반응형 보안 에세이201 네이버를 사칭한 피싱 메일 공격 오늘은 다양한 해킹 공격들 중 저희에게 좀 더 잘 알려진 피싱 공격을 설명드릴까 합니다. 아마 기본적인 내용은 다들 아시고 계실꺼 같은데요. 피싱 공격에 당하지 않으셨으면 좋겠지만, 제 주변 지인도 그렇고 한번 쯤 당할 뻔한 분들도 계시리라 봅니다. 저도 가끔 생각없이 모르는 메일을 열어보고 메일 본문에 포함된 링크를 클릭하고 나서야 아차 싶을 때가 있는데, 그럴 때 보면 거의 다 피싱 사이트이더군요. 이번 에세이에서 말씀드리는 피싱의 개념을 잘 이해하셔야 다음 글에서 소개할 복잡한 공격에 대해 이해하실 수 있기에, 피싱에 대해 간단하고 명료하게 설명드리도록 하겠습니다. 일단 피싱(Pishing)이라는 단어에 대해서 설명드리도록 하죠. 이미 여러분들도 이 단어 자체가 낚시라는 'Fishing'에서 비.. 2021. 5. 14. 정상 소프트웨어로 위장한 랜섬웨어 감염 사례 오늘은 랜섬웨어에 대한 내용을 간단하게 정리해보려고 합니다. 이번에 참고한 기사는 최근이 아닌 2018년 쯤 올라온건데, 처음부터 어려운 내용을 말씀드리면 읽다가 싫증이 나실꺼 같아서 쉬운 내용부터 시작해서 차차 어려운 내용을 설명드리도록 하겠습니다. 새로운 내용을 공부하거나 강의를 듣는 것처럼 기본, 중급, 심화.. 이런식으로 넘어가보도록 하죠. 먼저 랜섬웨어(Ransomware)라는게 뭔지 간단하게 설명드리면.. 랜섬(Ransom)은 인질의 몸값이라는 뜻이고, 웨어(ware)는 소프트웨어(Software)나 멀웨어(Malware)의 줄임말이라고 보시면 됩니다. 그래서 랜섬웨어는 "데이터를 인질로 삼아 몸값을 요구하는 일종의 악성코드" 정도로 생각하시면 무리가 없으실 것 같습니다. 그럼 여기서 '어.. 2021. 5. 11. 권한 문제로 일어나는 해킹 사례 이번에 다뤄볼 주제는 해킹 사고가 날 때 빈번하게 원인이 되는 "권한"에 대한 내용으로, 생각보다 많은 해킹 사례가 발생하지만 이상하리만큼 잘 대응이 되지 않는 문제에 대해 소개드려볼까 합니다. 권한으로 인해 발생하는 해킹 시나리오를 말씀드리기 전에 먼저 권한의 개념부터 간단하게 설명드리고 넘어가보죠. 처음 리눅스를 공부하면서 권한에 대한 내용을 배우시면, 파일의 퍼미션(Permission, 허가권)인 'rwx' 즉, 읽기, 쓰기, 실행 권한 그리고 그 파일의 소유권에 대해 들어보셨을 겁니다. 예를 들어 'a.txt라는 파일의 소유권은 userA의 것이며 userA는 읽기, 쓰기, 실행을 모두 할 수 있고, 그 외의 유저는 실행만 할 수 있다'라는 내용을 리눅스 상에서 "ls -l"이라는 명령어를 쳐.. 2021. 5. 10. 이전 1 ··· 20 21 22 23 다음 반응형