간단한 해킹사고 증거 분석서 간단한 양식으로 분석한 자료 입니다. 공식적인 것은 아닙니다~ 해킹사고 증거 분석서 김정혁 Title: 해킹사고 증거 분석서 분석번호: DGU20130503 분석일자: 2013.05.03 분석자: 김정혁 1. 요약 본 사건은 2013년 4월 30일 OO대학교 웹 서비스가 정상적으로 동작하지 않아 재학생과 교직원들에 게 피해를 입힌 사건으로, 4월 30일 09:00부터 09:30까지 지속 되었던 웹 서비스 다운에 대한 분석임 1.1 분석정보 사건접수일자 2013.04.30 17:00 분석번호 DGU20130503 분석자 김정혁 분석일시 2013.05.03 04:00 ~ 08:00 장소 OO대학교 전산실 분석대상 웹 서버 2식 요청기관 OO대학교 요청사항 웹 서비스 다운에 대한 원인분석 1.2 분석결과 해커.. 더보기 유포 중인 스미싱 악성앱! 스미싱은 생각보다 꽤 오래 갈 것 같습니다. SMS! 낙천쇼핑몰-가입하면 10000원드립니다 위와 같은 앱은 절대 설치 NoNo~~ 더보기 금융감독원과 알약으로 위장한 SMS/전화 번호부 탈취, 하드웨어 제어/데이터 파괴 악성앱 주의! 지난 6/7 발견된 이후 다시 FTP를 이용하여 전화번호부를 유출하는 앱이 SMS를 통해 유포 되고 있습니다. 그리고 하드웨어 제어 및 데이터 파괴 기능을 하는 신종 악성앱이 계속 업그레이드 되며 유포 중입니다. 이 앱은 루트권한을 요청하여 시스템의 거의 모든 하드웨어를 제어하며, 데이터를 삭제 하거나 프로세스를 죽이는 등의 행위가 가능하여 매우 위험 합니다. 주의 SMS! ü 최신 모바일 인터파크 국내최고1위도달 다운 ü 스팸(스미싱) 메세지 자동차단 프로그램 설치 후 안전하게 [알약] ü [금강원]피싱사기예방! 1. 금융감독원을 사칭한 FTP를 이용한 전화번호부 유출 앱 악성행위를 위한 메시지, 개인정보, 네트워크 통신 등의 권한에 접근 위와 같이 엑셀 형식으로 사용자의 개인정보(전화번호부)를 유출하.. 더보기 Blind SQL Injection 1. 공격설명 일반적인 SQL인젝션은 사용자 입력필드를 통해 URI또는 Body를 통해 DB로 전해지는 쿼리의 취약점을 이 용한다. 가장 기본적으로 인증필드에 ‘ or ‘ ‘=’, ‘or 1=1, ‘--과 같은 구문을 넣음으로 Select로 전해지는 SQL 쿼리의 값을 True로 만들어 불법적인 접근을 가능 하게 한다. Blind SQL Injection은 참/거짓 논리를 이용하 거나 시간의 지연을 통해 DB정보를 추출한다. 이 공격은 일반적인 SQL Injection과 비슷하지만, 일반적인 SQL Injection은 데이터를 한 번에 얻어 내는 것에 반해, Blind SQL은 Limit 연산, substr(문자열 자르기), ASCII(아스키 코드 반환)등 함수를 이용한 많은 Query를 보내 리턴 값을.. 더보기 유포중인 스미싱 악성앱 동향 및 정보 안드로이드 악성앱이 계속적으로 발견이 되고 있습니다.. 올해 초만해도 수 개월 내로 없어질 것이라고 봤지만 좀 더 오래 내다봐야 할 것 같습니다. 그리고 최근에 카톡으로 스팸메세지를 뿌리는 무리한(?)시도가 제 스마트폰에 탐지가 되었습니다 맥시멈으로 친구초대 해서 한꺼번에 뿌리던데 전부 욕하거니 나가더라구요.. 카톡이던 문자던 조심~ SMS! 청첩장, 법원알리미, 사이버경찰청으로 위장이 가장 많이 발견 되고 있습니다. URL로 위와 같은 패키지명을 가진 앱을 다운 받는 다면 절대 설치 금지! 더보기 이전 1 ··· 13 14 15 16 17 18 다음
