Security & IT terms113 [Day 252] Sandbox Sandbox 외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에서 실행시켜봄으로써 외부로부터 유입되는 파일과 프로그램이 내부 시스템에 악영향을 주는 것을 미연에 방지하는 기술 외부로부터 유입되는 악성코드로부터 시스템 내 파일이나 프로세스를 보호하기 위함 샌드박스에서 실행되어 안전하다고 검증받은 파일이나 작업은 시스템 변경이 가능하나, 허용하지 않은 경우에는 변경 불가 외부로부터 들어온 프로그램이나 실행 파일을 가상화 환경에서 동작시키므로. 가상화 밖으로는 영향을 주지 않음 * 출처 : www.itworld.co.kr/news/90280 ITWorld 용어풀이 | 샌드박스(SandBox) 샌드박스(SandBox)는 외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에서 실행시켜 봄으로써 외부로부.. 2021. 4. 18. [Day 242] 파일리스(Fileless) 공격 파일리스(Fileless)는 희생자의 컴퓨터 저장장치에 악성 파일을 저장시키지 않고 시스템 메모리에 바로 로드되어 실행되는 것을 의미 이 방식을 이용해 실행되는 악성코드를 Fileless Malware라고 함 HDD와 같은 저장장치에 저장된 파일을 스캔하는 일반적인 방식으로는 파일리스 악성코드를 탐지할 수 없음 통상적으로 메모리에 실행 데이터를 저장 후 실행시키기 때문에 최초 실행 후 메모리 초기화나 재부팅을 하면 재공격이 필요함. 하지만 최근에는 희생자 PC에 최소한의 악성파일을 남겨두어 지속적으로 제어권을 획득할 수 있는 발판을 마련함 일반적으로 레지스트리, 서비스, 작업 스케쥴러, WMI(Windows Management Instrumentation) 또는 OS 관리 영역을 벗어난 외부에도 저장될 .. 2021. 4. 8. [Day 240] 재현 데이터(Synthetic Data) 재현 데이터(Synthetic Data) AI 기술을 통해 생성한 원본 데이터와 유사한 통계적 성질을 가지는 가짜 데이터 개인의 프라이버시를 보호하면서도 민감한 정보를 분석하고자 하는 연구자들에게 데이터를 제공 할 수 있는 대안적 개인정보 비식별 조치 기법의 하나 * 참고 : 진짜같은 가짜 ! 재현데이터의 개념 및 활용 사례 2021. 4. 6. [Day 239] 타이포스쿼팅(Typosquatting) 타이포스쿼팅(Typosquatting) 사회공학적 기법 중 하나로, 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나, 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도 타이포스쿼팅 예시 ‘google’이라는 도메인 대신 ‘gogle(o 하나를 제거)’, ‘googIe(소문자 L을 대문자 I로 속임)’, ‘qooqle(g를 q로 속임)’ 등의 방식으로 사용자를 속여 가짜 사이트에 접속하도록 유도 ‘google_mail[.]com’처럼 관련 있는 단어를 2차 도메인에 추가하여 구글의 연관 서비스인 것처럼 위장 타이포스쿼팅의 주요 목적 사용자의 계정정보를 탈취하기 위한 피싱 사이트 운영 악성코드 배포 오픈소스 패키지를 사칭한 공급망 공격 * 출처 : [보.알.남] 단순한 눈속임을 넘어.. 2021. 4. 5. 이전 1 ··· 5 6 7 8 9 10 11 ··· 29 다음