월별 Microsoft 보안공지요약 쉽게 보기

보안공지요약 사이트:  http://www.microsoft.com/korea/technet/security/current.mspx

이번달에 발표된 보안패치가 뭐가 있는지  또는 언제 어떤 보안패치가 발표되었는지 월별로 조회하고 싶을 때  위 사이트에 접속하시면 쉽게 확인이 가능합니다.   아래 그림에서 월별로 보안공지 요약을 확인할 수 있습니다. 해당 월을 클릭하면  해당 공지로 이동합니다.

 

  image

  월별 보안공지요약으로 이동해보시면  아래처럼 공지번호,  긴급도 및 재시작 필요여부를 확인할 수 있으며  공지번호를 클릭하면 보다 자세한 안내를 보여 줍니다.

image

위협의 종류와 대응책

Microsoft가 분류하는 위협의 종류와  각 항목에 대한 대응책에 대해서 정리해봅니다.

 

Threat Countermeasures
Spoofing user identity
(거짓된 ID사용하여 접근권한 획득)

Use strong authentication.
Do not store secrets (for example, passwords) in plaintext.
Do not pass credentials in plaintext over the wire.
Protect authentication cookies with Secure Sockets Layer (SSL)

Tampering with data
(인가받지않은 데이타 변조)

Use data hashing and signing.
Use digital signatures.
Use strong authorization.
Use tamper-resistant protocols across communication links.
Secure communication links with protocols that provide message
integrity.

Repudiation
(부인)

Create secure audit trails.
Use digital signatures.

Information disclosure
(정보유출)

Use strong authorization.
Use strong encryption.
Secure communication links with protocols that provide message
confidentiality.
Do not store secrets (for example, passwords) in plaintext.

Denial of service
(서비스 거부)

Use resource and bandwidth throttling techniques.
Validate and filter input.

Elevation of privilege
(권한 상승)

Follow the principle of least privilege and use least privileged service
accounts to run processes and access resources.

Officescan 최신 패턴 다운로드

   트렌드 마이크로의 기업용 백신제품인  Officescan의 최신패턴 다운로드 URL입니다. 항상 최신 파일이 올려져 있는 URL이 되겠습니다.

<< Officescan 8.0  최신 패턴>>

<< Officescan 10.0  최신 패턴 >>

  백신패턴 업그레이드에 실패하는 경우가  발생할 때 아래의 절차를 실행하시면  강제 업데이트됩니다.

1. 해당 버전의 패턴을 다운받아  압축해제한다.

2. 압축해제된 파일을 Officescan 프로그램 폴더로 복사한다.

3. Officescan 서비스 두개를 재 시작한다. (ntrtscan: 실시간감시, tmlisten:상태관리)

배치파일로 만들어둔다면 아래와 같이 되겠죠?

copy \\server\latest_pattern\*.* “C:\Program Files\Trend Micro\OfficeScan Client\”
net stop “ntrtscan”
net stop “tmlisten”
net start “ntrtscan”
net start “tmlisten”

소 잃을 가능성을 분석하여 미리 외양간을 고치는 것이 보안

   3.3 Ddos 공격의 여파가 아직도 남아있더군요.   ‘위험은 아직 끝나지 않았다. 10일에 하드디스크가 추가로 포맷될 수 있다’며  Ddos바이러스 치료에 대한 안내공지들이 나오고 있는 상황입니다.  많은 보안 담당자들이  당면한 공격에 대한 대응에  정신없는 며칠을 보내고 있으리라 생각됩니다.  

   일단 공격이 일어나고 대응하는 단계에서는 할 수 있는 것이 제한되지요. ‘소나기가 빨리 지나가길’바라는 수밖에 없는 경우가 대부분이죠.    미리 대비할 껄~, 좀더 강력하게 요청해서 대응절차를 마련해둘 껄~  등등 후회하는 경우가 많습니다. 지금도 그런 분이 많으실 거라는 생각이 듭니다. 저를 포함해서요  ㅠㅠ

  • 위협(Threat): 공격이 일어날 수 있는 가능성
  • 공격(Attack): 위협이 눈앞에 닥쳐와 현실화된 것

  보안에서 가장 중요한 단어는 ‘위협’이란 단어입니다.  ‘소 잃을 가능성’ 즉 위협이 무엇인지 분별하여   미리 ‘외양간을 고치는 것’이 보안에서 가장 중요한 것이다’  라고 하겠네요.  공격이 일어나기전 위협일때 준비하는 것이 ‘보안(Security)’인입니다.  지금 내 회사, 비즈니스에 존재하는 존재하는 위협이 무엇인지 분석해봅시다.  또 다른 여러가지 보안사고로 인한 피해가 일어나지 않도록…

 

  신수정교수님의 말씀입니다.  “반드시 보안은 위협에서 출발해야 한다.”

  1. 위협을 파악한다. 

  2. 위험한 것이 무엇인지 파악한다
      모든 위협에 대응해서는 안된다. 비용도 많이 들고 매우 불편해진다.
   
  3. 가장 위험한 것부터 대응한다.
     1) 위험의 우선순위화 (Threat Modeling) 
     2) 대응책 선정
     3) 대응책의 설계 및 구현

  3. Test and Deploy

금일 40여개 국내 주요웹사이트에 DDoS발생

금일 DDoS (Distributed Denial of Service, 분산 서비스 거부) 공격이 발생중입니다.

긴급사항: 공격용 악성코드 중 일부가 하드 디스크를 손상 및 데이터 파괴 등 개인 PC에 치명적인 손상을 일으키는 것으로 확인되었다고 합니다.  아래의 전용백신을 다운로드 하셔서  내 PC의 악성코드감염여부를 확인하시기 바랍니다.

 

전용백신 다운로드 링크: (다운로드하여 사용중인 PC가 감염되지않았는지 확인해보세요)

http://download.boho.or.kr/vacc_care/vacc_board_view.jsp?vac_id=VAC20110304002

 

유포 경로:

  국내 P2P사이트인 셰어박스와 슈퍼다운 ,  공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과  슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포되었습니다. 

P2P사이트접속을 사전에 차단해 두었다면  감염될 확률은 적을 것으로 보입니다. 기업이라면 반드시 P2P사이트 접속자체를 막아두시기를 권해드립니다.

공격 대상:

3월 4일 (금일) 10시부터 29개가 공격을 받았으며

네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 외환은행, 신한은행, 농협, 키움증권, 대신증권

3월 4일 (금일) 오후 6시 30분부터 40개가 공격을 받을 것이라고 예측

네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력㈜

문제가 되는 악성코드:

ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll,

soetsvc.dll, mopxsvc.dll, SBUpdate.exe

위 악성코드는 디도스 공격 외에도 V3 의 백신업데이트를 방해하는것으로 알려져있습니다.

▶ 일반 기업에의 시사점:

1) 네트웍단에서 바이러스나 좀비를 탐지하고 차단할 수 있는 바이러스 차단시스템구축

2) 유해 사이트접속을 중앙에서 차단할 수 있는 시스템이 구축되어야 합니다.

3) DDos공격을 방어 또는 회피할 수 있는 수단을 미리 강구

** 안철수연구소에서 제공하는 <좀비 PC 예방 대책 10계명>

1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.

2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등이 있다.

3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다.

4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.

5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.

6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.

7. 웹 서핑시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.

10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.