상징이다. 그 흑/백의 싸움에 관심을 두지 않고끝내 바둑을 깨버리는 자성의 행동은, 경계를 오가는 것에 지친 그의 심경을.동시에 향후에 벌어질 그의 선택을 암시한다. ＊ 위의 스틸컷을 보면, 둘..

영화는 울버린의 어린 시절부터 시작한다. 울버린, 그러니깐 어린 시절 돌연변이 로건(휴 잭맨)은 오해로 말미암아 양아버지와 친아버지를 모두 잃은 후 형 세이버투스(리브 슈라이버)와 군인이 되어 전장을 누빈다. 돌연변이 형제는 총에 맞아도 죽지 않는 괴력을 발휘했고, 이를 눈여겨 본 스트라이커 대령(대니 휴스턴)의 제안으로 스페셜 팀의 일원이 되어 여러 작전에 투입된다. 그러나 무조건적인 살육에 죄책감과 회의를 느낀 로건은 팀을 떠나 한적한 곳에서 사랑하는 연인 실버폭스(린 콜린스)와 함께 행복한 삶을 영위해 간다. 시간이 흐른 후 스트라이커 대령과 에이전트 제로(다니엘 헤니)가 찾아와 누군가 예전 팀원들을 헤치고 있다며 경고를 하고, 광폭해진 세이버투스에 의해 연인이 살해되는 비극이 발생한다. 로건은 복..

조선 제 15대 왕 광해군.선조의 서자로 태어난 그는 어릴 적부터 총명함으로 이름이 높앗습니다.조정 내 모든 신하들은 가장 총명한 광해군이 세자가 될 것이라 믿어 의심치 않았습니다.그러나 선조는 신성군이란 왕자를 제일 총애하였으며 그를 세자로 세우고 싶어하였습니다.광해군이 왕이 될 확률은 적엇지만 한 사건이 그 모든 것을 바꾸어 놓습니다.바로 임진왜란입니다.임진년 4월 침공한 왜군은 파죽지세로 서울, 평양까지 밀고 올라오고 선조는 급히 광해군을 세자로 책봉하지만, 이는 광해군에게는 오히려 시련이었습니다.아버지 서조가 자신을 세자로 임명한 거은 곧 자신보고 분조(나뉜조정)을 이끌고 왜군이 우글거리는 사지로 들어가서 임시 조정 역할을 하라는 것이기 때문이었습니다.궁에서 나고 자란 18세의 광해군은 불만없이 ..

어느날 갑자기 집에서 스마트폰을 켰는데 새로운 버전이 나왔다. 어플을 다운 받아라. 등의 메세지박스가 뜬다면 공유기 해킹을 의심해 봐야 합니다. 일반적으로 공유기 해킹은 2가지로 나뉘는데 임의로 ip스캔을 때려서 취약한 무선 공유기의 DNS를 바꾸고 해커가 원하는 사이트로 이동시키는 방법과 해당 공유기를 이용해 ip를 우회하는 용도로 사용하기도 합니다. 이때 해킹된 무성 공유기에 vpn을 설정해 다른 공격에 이용할 ip를 세탁하는 과정을 도와줍니다. 뿐만아니라 공유기 해킹의 제일 무서운 점은 카페나 지하철과 같은 공공기관에서 와이파이를 무료로 배포해주는데 하나의 공유기에 많은 사람들이 와이파이를 사용하기 위해 달라붙습니다. 해킹당한 공유기라면 해커는 원격으로 일반 사용자들의 통신내용..

- dynamic NAT 예제 - 1. 내부 네트워크는 사설 IP 192.168.1.0/24 주소를 사용하고 외부와 통신을 할때는 201.100.10.1~201.100.10.254의 공인 주소로 변환돼서 정상적으로 통신이 가능하도록 NAT 설정을 하시오. ======================================================================================= - NAT-PAT 예제 - 1. 내부 네트워크는 사설 IP 192.168.1.0/24 주소를 사용하고 외부와 통신을 할때는 201.100.10.0/30 의 공인 주소로 변환돼서 정상적으로 통신이 가능하도록 NAT-PAT 설정을 하시오. ===================================..

3g에서 LTE시대로 넘어간지 어느덧 4년의 시간이 되갑니다.요즘 TV광고에서 보면 LTE, LTE-A,광대역,3밴드 등 각자 자기들의 통신사가 최고라며 외치는데 이에 각 통신사의 통신 속도에 대해 알아봅시다.일단 2015년 6월21일 기준으로 현세대 등장한 LTE는 다음과 같습니다.1.LTE2.LTE-A3.광대역 LTE4.광대역 LTE-A5.3밴드 LTE-A 기존의 LTE라는 이름이 모두 들어간체 상당한 많은 서비스를 개발(?)하며 이를 광고합니다.일반적으로 3G에서 4G로 넘어오면서 LTE는 10Mhz의 주파수를 갖습니다.이 10Mhz 주파수 대역폭에서 만드는 최고속도는 75Mbps입니다.일반적으로 192kbps음질의 mp3 파일의 용량이 약 4mb인것을 보면 초당 2곡을 받을 수 있는 속도가 됩니다..

- 내부 네트워크에서는 사설 IP를 사용하고 외부 인터넷으로 나가는 경우 공인 IP주소로 변환돼서 나가게 하는 기술 - 공인 IP주소의 부족으로 많이 사용된다. (보안과 경제상의 이유로 NAT를 이용해서 사설 IP를 사용하기도 한다.) => 공인 IP : 유료, 외부와 통신 가능(인터넷 사용 가능), 사설 IP : 무료, 외부와 통신 불가능(인터넷 사용 X) - NAT는 실제 출발지 주소가 NAT 처리에 의해 다른 주소로 변환되어 외부로 나가기 때문에 내부 네트워크 정보를 공개하지 않아서 어느 정도 보안적인 역할도 할 수 있다. (외부에서 내부 사설망으로는 접근이 힘들다.) - 내부 네트워크에서 사용되는 비공인 주소를 Inside local address라고 한다. - 외부로 나갈 때 변환되어서 나가는 ..