보안7 스파이웨어(spyware - spy + software) 스파이웨어(spyware)는 스파이(spy)와 소프트웨어(software)의 합성어로, 사용자 몰래 PC에 설치되어 정보를 수집하는 악성코드를 말한다. 팝업광고를 반복해서 띄우거나 특정 홈페이지로 사용자를 유도하는 등 상업적인 용도로 주로 사용되며, 일부 스파이웨어는 PC의 설정을 변경하거나 자신을 삭제하기 어렵게 만들어 불편을 야기한다. 하지만 바이러스처럼 스스로를 복제하지는 않는다. 내 컴퓨터를 기습 방문한 반갑지 않은 손님, 스파이웨어 사용자의 동의 없이 몰래 설치되는 스파이웨어 스파이웨어는 종종 광고 프로그램, 즉 애드웨어(adware)와 혼용해서 쓰이기도 한다. 하지만 엄밀히 이야기하면 동의어는 아니다. 합법적인 경로로 설치되는 애드웨어도 있기 때문이다. 무료로 사용할 수 있는 프로그램인 프리웨.. 2014. 3. 25. 정보보안기사 접수! 정보보안기사 접수!! 작년에도 1, 2회 모두 접수 했었습니다... 그런데 공부를 많이 안했다는 이유로 불참 했었지요...ㅜㅠㅜㅠ 이 나약한 의지와 귀차니즘 ㅜㅠ 올해는 좀 열심히 해보렵니다. 회사에 교육 신청해서 오늘부터(3/3) 삼성SDS멀티캠퍼스에 교육도 받고 있습니닷. 딱 필기시험 접수기간이네요!! 오늘이 교육 첫날이었습니다. 강화에서 가산디지털단지로 출퇴근 하기도 힘든데... 역삼까지 다녀왔네요ㅜ 이번 주 내내 역삼으로 출퇴근 해야 합니당 ㅜㅠㅜ 그래도 일을 하러 가는게 아니라서 마음은 편하네요 ^ㅡ^ㅋㅋ 오늘 가보니 이번 교육 신청자가 저까지 2명이더군요... 강사님까지 3명 ㅋㅋ 과외받고 왔습니다. 강사님도 원래 이런 경우는 폐강 되는데 2명이 신청했다가 지난 금요일에 갑자기 취소했다더군요 .. 2014. 3. 3. [회사 보안 지침서] 보안에 관한 전반적인 교육과 자가 체크리스트 정보화시대에 있어 가장 중요한 키워드가 보안입니다. 갈수록 다양한 해킹 등의 방법으로 개인 정보 및 회사 정보가 유출되는 사건 사고가 늘어나고 이로 인해 회복하기 힘들 정도의 타격을 받는 업체 및 개인도 부지기수 입니다. 사실 중소기업들은 보안 의식과 인프라가 부족하여 제대로 시행되고 있지 않기 때문에 가장 기초적인 보안 교육이 시급한 실정입니다. 이에 예스폼에서 보안에 관한 전반적인 교육과 자가 체크리스트를 제공해 드리고자 합니다. 기업 정보 유출을 막아라. 정보유출 하면 생각나는 것이 바로 대형 쇼핑몰의 개인정보유출입니다. 또한 대기업 직원이 중국 경쟁업체에 공장 설계도를 넘겨주고 중국 해당 업체에 입사하는 사태도 발생하고 있는 것이 지금의 현실입니다. 이런 저런 정보유출로 인한 피해 규모는 수십 조.. 2014. 1. 9. 지능형 지속위협 공격 APT http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=031&aid=0000309052 지능형 지속위협(APT), 기업 담장 허물다 | 기사입력 2013-12-19 18:18 | 최종수정 2013-12-19 18:24 [김국배기자] 올 한 해 보안업계에서 가장 많이 언급된 단어는 무엇일까. 아마도 지능형지속위협(APT)이 정답이 될 것이다. 올해 보안업계는 APT로 시작해 APT로 끝났다고 해도 과언이 아닐만큼 지능형지속위협은 2013년을 끊임 없이 흔들어대는 이슈였다. APT 공격은 6개 방송·금융사의 전산망을 마비시킨 '3·20 사태'를 일으켰고 이는 APT 대응 솔루션이라는 또 하나의 새로운 보안 트.. 2013. 12. 19. 개인정보보호 및 취급자 준수사항 관련 글 링크 http://blog.naver.com/ifsea73/90042588939 http://blog.naver.com/ifsea73/90043410527 - 개인정보 취급자의 의무(수집시의 의무) http://blog.naver.com/ifsea73/90043411929 - 개인정보 취급자의 의무(이용 및 제공시의 의무) http://blog.naver.com/ifsea73/90043412179 - 개인정보 취급자의 의무(보관 , 처리상의 의무) 2013. 12. 5. 2013년 상반기 안드로이드 공인인증서 유출 [아시아경제 조유진 기자]안드로이드용 스마트폰이 공인인증서 유출의 온상이 되고 있다는 지적이 제기됐다. 7일 장병완 민주당 의원(미래창조과학방송통신위원회)은 지난해 단 8건이던 공인인증서 유출이 올해 상반기에만 6933건(9월 기준)으로 작년 대비 800배 이상 폭증했다고 밝혔다. 특히 공인인증서 유출의 90%(6156건)가 안드로이드용 스마트폰에서 이뤄져 대책 마련이 시급한 것으로 나타났다. 장 의원은 "스마트폰 기반 모바일뱅킹 이용자 수가 3131만 명을 돌파하면서 공인인증서 탈취의 표적이 PC에서 스마트기기들로 이동하고 있다"며 "공인인증서 유출뿐만 아니라 폰 속의 사진, 개인연락처 등 민감한 개인정보 및 사생활 노출까지 이뤄져 추가 피해 가능성이 있는 만큼 각별한 주의가 요구된다"고 말했다. 장 .. 2013. 10. 7. 진화하는 스파이앱…"나는 네가 무얼 하는지 알고 있다" 진화하는 스파이앱…"나는 네가 무얼 하는지 알고 있다"| 기사입력 2013-08-02 18:09 문자, 통화, 위치정보는 물론이고 해커가 내 스마트폰 화면을 보면서 마음대로 조정할 수 있는 악성앱이 발견됐다. 스파이앱의 진화다. 보안 업체인 하우리(대표 김희천)는 문자메시지 탈취, 도청, 위치추적, 원격접속 등이 가능한 악성앱을 확인했다고 25일 밝혔다. 국내 유명 모바일 앱으로 위장한 이 악성 프로그램은 문자메시지를 탈취하는 것뿐만 아니라 통화 상태를 감시, 통화기록과 통화내용을 도청한다. 또 위치 정보를 훔쳐가도록 설계됐다. 특히 악성앱에 감염되면 이용자가 어떤 앱을 실행했는지, 누구와 어떤 내용의 문자메시지를 주고받는지 눈에 보이는 화면 그대로가 해커에게 전송돼 매우 위험한 것으로 나타났다. 내가 .. 2013. 8. 5. 이전 1 다음