백도어/악성코드
터보백신2001 : S&S에서 무료로 제공하는 Windows용 바이러스, 백도어, 트로이 목마 검사
> AMaViS (A Mail Virus Scanner) – 0.2.1 Pre 2 : Unix환경에서 메일에 첨부된 파일에 대한 바이러스 검사
> AnalogX Script Defender 1.01 : Visual Basic Scripting (.VBS), Java Script (.JS)로 만들어진 바이러스의 공격을 차단
> Anti-Trojan 4.0.98 : Back Orifice 2000(BO2K)를 포함 98개의 트로이목마를 탐지, 제거
> Antidote PC SuperLite : Download후 install없이 바로 실행할 수 있는 간단한 바이러스 체크 프로그램
> BFB Tester : Binary를 체크하여 argument 오버플로우나 환경 오버플로우를 검사
> Cleaner 3.0 : Trojan 탐지/제거
> MailCleaner 2.6 : Microsoft의 Outlook과 Outlook Express에서 수신한 메일이 바이러스를 포함한 경우 자동삭제
> Purge-It 1.1 : Backdoor, Trojan, Spyware같은 악성 프로그램 탐지, 제거/악성 프로그램에 의한 시스템의 피해확인
> Rkdet 0.51 : Rootkit 설치나 패킷 스니퍼 설치를 감시
> SurfinGuard 192b : 개인 PC에서의 sandbox 보안모델/숨겨진 trojan, worm같은 악성 프로그램을 감시<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><?XML:NAMESPACE PREFIX = O />
> WinZapper : 윈도우에서 들어 갔다 나오면서 로그 지우는 툴
파일무결성
> AIDE (Advanced Intrusion Detection Environment) 0.7 : Tripwire 대체 프로그램
> BSIGN : 실행/이진 파일 확인 및 인증
> FCheck 2.07.51 : 윈도우 시스템 침입탐지/정책시행, 유닉스 서버관리용 perl script
> FileTraq 0.2 : crontab에 등록되어 주기적으로 시스템 파일 비교
> fs-spider : 사용자 정의에 따라 배드 퍼미션을 찾아낸다
> Osiris Scripts : 두개의 실행파일 카탈로그를 만들어 비교한다.
> Secure Portal : 선택한 파일들에 대해 "요주의 단어" 를 감시하여 GUI로 보여준다
> Sherpa 0.1.4 : 시스템 보안 구성 관리 및 검사 도구. 파일 및 디렉토리 퍼미션 검사
> Toby : Tripwire 대체 프로그램. 파일 체크섬 유지
> Triplight : 침입 탐지 및 무결성 검사 프로그램
> Tripwall : 침입 탐지 및 무결성 검사 프로그램
> Tripwire 1.3 : 파일 및 디렉토리 무결성 검사 프로그램.
> ViperDB : Tripwire에 대한 옵션 도구
> Watchfile : 스크린에 파일 목록을 보여주고 상태를 계속해서 업데이트한다.
법적증거
> AFind : 파일을 접근시간별로 분류 (로그온 시간과 비교가능)
> DumpEvt : 윈도우 NT 이벤트 로그 덤프
> DumpSec : Permission/감사 설정 덤프
> Forensic Toolkit 1.4 : NTFS 파티션에서 불법행위 체크
> NTLast v1.6 : 윈도우 NT를 위한 보안감사 툴
> TCT (The Coroner’s Toolkit) : 유닉스 시스템에서 forensics 정보를 수집하고 분석하는 도구. SATAN 개발자가 만든 forensic 도구임.
> Tfn2kpass : tfn2k의 패스워드를 복구, 감염된 시스템을 모두 알아낼 수 있게 해준다.
호스트
> Audit Daemon For Linux 1.11 : 리눅스 커널로부터 생성된 감사추적 로그를 필터링하여 특정 로그 파일로 저장
> Autoconf-sectest : 개발 CODE를 Configure할 때 일반적인 보안홀과 잘못된 구성을 체크
> Check.pl : 파일과 디렉토리에 대한 permission을 검사하여 위험한 파일들의 목록을 출력
> COPS : UNIX 시스템 관리자, 프로그래머, 운영자를 위한 보안도구모음
> GNIT : NT Vulnerablility Scanner
> GORK v2.0b : tcp/udp/icmp/ip 덤프, From/To 를 지정해서 필터링 할 수 있음.
> IISperms : IIS 보안문제 해결에 도움
> Instructor 1.0 : 32bit instruction set auditor
> Inzider 1.2 : 윈도우 프로세스들이 Listening하는 포트를 나열
> L0pht watch : Linux Basic Security Module ( BSM ) 리눅스 감사 도구
> NetStat Live : TCP/IP 프로토콜 모니터
> NT Regpack : NT Registry Hardener
> Perro : 들어오는 IP/TCP, IP/UDP , IP/ICMP 패킷을 기록
> Sara 3.2.3 : 유닉스 기반의 보안점검 도구
> Syscheck : 미리 정의된 시스템 보안 위반사항을 검사하여 로그나 이메일로 경고
> SARA (Security Auditor’s Research Assistant) : 유닉스 시스템의 보안문제점을 점검
로그분석
> Acct0.91 : 리눅스 Accounting 도구
> ASAX – Advanced Security audit trail Analisys on uniX 1.0 : 순차파일의 지능적 분석을 간단하게 해주는 도구
> Calamaris : Squid V1.1.x, V1.2.x, V2.x 와 NetCache의 로그를 분석하여 리포팅
> ColorLogs : 로그파일에 색을 입혀 쉽게 알아볼 수 있게 하는 도구
> fwinfo, fwreport : Firewall-1의 보안정책을 HTML로 변환, Firewall-1의 대역폭 사용을 리포트
> fwlogstat : Firewall-1의 Account Log 분석을 도와주는 도구
> LogCheck : 시스템 로그파일에 비정상적인 행위가 있었는지 검사
> Log Scanner : 로그파일에 미리 정의된 비정상 행위가 있는지 검사하여 시스템 관리자에게 메일/호출 등으로 알려줌
> Logsurfer : 텍스트 형식의 로그파일을 실시간 감시
> Logwatch : 네트웍상의 여러 시스템의 로그파일을 Client/Server 방식으로 볼 수 있음
> NLog : nmap 로그파일을 분석 및 관리
> Reptor : Axent Raptor Firewall의 로그분석 및 리포트
> Ricochet : 스팸메일을 추적하여 메일이 발송된 시스템 관리자에게 항의 메일을 발송
> SRS (Secure Remote Streaming) : syslogd의 대체프로그램, 안전한 로깅, SSL을 통한 서버로의 로그전송
> Syslog-ng (Next Generation) : syslogd의 대체 프로그램, 뛰어난 로그 Configurability, message 무결성,암호화
> tcpdump2ascii : tcpdump -x 의 출력을 분석하여 ASCII 형태로 보여줌
> WDumpEvt : 윈도우 NT 로그 정보의 관리를 쉽게 해주는 도구
> WinAudlog : 네트웍에 분산된 시스템 로그파일을 중앙에서 검사하고 침입자의 로그파일 변조여부를 조사
> WindowsNT : Syslog Service 윈도우 NT의 이벤트를 한줄로 변환하여 syslog 호스트에게 전송
네트워크
> AntiSniff : 네트웍 상에 Promiscuous 모드로 동작하는 호스트가 있는지 점검.
> APSEND : Firewall이나 다른 네트웍 응용프로그램 테스트를 위한 TCP/IP 패킷 전송도구
> Blast : TCP 스트레스 테스트 도구. 네트워크 서버의 잠재적인 취약성 발견에도 도움이 됨
> BOping : 백오리피스 스캐너
> Cerberus : Internet Scanner 취약점 점검도구
> DDoSping : DDoS 스캐너
> DNScache : 보안을 고려한 DNS 도구 모음. BIND의 안전한 대체로 사용가능
> FtpCheck : 호스트/네트웍을 스캔하여 FTP나 anonymous FTP archive를 찾아냄
> getsvrinfo.exe : 원격 NT서버의 NetBIOS이름, 도메인/워크그룹/ 로그인한 사용자 수, 버전 등을 알아내는 도구
> httptype : http 호스트의 목록을 읽어 HTTP 서버의 종류를 보여줌
> Hping2 : Custom ICMP/TCP/UDP 패킷을 전송. 방화벽 Rule점검, 포트스캔, 네트웍 성능측정,…..
> HUNT : Connection을 관찰, 리셋하여 이에 침입하는 프로그램
> HyperTrace : traceroute의 GUI 버전
> ICIS (IP Stack Integrity Checker) : IP 스택의 안정성과 Firewall rule 통과시험등을 테스트
> icmpenum : icmp echo, timestamp, info 패킷을 모두 사용하여 네트웍의 잠재적 타겟을 결정하고 스푸핑과 응답 패킷 스니핑이 가능
> ICMPush : 명령줄에서 Customize된 ICMP 패킷을 보낼 수 있음
> Intact : 시스템의 스냅샷을 저장해 두고 주기적으로 검사하여 침입, 바이러스, 트로이 목마 등을 탐지
> IPaudit : 네트웍 디바이스를 promiscuous 모드로 하여 모든 connection을 기록
> iplog : TCP,UDP,ICMP 트래픽을 로그, 여러가지 공격과 스캔을 탐지
> ippacket : 리눅스 명령줄에서 IP/TCP/UDP/ICMP 패킷을 생성하는 유틸리티
> Leapfrog : 포트 위장, Redirect
> Lookout : TCP 접속을 통해 보내진 데이타에 접근, 프로토콜 검사 및 버퍼 테스트를 가능하게 함
> md-webscan : CGI 취약점 스캔. 180개 취약점
> Narrow Security Scanner : 원격 취약점 스캐너
> Nbtdump : 윈도우 NT, 2000, NIX 삼바로부터 NetBios 정보를 얻어냄
> Nessus : 원격 보안스캐너
> NetMon : 네트웍 규모의 프로세스 모니터
> NetSaint : 네트웍 상의 호스트와 서비스 모니터, 이메일/ 호출 통지
> Netsaint Console Monitor : NetSaint의 콘솔 모니터, GUI없이 감시 가능
> NTOTools : Lservers(NetBios name 덤프), NTOLog((도메인 전체 로그 백업), NPList (네트웍 프로세스 덤프), NTODrv(네트웍 드라이버/서비스 덤프)
> NTOMax : 네트웍 버퍼 스트레스 테스트
> PacketX : Firewall 테스트 도구, 패킷 스푸핑, raw 패킷 생성 등
> PIKT- Problem Informant/Killer Tool : 네트웍의 이기종 시스템들을 관리하기 위한 응용프로그램과 구성파일 모음. 시스템 감시, 문제보고, 문제해결
> Queso : 원격 OS 탐지
> relaycheck : 릴레이를 허용하는 SMTP 서버 스캔
> SAINT – Security Administrator’s Integrated Network Tool : SATAN에 기반한 보안 평가 도구. Firewall을 통한 스캔, 4보안레벨, CERT/CIAC 공시 반영
> Sam Spade : 윈도우 시스템을 위한 종합 네트웍 쿼리 도구
> SATAN : 네트웍관련 보안 문제 점검도구
> scanlogd : 포트 스캔을 감지하여 syslog에 기록
> Send Packet : TCP/UDP/ICMP/IP 패킷 "customizer"
> SendIP : Arbitrary IP 패킷을 보낼 수 있는 도구
> SID2User & User2SID : 로컬 또는 원격 시스템의 SAM으로부터 User ID를 알아내고, 사용자 계정 및 그외의 것들을 알아냄
> Siphon : 수동적 TCP mapping과 호스트 확인
> SMB Downgrade Attacker : 사용자가 원격으로 공유를 시도하기를 기다리다가 사용자 이름과 패스워드를 Clear text로 획득하려고 시도
> SpiderMap 0.1 : 정교하게 조절된 네트웍 스캔을 가능하게 하는 스크립트 모음
> Stack Shield : 프로그램이 스택 스매싱 공격으로부터 안전하도록 컴파일시 보호책을 추가
> SuperScan : 강력한 connection-based TCP 포트 스캐너, Pinger, Hostname Resolver
> TCPdump 3.5.2 : 네트웍 트래픽을 보여준다.
> TCPView v1.11 : TCP 및 UDP 세션의 자세한 목록을 보여줌
> UltraScan : 강력한 네트웍 스캐너. 불법 웹서버,FTP서버, 기타 불법 서비스 운영상황 파악
> Virtual eXecuting Environment : 유닉스 서버를 네트웍 침입자로부터 보호
> VoidEye : CGI 취약점 스캐너
> Windump : TCPDump의 윈도우 버전
> Winfingerprint : 윈도우 OS 탐지, 각종 서버,공유,사용자, 그룹 정보 수집
> WUPS : 윈도우 UDP 포트 스캐너
> Zombie Zapper : 패킷을 범람시키는 좀비 시스템에게 중단을 명령. 좀비의 활동을 중지. Trinoo,TFN,Stacheldraht 방어.
> Pinger : Visual C=++ 로 작성된 스캐너 프로그램 – 윈도우 2000에서 작동되지 않음
> Pinger(http://www.nmrc.org/files/snt/)
> Ping Sweep(www.solarwinds.net)
> WS_PingProPack(www.ipswitch.com) – 괜찮음
> Netscan(www.nwpsw.com)
패스워드
> Brutus : 온라인 또는 원격 패스워드 크래커
> Fast Zip Crack : zip 패스워드 크랙 프로그램
> fcrackzip : zip 패스워드 크랙 프로그램
> John the Ripper : 유닉스,도스,윈도우용 패스워드 크래커
> L0phtCrack : NT 패스워드 크래커
> passwd+ : 패스워드 (패스워드 유효성) 검사
> PKCrack : PKZIP 패스워드 크래커
> Pwdump : NT의 SAM 데이타베이스로부터 패스워드 해쉬를 덤프
> Remote Password Assasin (RPA) : 네트웍을 통한 패스워드 크래커
> SQLdict : SQL 사전(dictionary) 공격 도구
> Strongpass 1.0 : 패스워드 강화도구
> Viper : 유닉스 패스워드 크래커, 문자조합
> Xavior : 원격 패스워드 감사 및 복구 도구
Posted: April 5th, 2011
Categories:
Data,
Security Information
Tags:
Comments:
No Comments.
이번 게시물도 비밀번호와 관련이 있을 거 같네요. 모든 게시물의 내용은 이러한 방법으로 해킹을 시도하라는 것이 아니고, 보다 개인의, 회사의 보안에 신경을 쓰시라고 적음을 알려드립니다.
요 즘은 초딩들도 해킹을 한다고 합니다. 중고딩 해커들은 수두룩한 거 같습니다. 하지만 그 중에 진짜 심도 있는 공부와 실제적인 시스템의 약점을 발견하는 수준의 해커는 소수라고 보고, 대부분은 공개된 툴과 방법을 이용해서 시도해보는 경우라 할 수 있을 거 같습니다. 오늘은 간단한 해킹 툴을 하나 소개할까 합니다. (절대 악용하지 마시길 바랍니다. 전 불법적인 일을 권장하지도 책임지지도 않습니다.)
단지 이러한 방법으로 쉽게 패스워드가 누출될 수 있다는 것을 알려드립니다.
인간은 단순합니다. 보다 많은 것을 기억하기보다, 쉽고 간단한 방법을 쉽게 택합니다.
이 글을 읽으시는 분 중에 사이트마다 비밀번호가 다르시다? 손 한번 들어 주세요. ^^ 아마 없을 겁니다. 그러면 적어도 5개 이상이다? 그것도 소수일 거 같군요. 대개 1~3개 미안으로 모든 사이트의 로그인을 감당하실 줄 압니다.
그럼, 다시 질문을 조금 바꿔서, 자 신이 인터넷 상에 사용하는 아이디가 사이트 마다 다르다? ^^ 이것도 없으실 겁니다. 뭐 비밀번호 보다야 많으실 줄 압니다. 왜~! 그건 동일 아이디가 존재하는 경우가 많기 때문이죠 ㅋㅋ 그죠? 그래서 이건 한 5~10개정도 가지신 분들도 꽤 된다고 생각하지만, 독특한 자신만의 아이디를 찾았을 경우에는,, 또, 인간은 자신의 아이덴티티를 들어내고픈 본능을 가지고 있기 때문에 (사회공학측면에서 이런 생각은 유효합니다.) 대개 같은 아이디를 사용하고 싶어 합니다.
이런 질문의 결론은 무엇입니까?..
결국, 하나의 아이디와, 비밀번호가 누출되면,, 웬만한 사이트에 동일한 아이디와 비밀번호로.. 시도를 하면 된다는 거죠.. 무서운 일입니다. 하하;;
사설이 길었습니다. ^^
간단히 이 해킹 툴이 어떤 기능을 하는지 설명하도록 하겠습니다. 이 해킹툴은 우리가 인터넷 상에서 비밀번호를 입력할때, * 표로 뜨는 것을 쉽게 보여줍니다. 아시다시피 비밀번호 입력 창에서는 copy기능도 먹히지 않고, 단지 별표로만 뜬다는 사실을 알껍니다. 하지만 이 해킹 툴은 간단히 그 별을 비밀번호로 말해 주는군요.. ㅜㅜ..
자, 해봅시다. 누구나 아실꺼 같은 유명 사이트에서 임으로 test라는 아이디를 넣고, 비번을 "test!!!!"로 넣었습니다. 밑의 그림에서 보시다 시피, 별표로 잘 나옵니다. 근데 옆에 프로그램을 보십시요..
test!!!!라는 문구가.. 그대로.. 할말이 없군요.
자,, 그럼 시나리오를 하나 써보겠습니다. 심각한 범죄 구성이 되지 않기 위해서.. 난이도를 아주 지극히 낮춰 일상에서 쉽게 일어날 법한 일을 만들어 보겠습니다. ^^
대 학 커플이 있습니다. 근데 최근 여자친구가 바람을 피는 듯 보였습니다. 그러나 부정하더군요. 한날은 PC실에서 Gmail을 확인하고 있는 여자친구를 보게 됩니다. 원래 여자친구는 gmail을 사용하지 않았는데 말이죠.. 그래서 가까이 가서 뭐해? 라고 물으니 아무것도 아니라며 금방 창을 닫아버립니다. 그래서 남자는 여자 친구의 Gmail 메일을 확인해 보고 싶었습니다. 왠지 그 메일로 다른 남자와 연락을 주고 받는 듯 했습니다. 그래서 한날 여자친구가 집에 놀러오기로 약속을 정하고, 집에 인터넷 익스플로어를 설정합니다. 비밀번호를 자동 저장 되겠금 설정을 합니다. 그리곤 여자 친구가 자기랑 사용하는 한메일에 사랑의 카드를 써서 보냅니다. ^^
여 자친구가 놀러 왔습니다. 이런 저런 이야기하면서 즐거운 시간을 보냅니다. 그러다, 남자는 여자 친구에게 내 메일 받았냐고 물어봅니다. 당연히 여자는 못 봤다고 하겠죠. 빨리 가서 확인해보라고 합니다. 여자 친구는 아무것도 모르고 인터넷을 통해 로그인을 하고 확인을 합니다. 사랑의 편지에 감동을 받습니다. 그리곤 집으로 돌아갔습니다..
그 다음은 아시겠죠? 아이디는 쉽게 알수 있습니다. 여자친구가 gmail말고, 다른 곳에서 사용했던 아이디 몇 개만 넣어보면 금방 찾으실 수 있을 겁니다. 비번도 아마 같은걸 사용할 가능성이 많겠죠?
그냥 암호자동저장으론 그 사이트만의 로그인을 할 수 있었습니다. 비밀번호는 복사가 되지 않으니까요. 근데, 이제는 그 이외의 모든 사이트에도 그 암호를 시도해 볼 수 있게 되는 겁니다.
이 해킹 툴은 그냥 프로그램입니다. 즉, 초딩도 사용할 수 있습니다. 사용 방법이요? 아~~~주 쉽습니다. 악의적인 곳에 얼마든지 사용 가능합니다..
따라서, 결론적으로 공공 PC실이나 외부 컴퓨터를 사용하실 땐 항상 주의하시길 바랍니다. 웬만하면 로그인 자체를 안하시는게 가장 좋습니다. 이런 익스플로어의 암호자동 저장 설정 말고도 쉽게 키로그 등이 설치되어 있을 가능성이 있기 때문입니다.
적고 보니 별 내용 없군요 ^^;; 그리고 해킹 툴 프로그램의 이름 같은 건 물으시지 마시길..
Posted: June 19th, 2009
Categories:
Data,
Security Information
Tags:
Password Crack Tool
Comments:
No Comments.
패스워드 크랙툴 John The Ripper 설치 및 사용법 (Linux)
John the Ripper라는 유명한 패스워드 크래툴의 설치와 사용법을 알려드리려고 합니다. 또한 이 게시물을 통해 이전 게시물에서 말씀 드렸던, 강한 암호를 만드는 것이 얼마나 중요한지를 살펴보도록 하겠습니다.
우선 홈페이지에 들어가시면 John the Ripper에 대한 소개가 있습니다. 한번 보시죠. ^^
John the Ripper is a fast password cracker, currently available for many flavors of Unix (11 are officially supported, not counting different architectures), Windows, DOS, BeOS, and OpenVMS. Its primary purpose is to detect weak Unix passwords. Besides several crypt(3) password hash types most commonly found on various Unix flavors, supported out of the box are Kerberos AFS and Windows NT/2000/XP/2003 LM hashes, plus several more with contributed patches.
결국, 빠른 패스워드 크랙툴이라는 말과 여러 가지 OS시스템에서 사용 가능하다라고 나옵니다. 설치 및 사용법을 알아보고, 그 후에 간단한 예제로 패스워드를 어렵게 만들어야 하는 이유를 살펴보도록 하겠습니다.
■ 설치 및 사용법 (이 설치 및 사용은 Linux상에서 진행됩니다.)
1. 다음과 같은 명령어로 안정버전의 John the Ripper를 다운 받습니다.
wget http://www.openwall.com/john/f/john-1.7.0.2.tar.gz
2. 설치 – 받은 파일을 압출을 풀고, install 시켜 줍니다.
tar zxvf john-1.7.0.2.tar.gz
cd john-1.7.0.2/src/
make
make clean linux-x86-any
3. 사용법은 다음과 같습니다. 먼저 패스워드 리스트를 얻기 위해, shadow된 패스워드를 unshadow해 주고, 그 리스트를 pw.list로 저장합니다. 그런 후, John the Ripper를 실행시킵니다. 간단합니다. ^^ shadow라는 말이 무슨 말인지 궁금해 하실껍니다. 리눅스 시스템에 대한 이해가 필요한데, 보안을 위해서 리눅스 시스템에선 우선 모든 패스워드를 암호화 해서 저장을 합니다. 그런다음 한번더, 아무나 그 패스워드(비록 암호화 되어 있지만,,,)를 볼 수 없도록 하기 위해 shadow, 즉 그림자처럼 보이지 않게 저장을 해둡니다. 따라서, unshadow를 해줘야, 다시 암호화된 패스워드를 볼 수 있는 것입니다. ^^ 자세한 공부는 리눅스에 관련된 책을 보시면 될 듯 합니다.
cd ../run/
./unshadow /etc/passwd /etc/shadow > pw.list
./john pw.list
4. 실행 결과를 확인하고, 크랙된, 즉, 암호가 깨진 사용자들에게 경고의 메일을 보내는 명령문입니다.
./john –show pw.list
./mailer pw.list
자 그럼 예제를 통해 쉬운 암호가 어떤 결과를 가져오는지 보도록 하겠습니다.
우선 테스트를 위해 저의 서버가 수고해주셨습니다. ^^*
"test"라는 이름의 사용자를 만들고,
1. 사용자 이름과 비슷한 패스워드를 가진경우 – 패스워드 : test4
time 이 보이시죠? 0초만에,, ㅋ 찾아냅니다.. 이런 비밀번호일 경우 굉장히 위험하겠죠?
2. 영어문장의 조합으로 된 경우 – 패스워드 : loveme
마찬가지.. 0초 만에 영어 문장의 조합으로 간단하게 찾아냅니다.
3. 알 수 없는 영문자의 조합으로 된 경우 – 패스워드 : tkfkdgo
Time 라인을 보시면 19분 동안 아직 못 찾고 있습니다. 중간중간 시간에 따른 trying이 보이시죠?
어떻습니까? 이해하시겠어요?
결론적으로 John the Ripper는 가장 먼저 사용자 명과 비슷한 암호를 검색, 그 다음 단어의 조합, 그 다음 숫자의 조합, 그 다음 알파벳+숫자의 조합으로, 그 다음은 알파벳+숫자+특수문자 등등등..
이런 식으로 시도를 해서 패스워드를 크랙한다는 겁니다. 어떠세요? ^^ 아마, 알 수 없는 영문자의 조합은 며칠 이내로 깨질 거 같죠? 서버의 과부하가 있기 때문에, 테스트는 여기서 그만두도록 하겠습니다. 하하;
이 툴의 소개는, 결코 해킹을 하라고 설명 드린 것이 아닙니다. 이런 식으로 패스워드 크랙이 가능하다는 것을 직접 보여드리고 싶었습니다. 그러니 다들 패스워드 관리에 신경을 쓰셨으면 합니다. ^^
저번 글에서 윈도우 업데이트의 중요성에 대해 말씀 드린 것 같습니다. 6월 10일자로 마이크로소프트사에서 업데이트를 발표했습니다. MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 10건(긴급 6, 중요 3, 보통 1)을 발표하였습니다.
한국은 네트워크 상황이 좋으니 조속히 업데이트를 실시하시길 바랍니다.
* 이번 업데이트에는 지난 5.29 공개된 MS DirectX의 취약점에 대한 패치가 포함되지 않았음에 따라 "이메일에 첨부 또는 링크된 QuickTime 동영상 파일(.mov)에 대해 작성자 확인 후 열람" 등 유의하여 주시기 바랍니다.
■ 보안 업데이트에 포함된 취약점 및 관련 사이트
1. Active Directory 취약점으로 인한 원격코드 실행 문제점(긴급, 971055)
o 설 명
Active Directory에 원격코드 실행 취약점이 존재하여 공격자는 취약한 시스템에 조작된 LDAP 또는 LDAPS 요청 패킷을 전송하여 해당 시스템에 대해 완전한 권한 획득이 가능하다.
* Active Directory : 사용자, 그룹, 보안 서비스, 네트워크 자원 등을 중앙에서 관리하는 기능을 제공
* LDAP(Lightweight Directory Access Protocol) : 인터넷 디렉토리를 연결, 검색, 수정하는데 사용하는 프로토콜
* LDAPS(LDAP over SSL) : SSL 채널을 이용하는 LDAP으로 암호화 통신시 사용
o 관련 취약점
– Active Directory Invalid Free Vulnerability(CVE-2009-1138)
– Active Directory Memory Leak Vulnerability(CVE-2009-1139)
o 영향 받는 소프트웨어
– Active Directory on Microsoft Windows 2000 Server SP4
– Active Directory Application Mode on Windows XP Professional SP2, SP3
– Active Directory Application Mode on Windows XP Professional x64 Edition SP2
– Active Directory on Windows Server 2003 SP2
– Active Directory Application Mode on Windows Server 2003 SP2
– Active Directory on Windows Server 2003 x64 Edition SP2
– Active Directory Application Mode on Windows Server 2003 x64 Edition SP2
– Active Directory on Windows Server 2003 SP2 for Itanium-based Systems
o 영향 받지 않는 소프트웨어
– Active Directory on Windows Server 2008 for 32-bit Systems, SP2
– Active Directory Lightweight Directory Service on Windows Server 2008 for 32-bit Systems, SP2
– Active Directory on Windows Server 2008 for x64-based Systems, SP2
– Active Directory Lightweight Directory Service on Windows Server 2008 for x64-based Systems, SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-018.mspx
2. Internet Explorer 누적 보안업데이트(긴급, 969897)
o 설 명
Internet Explorer에 원격코드 실행 취약점이 존재하여 공격자는 해당 취약점을 이용한 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
o 관련 취약점
– Race Condition Cross-Domain Information Disclosure Vulnerability(CVE-2007-3091)
– Cross-Domain Information Disclosure Vulnerability(CVE-2009-1140)
– DHTML Object Memory Corruption(CVE-2009-1141)
– HTML Object Memory Corruption(CVE-2009-1528)
– Uninitialized Memory Corruption Vulnerability(CVE-2009-1529)
– HTML Objects Memory Corruption Vulnerability(CVE-2009-1530)
– HTML Object Memory Corruption Vulnerability(CVE-2009-1531)
– HTML Object Memory Corruption Vulnerability(CVE-2009-1532)
o 영향 받는 소프트웨어
– Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4
– Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
– Internet Explorer 6 on Windows XP SP2, SP3
– Internet Explorer 6 on Windows XP Professional x64 Edition SP2
– Internet Explorer 6 on Windows Server 2003 SP2
– Internet Explorer 6 on Windows Server 2003 x64 Edition SP2
– Internet Explorer 6 on Windows Server 2003 SP2 for Itanium-based Systems
– Internet Explorer 7 on Windows XP SP2, SP3
– Internet Explorer 7 on Windows XP Professional x64 Edition SP2
– Internet Explorer 7 on Windows Server 2003 SP2
– Internet Explorer 7 on Windows Server 2003 x64 Edition SP2
– Internet Explorer 7 on Windows Server 2003 SP2 for Itanium-based Systems
– Internet Explorer 7 on Windows Vista, SP1, SP2
– Internet Explorer 7 on Windows Vista x64 Edition, SP1, SP2
– Internet Explorer 7 on Windows Server 2008 for 32-bit Systems, SP2
– Internet Explorer 7 on Windows Server 2008 for x64-based Systems, SP2
– Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems, SP2
– Internet Explorer 8 on Windows XP SP2, SP3
– Internet Explorer 8 on Windows XP Professional x64 Edition SP2
– Internet Explorer 8 on Windows Server 2003 SP2
– Internet Explorer 8 on Windows Server 2003 x64 Edition SP2
– Internet Explorer 8 on Windows Vista, SP1, SP2
– Internet Explorer 8 on Windows Vista x64 Edition, SP1, SP2
– Internet Explorer 8 on Windows Server 2008 for 32-bit Systems, SP2
– Internet Explorer 8 on Windows Server 2008 for x64-based Systems, SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-019.mspx
3. IIS 취약점으로 인한 권한상승 문제점(중요, 970483)
o 설 명
IIS에 원격코드 실행 취약점이 존재하여 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 취약한 시스템에 접근할 수 있는 권한을 얻을 수 있다.
* IIS(Internet Information Services) : MS社에서 제공하는 웹서버 프로그램
o 관련 취약점
– IIS 5.0 WebDAV Authentication Bypass Vulnerability(CVE-2009-1122)
– IIS 5.1 and 6.0 WebDAV Authentication Bypass Vulnerability(CVE-2009-1535)
o 영향 받는 소프트웨어
– Internet Information Services 5.0 on Microsoft Windows 2000 Server SP4
– Internet Information Services 5.1 on Windows XP Professional SP2, SP3
– Internet Information Services 6.0 on Windows XP Professional x64 Edition SP2
– Internet Information Services 6.0 on Windows Server 2003 SP2
– Internet Information Services 6.0 on Windows Server 2003 x64 Edition SP2
– Internet Information Services 6.0 on Windows Server 2003 SP2 for Itanium-based Systems
o 영향 받지 않는 소프트웨어
– Internet Information Services 7.0 on Windows Vista, SP1, SP2
– Internet Information Services 7.0 on Windows Vista x64 Edition, SP1, SP2
– Internet Information Services 7.0 on Windows Server 2008 for 32-bit Systems, SP2
– Internet Information Services 7.0 on Windows Server 2008 for x64-based Systems, SP2
– Internet Information Services 7.0 on Windows Server 2008 for Itanium-based Systems, SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-020.mspx
4. MS Office 엑셀 취약점으로 인한 원격코드실행 문제점(긴급, 969462)
o 설 명
MS Office 엑셀에서 비정상적인 레코드가 포함된 엑셀 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 엑셀 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.
o 관련 취약점
– Record Pointer Corruption Vulnerability(CVE-2009-0549)
– Object Record Corruption Vulnerability(CVE-2009-0557)
– Array Indexing Memory Corruption Vulnerability(CVE-2009-0558)
– String Copy Stack-Based Overrun Vulnerability(CVE-2009-0559)
– Field Sanitization Memory Corruption Vulnerability(CVE-2009-0560)
– Record Integer Overflow Vulnerability(CVE-2009-0561)
– Record Pointer Corruption Vulnerability(CVE-2009-1134)
o 영향 받는 소프트웨어
– Microsoft Office 2000 SP3
– Microsoft Office XP SP3
– Microsoft Office 2003 SP3
– 2007 Microsoft Office System SP1, SP2
– Microsoft Office 2004 for Mac
– Microsoft Office 2008 for Mac
– Open XML File Format Converter for Mac
– Microsoft Office 엑셀 Viewer 2003 SP3
– Microsoft Office 엑셀 Viewer
– Microsoft Office Compatibility Pack for Word, 엑셀, and PowerPoint 2007 File Formats SP1, SP2
– Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions)
– Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions)
o 영향 받지 않는 소프트웨어
– Microsoft Office Converter Pack
– Works 8.5
– Works 9
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-021.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-021.mspx
5. MS 윈도우 Print Spooler 취약점으로 인한 원격코드실행 문제점(긴급, 961501)
o 설 명
MS 윈도우의 Print Spooler에서 RPC 요청을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 네트워크 패킷을 전송하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.
o 관련 취약점
– Buffer Overflow in Print Spooler Vulnerability(CVE-2009-0228)
– Print Spooler Read File Vulnerability(CVE-2009-0229)
– Print Spooler Load Library Vulnerability(CVE-2009-0230)
o 영향 받는 소프트웨어
– Microsoft Windows 2000 Server SP4
– Windows XP Professional SP2, SP3
– Windows XP Professional x64 Edition SP2
– Windows Server 2003 SP2
– Windows Server 2003 x64 Edition SP2
– Windows Server 2003 SP2 for Itanium-based Systems
– Windows Vista, SP1, SP2
– Windows Vista x64 Edition, SP1, SP2
– Windows Server 2008 for 32-bit Systems, SP2
– Windows Server 2008 for x64-based Systems, SP2
– Windows Server 2008 for Itanium-based Systems, SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-022.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-022.mspx
6. Windows Search 취약점으로 인한 정보유출 문제점(보통, 963093)
o 설 명
Windows Search 4.0의 파일 미리보기 기능에 취약점이 존재하여 공격자에 의해 악의적으로 제작된 HTML 파일이 검색 결과로 보여질 경우 취약한 시스템의 정보가 노출될 수 있다.
* Windows Search: PC에 저장되어 있는 문서 등 각종 파일을 검색하고 미리 볼 수 있도록 하는 기능을 제공
o 관련 취약점
– script Execution in Windows Search Vulnerability(CVE-2009-0239)
o 영향 받는 소프트웨어
– Windows Search 4.0 on Windows XP SP2, SP3
– Windows Search 4.0 on Windows XP Professional x64 Edition SP2
– Windows Search 4.0 on Windows Server 2003 SP2
– Windows Search 4.0 on Windows Server 2003 x64 Edition SP2
o 영향 받지 않는 소프트웨어
– Windows Vista, SP1, SP2
– Windows Vista x64 Edition, SP1, SP2
– Windows Server 2008 for 32-bit Systems, SP2
– Windows Server 2008 for x64-based Systems, SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-023.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-023.mspx
7. MS Works 변환기 취약점으로 인한 원격코드실행 문제점(긴급, 957632)
o 설 명
MS Works 변환기에서 Works(.WPS) 파일을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 Works 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약 시스템에 대해 완전한 권한 획득이 가능하다.
* MS Works : MS Office에 포함된 문서 작성 프로그램(국내 未출시)
o 관련 취약점
– File Converter Buffer Overflow Vulnerability(CVE-2009-1533)
o 영향 받는 소프트웨어
– Microsoft Office Word 2000 SP3
– Microsoft Office Word 2002 SP3
– Microsoft Office Word 2003 SP3 with the Microsoft Works 6?9 File Converter
– Microsoft Office Word 2007 SP1
– Microsoft Works 8.5
– Microsoft Works 9
o 영향 받지 않는 소프트웨어
– Microsoft Office 2007 SP2
– Microsoft Office 2004 for Mac
– Microsoft Office 2008 for Mac
– Open XML File Format Converter for Mac
– Microsoft Office Word Viewer 2003 SP3
– Microsoft Office Word Viewer SP1, SP2
– Microsoft Office Compatibility Pack SP1, SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-024.mspx
8. 윈도우 커널 취약점으로 인한 권한상승 문제점(중요, 968537)
o 설 명
윈도우 커널에서 입력값을 검증하는 과정 등에 권한상승 취약점이 존재하여 해당 취약점 공격에 성공한 공격자는 취약한 시스템의 커널 모드에서 악성코드 등 임의의 코드를 실행시킬 수 있다.
o 관련 취약점
– Windows Kernel Desktop Vulnerability(CVE-2009-1123)
– Windows Kernel Pointer Validation Vulnerability(CVE-2009-1124)
– Windows Driver Class Registration Vulnerability(CVE-2009-1125)
– Windows Desktop Parameter Edit Vulnerability(CVE-2009-1126)
o 영향 받는 소프트웨어
– Microsoft Windows 2000 SP4
– Windows XP SP2, SP3
– Windows XP Professional x64 Edition SP2
– Windows Server 2003 SP2
– Windows Server 2003 x64 Edition SP2
– Windows Server 2003 for Itanium-based Systems SP2
– Windows Vista, SP1, SP2
– Windows Vista x64 Edition, SP1, SP2
– Windows Server 2008 for 32-bit Systems, SP2
– Windows Server 2008 for x64-based Systems, SP2
– Windows Server 2008 for Itanium-based Systems, SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-025.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-025.mspx
9. RPC 취약점으로 인한 권한상승 문제점(중요, 970238)
o 설 명
MS 윈도우의 RPC에서 내부 상태 정보를 업데이트하는 과정에 권한상승 취약점이 존재하여 해당 취약점 공격에 성공한 공격자는 악성코드 등을 실행시켜 취약한 시스템에 대해 완전한 권한획득이 가능하다.
* RPC(Remote Procedure Call) : 네트워크상의 다른 시스템에 있는 프로그램에 서비스를 요청할 때 사용하는 프로토콜
o 관련 취약점
– RPC Marshalling Engine Vulnerability(CVE-2009-0568)
o 영향 받는 소프트웨어
– Microsoft Windows 2000 SP4
– Windows XP SP2, SP3
– Windows XP Professional x64 Edition SP2
– Windows Server 2003 SP2
– Windows Server 2003 x64 Edition SP2
– Windows Server 2003 for Itanium-based Systems SP2
– Windows Vista, SP1, SP2
– Windows Vista x64 Edition, SP1, SP2
– Windows Server 2008 for 32-bit Systems, SP2
– Windows Server 2008 for x64-based Systems, SP2
– Windows Server 2008 for Itanium-based Systems, SP2
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-026.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-026.mspx
10. MS Office 워드 취약점으로 인한 원격코드실행 문제점(긴급, 969514)
o 설 명
MS 워드에서 워드 문서를 열람하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 워드 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다.
o 관련 취약점
– Word Buffer Overflow Vulnerability(CVE-2009-0563)
– Word Buffer Overflow Vulnerability(CVE-2009-0565)
o 영향 받는 소프트웨어
– Microsoft Office Word 2000 SP3
– Microsoft Office Word 2002 SP3
– Microsoft Office Word 2003 SP3
– Microsoft Office Word 2007 SP1, SP2
– Microsoft Office 2004 for Mac
– Microsoft Office 2008 for Mac
– Open XML File Format Converter for Mac
– Microsoft Office Word Viewer 2003 SP3
– Microsoft Office Word Viewer
– Microsoft Office Compatibility Pack SP1, SP2
o 영향 받지 않는 소프트웨어
– Microsoft Works 8.5
– Microsoft Works 9
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-027.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-027.mspx
자료출처 : 국가 사이버 안전센터
Posted: June 10th, 2009
Categories:
Data,
Security Information
Tags:
Windows Update
Comments:
No Comments.
Microsoft Baseline Security Analyzer 2.1라고 들어보셨나요? ^^ 이후로 MBSA라 칭하겠습니다.
아마 제목에서 대충 짐작하실 수 있듯이, 마이크로소프트사에서 제공하는 기본적인 보안 분석기 입니다.
따라서 대부분 일반 사람들이 사용하는 윈도우에서의 기본적인 보안 체크가 이 프로그램으로 가능합니다.
물론 무료로 제공됩니다. 자, 그럼 시작해 볼까요?
MBSA관련 기술은 여기서 참조하시면 됩니다.
http://technet.microsoft.com/en-us/security/cc184923.aspx#ETB
1. MBSA다운로드 경로
http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en
안타깝게도 한글은 없습니다. ^^ 컴퓨터가 64bit인지 32bit인지에 따라 EN(영어)로 다운 받아 주시면 됩니다. 일반 가정집에서의 왠만한 컴퓨터는 32bit이므로, x86버전으로 받으시면 됩니다.
2. 다운 받으셨으면 순서에 따라 설치하시면 됩니다. 특별한 어려움은 없습니다. 라이선스 동의만 하시고 나머지는 Next버튼만 누르시면 알아서 설치합니다.
3. 프로그램을 실행시킵니다. 그러면 다음과 같은 화면을 볼 수 있습니다. 컴퓨터의 보안을 분석하기 위해 Scan a computer를 클릭합니다.
4. 다음화면은 어떤 컴퓨터와 어떤 IP주소의 컴퓨터를 분석할 것인가, 그리고 여러 옵션을 선택하는 화면입니다. 처음 보시는 분들은 조금 어렵게 느껴지실 수 있습니다. 하지만, 아무것도 안 건드리시고도, 잘 작동되니 너무 걱정 마시고 그냥 그대로 두시면 되겠습니다. 다만, Computer name에 어떤 컴퓨터를 분석할 것인 지만 한번 확인해주시면 됩니다.
5. 분석중인 모습입니다. 컴퓨터의 성능에 따라 분석 시간이 다릅니다. 조금 여유롭게 기다리시면 됩니다. ^^
6. 마지막으로 분석한 결과를 보여주는 화면입니다. 지금 제 컴퓨터에는 무제가 없어 모든 마크가 녹색이군요. ^^ 문제가 있을 시 저 부분에 어떤 정보를 업데이트 해 주라 명시해 줍니다. 링크 또한 제공합니다. 명시에 따라 보안 파일을 설치하시면 됩니다.
간단합니다. ^^ 그죠?
알게 모르게 많은 위험을 누출하고 있을 경우가 많습니다. 제가 이 프로그램의 자세한 내용은 모르겠으나, 동작하는 원리로 봐선, 마이크로소프트사에서 제공하는 보안 update를 설치했는가 그렇지 않은가가 주 분석 내용입니다.
대부분 일반인들이 착각? 또는 방관하는 것이 있는데, 윈도우 업데이트를 굉장히 우습게 알고, 또한 컴퓨터가 느려진다는 이유로 등한시 하는 모습을 많이 보게 됩니다. 네, 사실 윈도우 업데이트를 했을 경우 윈도우가 느려지는 현상이 있기도 합니다. 문제를 해결하기 위해 새로운 파일을 첨부하고, 문제가 된 파일을 수정하는 것이 업데이트이기 때문에, 뭐랄까,, 자료를 첨부하다 보면 이런 저런 자료가 썩이고 정리가 되지 않아, 지저분해지는 것과 같이, 그렇게 윈도우도 느려지게 되기도 합니다.
하지만, 그 정도의 느려짐을 보안과 바꿀 순 없습니다! 윈도우에서 제공하는 방화벽과 기본적인 백신 프로그램, 그리고 윈도우 업데이트 (보안패치)만 잘해도, 일반인들이 당할 위험은 없습니다.
그러니, 이 프로그램을 이용하셔서, 기존에 하시지 않았던 보안 패치 하시고 보안을 더욱 단단히 하시길 바랍니다. ^^
Posted: June 9th, 2009
Categories:
Data,
Security Information
Tags:
Analyzer,
Microsoft,
Seuciry
Comments:
No Comments.
컴퓨터를 사용하고, 인터넷을 사용하는 누구라면 누구나 “바이러스“에 대한 이야길 들어 보았을 테고, 또한 그 “바이러스”로 인해 고생한적이 있을 줄 압니다. 또한 그 “바이러스”를 사전에 미리 차단하고 보호하는 “백신 프로그램“을 설치해야 된다는 지식 정도는 가지고 있을 줄 압니다.
하지만, 백신 프로그램을 선택하려고 할 때면 우선 고민이 되기 시작합니다. “어떤 백신 프로그램이 좋지? 무엇을 사용하면 좋을까?” 등의 질문과 함께 말이죠.. ^^
그래서 이 게시물에서 그 고민의 도움을 조금이나마 주려고 합니다. 우선 다른 해외 사이트에서 백신의 성능을 평가한 자료를 우선 보시겠습니다.
http://anti-virus-software-review.toptenreviews.com/
1.BitDefender Antivirus 2009
2. Kaspersky Anti-Virus 2009
3. Webroot Antivirus 6
4. ESET Nod32 3
5. ParetoLogic Anti-Virus PLUS 6
6. AVG Anti-Virus 8
7. Vipre Antivirus + Antispyware
8. F-Secure Anti-Virus 2009
9. Trend Micro AntiVirus with AntiSpyware 2009
10. McAfee VirusScan 2009
http://www.pcantivirusreviews.com/
1. VIPRE Antivirus + Antispyware
2. BitDefender Antivirus 2009
3. Kaspersky Anti-Virus 2009
4. Panda Antivirus Pro 2009
5. Norton AntiVirus 2009
6. McAfee VirusScan Plus 2009
7. Trend Micro AntiVirus plus AntiSpyware 2008
8. CA Anti-Virus 2009
2008년 바이러스 프로그램 순위
1. Gdata GDATA Internet Security 2008 3.96
2. Bitdefender Internet Security 2008 3.91
3. Avira Premium Security Suite 3.77
4. Kaspersky Internet Security 7.0 3.75
5. F-secure Internet Security 2008 3.7
6. Symantec Norton Internet Security 2008 3.69
7. ESET Smart Security 3.45
8. Avira AntiVir PersonnalEdition Classic 3.35
9. Steganos Internet Security 2008 3.34
10. Comodo Firewall Pro 3.31
11. McAfee Internet Security Suite 3.26
12. Agnitum Outpost Pro Security Suite 3.25
13. Panda Internet Security 2008 3.24
14. AhnLab, Inc. V3 Internet Security 2007 Platinum3.21
15. Ashampoo SecurityPack2 3.2
————————————————————————————————-
보시다시피 여기 비교된 프로그램은 상용프로그램들 입니다. 이들 기업들이 제공하는 프리버전이 있는 곳이 있습니다만, 모든 기능을 제공하는 프로그램의 비교를 위해 상용만 있는듯 합니다.
하지만, 그 회사에 사용된 알고리즘이 좋다면 아마 프리로 제공되는 프로그램도 기능은 제한되어 있어도, 성능면에서는 좋다고 보셔도 무방할 듯 합니다.
여 러 곳에서 순위를 제공하고 있는데, 기본적으로 백신을 정확히 발견하고 치료하는 기능만을 가지고 비교를 하는 경우도 있고, 사용자의 편의성, 그리고 시스템 부하여부, 그리고 가격까지 평가해서 사용자가 사용하기에 좋은 백신의 순위를 매긴 곳도 있습니다.
많 은 곳에서는 이 백신 순위에 대해 회의적인 반응을 보이기도 합니다. 한마디로 정확한 측정을 한다는 것은 불가능 하기 때문에 그것을 평가한다는 것도 불가능하다. 이런 논리입니다. 맞는 말이기도 하지만 그래도 그러한 평가를 위해 제시된 기준에 근접한 백신이 그래도 그 제시된 기준 면에서는 좋을 수 있는것 아니겠습니까.. ^^
개 인적인 견해를 드리자면, BitDefender, Kaspersky, Avira, Panda, Norton 정도의 프로그램은 거기서 거기가 아닐까 생각됩니다. 하지만 가격이나 메모리 점유, 편의성 면에서 비교해보시고 결정하시면 될 듯 합니다.
하지만 선뜻 돈을 주고 백신을 사용하시는 분은 드물 거라 생각됩니다. 다들 알약, V3 Lite, 네이버 PC 그린 등의 무료 프로그램을 사용하시리라 생각됩니다. ^^
괜찮습니다. 다들 좋습니다. 왜냐면,
V3 Lite – V3 자체 엔진을 사용
알약 – BitDefender 엔진을 사용
PC 그린 – Kaspersky + 하누리 엔진 동시 사용 가능
이 기 때문입니다. 하지만 엔진만 좋은 회사의 것을 가져다 쓴대도, 백신의 성능이 같아지는 건 아닙니다. 그렇다면 백신 엔진을 이렇게 라이센스로 주고 팔지 않겠죠? ㅡ.ㅡ… 그렇지만 우리나라에서 제공하는 수준은 꽤나 높다고 생각됩니다.
한국에서 제공하는 무료 백신이 마음에 들지 않으신다? 그럼 외국 회사 프로그램도 추천해 드리겠습니다.
1. AVG Anti-Virus Free Edition 8.0 – http://free.avg.com/download-avg-anti-virus-free-edition
2. Avast Home Edition - http://www.avast.com/eng/download-avast-home.html
3. Avira AntiVir Personal - http://www.free-av.com/en/products/1/avira_antivir_personal__free_antivirus.html
친절히 링크까지 걸어 두었습니다. ^^ 전세계에서 가장 많은 사람들이 이용하기도 하면서 유명하고 좋다고 소문난 무료 백신프로그램입니다. 한국 백신이 맘에 들지 않으신다면 한번 시도해보시는 것도 좋을 듯합니다.
^^.. 도움이 되셨는지 모르겠네요. 좀더 자세한 설명이나 비교를 하고 싶지만, 저 또한 모든 프로그램을 사용해 볼수 없는 상황인지라..;; (상용 프로그램을 다 살수 없잖습니까. 하하) 공개된 내용을 통해서 정리해 보았습니다.
모두들 바이러스로부터 자유를 찾으시길 바랍니다. ^^
Posted: June 8th, 2009
Categories:
Data,
Security Information
Tags:
Vaccine Programs
Comments:
No Comments.
암호는 보안의 기초입니다.
기본적으로 이 암호만 잘 관리해줘도 많은 위험에서 벗어날 수 있습니다. 만약 해커가 암호를 중간에 빼낸다해도 기본적으로 암호는 암호화되어 저장되기 때문에, 아주 잘 만들어진 암호를 푸는데까지는 많은 시간,, 아니 어쩌면 불가능한 시간이 걸리게 만들 수 있습니다. 그럼, 본론으로 들어가서 어떤류의 암호를 피해야 하며, 어떻게 좋은 암호를 만들어야 하는지 알아봅시다. ^^
피해야할 암호!
- 단어나 번호만 사용하시면 안됩니다. — 암호를 생성시 번호나 숫자만 사용하시면 안됩니다.
- 알아내기 쉬운 단어를 사용하지 마십시오. — 고유 명사, 사전에 나온 단어나 심지어는 TV 프로그램이나 소설책 이름은 번호가 포함되더라도 암호로 사용하지 마세요.
- 외국어로된 단어를 사용하지 마십시오. — 암호 크래킹 프로그램은 종종 외국어 사전을 포함한 단어 목록을 사용하여 암호를 찾아냅니다. 따라서 외국어를 보안 암호로 사용하시는 것은 소용이 없습니다.
- 개인 정보를 사용하지 마십시오. — 개인 정보를 사용하는 것을 피하십시오. 만일 침입자가 여러분의 신상 정보를 알고 있다면 어렵지 않게 암호를 추측해낼 수 있습니다. 다음은 암호를 생성시 피하셔야할 정보 유형 목록입니다: 이름, 애완 동물 이름, 가족 이름, 생년월일, 전화번호 또는 우편번호
- 알아내기 쉬운 단어를 역순으로 사용하지 마십시오. — 잘 고안된 암호 추측 프로그램은 항상 일반 단어를 역순으로 확인해 봅니다. 따라서 알아내기 쉬운 단어를 역순으로 한다고 해서 더 안전해지는 것은 아닙니다.
- 암호를 적어두지 마십시오. — 암호를 종이에 적어두지 마십시오. 머리속으로 외우시는 것이 훨씬 안전합니다.
- 모든 기계에 똑같은 암호를 사용하지 마십시오. — 각 기계마다 별개의 암호를 만드시는 것이 중요합니다. 이렇게 하심으로서 만일 한 시스템에서 보안 침입이 발생할 경우 모든 시스템이 즉시 위험에 처할 가능성이 낮아집니다.
암호 설정시 이를 참고하여 만드세요. ^^
- 최소한 8자 이상으로 암호를 만드십시오. — 암호가 길면 길수록 좋습니다.
- 대문자와 소문자를 함께 사용하십시오. — 대문자와 소문자를 함께 사용하시면 암호를 추측하기 더욱 힘들어져 보안을 강화합니다.
- 글자와 숫자 조합을 사용하십시오. — 암호에 숫자를 추가하시면, 특히 암호 첫부분이나 마지막이 아닌 중간에 추가하시면 암호 보안을 강화할 수 있습니다.
- 특수 문자를 포함하여 암호를 생성하십시오. — &, $, 및 > 와 같은 특수 문자를 사용하시면 암호 보안을 보다 강화할 수 있습니다
- 기억할 수 있는 암호를 선택하십시오. (중요하죠? ㅡ.ㅡ.) — 가장 좋은 암호를 생성하신다고 해도 만일 여러분이 기억하지 못하신다면 무슨 소용입니까?; 암호를 기억하기 위해 머리 글자를 사용하거나 기억을 돕는 장치를 사용하시기 바랍니다.
그럼 어떻게 암호를 만들면 좋을까? 고민하게 되는데,, 다음과 같은 방법이 가장 기억하기 쉽고 어려운 암호를 만들수 있다고 합니다. ^^
우리도 한번 따라해 볼까요?
기억할 수 있는 문장을 생각해 내십시오. 예를 들면:
“I love JinSu, but he don’t love me. So I am so sad.”
다음으로 이 문장의 각 단어의 머리글자 (구두점 포함)를 합성하여 약어로 만드십시오.
iljs,bhdtlm.siass.
만들어진 약어에서 글자를 숫자나 기호로 바꾸어 보다 복잡한 암호로 만드십시오. 예를 들면 s를 7로, a 대신 at (골뱅이) 기호 (@)로 바꾸십시오.
ilj7,bhdtlm.7i@77.
T와 같이 최소한 한 글자를 대문자로 바꾸어 더욱 추측하기 힘들게 만드시기 바랍니다.
ilj7,bhdTlm.7i@77.
자, 암호가 굉장히 어렵죠? ^^ 하지만, 위의 문장을 기억하고, 무엇을 바꿨는지는 쉽게 기억할 수 있을 겁니다. 이렇게 암호를 만들면 기억하기도 쉬우면서 강력한 암호가 되겠죠?
마지막으로 이게 진짜 강한 암호인가를 체크할 수 있는 곳이 있습니다.
마이크로소프트사에서 제공합니다.
http://www.microsoft.com/protect/yourself/password/checker.mspx
위의 링크를 따라 한번 가서 체크해 볼까요? ^^
보기의 예제는 아주~ 강력한 BEST가 나오는 군요.
그럼 다들 강력한 암호를 만들어 보시길 바래요 ^^