[SK쉴더스 9월 뉴스레터] 귀신(Gwisin) 랜섬웨어 그룹 공격 전략과 대응 방안 보고서 (TTPS)
·
일상X사랑X돈/맛집
https://www.skshieldus.com/kor/media/newsletter/official.do 뉴스레터 온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스 www.skshieldus.com
[보안이슈] go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격
·
일상X사랑X돈/보안이슈
아젠다(Agenda)라는 고 언어 기반 랜섬웨어가 발견되었다. 해당 랜섬웨어는 킬린(Qulin)이라는 이름의 공격자가 광고하고 있는데, 각 피해자 별 맞춤형 공격을 할 수 있는게 특징이라고 한다. 피해자 별로 - 협박 편지 내용을 구성하고, - 암호화 이후 확장자를 결정, - 암호화 전에 종료시킬 프로세스를 고른다. 트렌드 마이크로 曰 아젠다는 시스템을 안전모드로 리부팅하고, 서버 관련된 프로세스들을 중단시킨다. 이후 파일을 암호화시키고 공격자가 정한 확장자를 파일 이름에 붙인다. 최근 공격자들 사이에서 고 언어 기반으로 멀웨어를 작성한다고 함. 크로스플랫폼이라는 특성을 살리는 데 있어 매우 유리한 프로그래밍이다. 같은 코드를 OS에 맞게 컴파일링하면, 각 OS용으로 변한다. 여러번 재코딩할 필요가 없어..
[JAVA] 인터페이스, 상속, 구현
·
프로그래밍/java
인터페이스(interface) 일종의 추상클래스로, 추상메서드를 갖지만 추상메서드보다 추상화 정도가 높다. 추상 클래스와 달리 몸통을 갖춘 일반 메서드 또는 멤버변수를 구성원으로 가질 수 없다. 오직 추상메서드 + 상수만 멤버로 가질 수 있음. interface 인터페이스이름 { public static final 타입 상수이름 = 값; public abstract 메서드이름(매개변수s); } [인터페이스 멤버 제약사항] 1) 모든 멤버변수는 public static funal이어야 하고, 이를 생략할 수 있다. 2) 모든 메서드는 public abstract이어야 하며, 이를 생략할 수 있다. (단 static메서드와 default 메서드는 예외임) 생략된 제어자는 컴파일러가 자동으로 추가한다. int..
[JAVA] 추상 클래스와 추상 메서드 (abstract)
·
프로그래밍/java
추상 클래스 미완성 설계도. 미완성 클래스. 멤버의 개수에 관계된 것이 아니라 단지 미완성 메서드(추상 메서드)를 포함하고 있다는 의미이다. 미완성 설계도로 완성된 제품을 만들 수 없듯, 추상 클래스로 인스턴스를 생성할 수 없다. 추상 클래스는 상속을 통해.. 자손 클래스에 의해서만 비로소 "완성"될 수 있다. - 클래스로서의 역할을 할 수없음. - 새로운 클래스를 작성하는 데 있어서 바탕이 되는 조상 클래스로서 의미를 갖는다. - 아무 것도 없는 상태에서 시작하는 것보단.. 완전하지 않더라도 어느정도 틀이 존재하는 상태에서 시작하는 것이 乃 abstract class 클래스이름 { .... } 추상 메서드 [ 메서드 = 선언부 + 구현부 ] 선언부만 작성하고 구현부는 작성하지 않은 채로 남겨둔 것이 추..
[JAVA] 매개변수의 다형성, 객체 배열과 벡터
·
프로그래밍/java
매개변수의 다형성 참조변수의 다형적인 특징은 매개변수에도 적용된다. class Product { int price; int bonusPoint; } class Tv extends Product {} class Computer extends Product {} class Buyer {//Product를 구매하는 구매자 int money = 1000; int bonusPoint = 0; //물건을 구매하는 메서드 } Buyer 클래스에 물건을 구입하는 기능의 메서드를 추가할 것. Tv를 사는 경우, void buy(Tv t) { ... } Computer를 사는 경우, void buy(Computer c) { ... } 이렇게 되면 제품의 종류가 늘어날 때마다 Buyer 클래스에는 새로운 buy 메서드를 추..
[IT이슈] 무인 상점의 확대, 매장 통합관리 솔루션 등의 보안 제품 수요도 증가하는 추세
·
일상X사랑X돈/보안이슈
최근 무인 상점이 고도화되고 있는 추세. 다양한 첨단 기술이 접목되고 있어 스마트 상점이라고 하는 듯. 스마트 상점 운영에서는 사람이 없어도 안전하고, 편리하게 이용할 수 있는 시스템이 구축되는 것이 중요하다. [스마트 상점] - 운영자는 효율적으로 매장관리를 자동화 - 이용자는 직원의 도움 없이도 자유롭게 물품을 구매함으로써 매장 이용 - 두 가지가 가능하도록 하는 기술 및 솔루션이 적용된 형태의 매장을 의미한다. - 또는 AI, 빅데이터 등의 빅테크 기술을 활용하여 방문 고객이 사람과 직접 대면하지 않고 상품 및 서비스 구매가 가능한 장소를 의미함. 단순한 무인화를 넘어 "오프라인 매장의 디지털 전환" 이라고 정의할 수 있으며, ①무인화 및 자동화 ②빅데이터 ③디지털 서비스 세 가지를 오프라인 매장 ..
요즘누가 알약쓰나요
·
일상X사랑X돈/혼잣말
본인 카스퍼스키 쓰다가 너무 무거워서 윈도우 디펜더로 갈아타고. 결국 V3로 정착함. 알약 누가 써 요즘 어??? 그게 바로 우리 바깥양반ㅋ
[보안이슈] 이스트시큐리티 알약, 정상 프로세스를 랜섬웨어로 '착각'
·
일상X사랑X돈/보안이슈
이스트시큐리티의 백신 알약 공개용 제품이 윈도우 기본 프로세스를 랜섬웨어로 오진하는 오류가 발생했다. 알약이 설치된 PC에서는 모니터 화면 우측 하단에 "랜섬웨어 차단 알림" 메세지가 떴다. 검색 프로세스(SearchApp.exe) 등 윈도우의 정상적인 프로세스를 랜섬웨어로 인식한 것으로 드러났다. 알약 백신은 랜섬웨어 행위 기반 차단 기능을 포함하는데, 이 부분에서 문제가 생긴 것으로 추정하고 있으며.. 여러 사용자들이 "알약에서 랜섬웨어 메세지를 수신한 이후 컴퓨터가 다운되거나 작동하지 않는다", "알약 프로그램 오작동으로 작업중인 파일이 훼손됐다" 등의 글을 올렸다. 이를 해결하기 위해서는, 3번의 비정상적인 종료 후 강제로 안전모드에 진입한 뒤 알약을 삭제해야한다. 또한 파일이 손상된경우, 안전모..

티스토리툴바