보안 / 해킹 [보안경고] 사용하지 않는 계정 로그인(추가)
2020.09.28 10:09
여러분의 PC는 안전 하십니까?
암호 사용 하십니까?
USER, ADMIN, ADMINISTRATOR 계정을 사용하십니까?
별도의 이름을 이용한 계정 사용과 암호를 사용 한다면 큰 문제가 없으나, USER, ADMIN, ADMINISTRATOR 계정을 사용 한다면
좀비PC가 될 가능성이 매우 높습니다.
가급적 가상PC를 이용 하라는것은 메인PC를 보호하기 위함입니다.
검증되지 않은 프로그램은 반드시 가상PC를 거처 이용 하시고, 검증되지 않은 외산 윈도우 내껏인냥 변환해서 사용시
자신도 모르게 좀비PC가 될 수 있습니다.
COM Surrogate는 중요 시스템 서비스 파일이나 최소 3개 이상 넘어가면 의심 해 보라는 경고도 있습니다.
아래 이벤트로그에 검출된 정보를 단순하게 생각 하시면 자신도 모르게 피해를 볼 수 있습니다.
< 튜닝 윈도우나 PE사용후 보안검사 반드시 하시기 바랍니다 >
러시아
홍콩
미국
드릴수 있는건 보안 알림 정보와 주의 당부 뿐입니다
1. 위와 같이 여러분의 PC가 같은 상황이라면, 외부와 인터넷 차단 필요하며, 상황에 따라 포맷 하시기 바랍니다.
2. 공유기 사용자라면 원격데스크톱 포트 열지 마시고 공유기에서 제공하는 VPN으로 접속 하시기 바랍니다.
어플은 공식 사이트에서 다운로드 받으시기 바라며, 가상PC에서 프로그램과 이벤트 로그 검증후 사용 하시기 바랍니다.
코비드 때문에 즐겁지는 않겠지만 편안한 추석 되세요~
댓글 [10]
-
빨강모자 2020.09.28 10:25 
-
VₑₙᵤₛGᵢᵣₗ 2020.09.28 10:56
가상 PC해서 절대적으로 안전하지는 않습니다. CPU를 가상으로 만들어 주는게 아니고 실제 CPU를 사용하기 때문에 일부 권한이 있는 명령이 갇히고 리디렉션될 수 있습니다. 호스트와 동일한 캐시 및 명령을 사용합니다. 본질적으로 시스템의 물리적 CPU 내의 다른 계층 일뿐이기 때문에 Spectre의 위험성은 같습니다. 스펙터는 호스트/게스트, 게스트/호스트 및 게스트/게스트 경계를 넘을 수 있습니다.
안전한 가상 PC를 원한다면 코어가 분리되어 있는지 확인해야 합니다. 이 공격을 막는 유일한 방법은 호스트와 VM이 특정 코어만 사용하도록 해서 동일한 하드웨어에서 실행되지 않도록 하는 것입니다. 가상 PC라는 이유 때문에 사용자가 보완을 더 느슨하게 사용할 수도 있습니다.
최근 가상 PC에 대한 공격도 늘어나고 있는 추세입니다.
-
내꼬 2020.09.28 11:09 맞는 말입니다만.
일반인으로서 할수 있는 부분 정도만 적었기에 내부 코어까지 해결할 방법은 어렵습니다.
최소한 개인으로서 할수 있는 부분이므로 너무 깊게 생각 하면 쉬운것마저 못하기에 적어 봅니다.
-
VₑₙᵤₛGᵢᵣₗ 2020.09.28 12:02
컴퓨터 마다 다르긴 하지만 설정 -> Windows 보안 -> 장치 보안 에서 몇가지만 설정하면 됩니다.
-
DarknessAngel 2020.09.28 12:59
보안상 가상의 장점은 쉽게 포맷 가능한점정도밖에 없다고 봐도...
-
ehdwk 2020.09.28 11:03
수고하셨습니다. -
광풍제월 2020.09.28 18:32
가벼고 빠르다고만 생각하고 사용했는데......
보안 문제가 있었네.
좋은정보.
감사합니다.
-
하늘개구 2020.09.28 21:21
좋은 정보 감사합니다.
-
UU自適 2020.09.28 23:31
COM Surrogate 가 리스트에 있으면 안 된다는 건가요?
저는 작업관리자를 켜면 저게 있다가 순간적으로 사라지네요.
-
빠송 2020.09.29 11:38
감사합니다.
수고 많이 하셨습니다.
풍성한 추석 보내세요.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 6939 | 윈 도 우| ventoy에서 새로 지원하는 리눅스 가상디스크 구동 [4] | 단테9 | 684 | 1 | 10-01 |
| 6938 | 윈 도 우| UEFI+ legacy 모두 지원. [264] | 유체 | 3010 | 159 | 10-01 |
| 6937 | 윈 도 우| Win10 PE 20H1 x64 by PC Clinic 사용기 ... [30] | 꿈속이라도 | 1474 | 33 | 09-30 |
| 6936 | 윈 도 우| 네트워크 드라이버 추가하기 [16] | maniaa | 1194 | 12 | 09-30 |
| 6935 | 윈 도 우| Win10 PE 20H1 x64 Lite 실행을 해봤습니다. [15] | 하늘은높고 | 1445 | 18 | 09-30 |
| 6934 | 윈 도 우| PE 빌드용 PRO (버전 2004 19041.545 + 버전 20H2 19042.545) [26] | suk | 1150 | 40 | 09-30 |
| 6933 | 윈 도 우| 산타님 ST73 설치 후기.. [26] | 두힘 | 956 | 16 | 09-29 |
| 6932 | 소프트웨어| [80장] PE 만들기가 이렇게 어렵습니다 [33] | suk | 1741 | 37 | 09-29 |
| 6931 | 윈 도 우| [ST73 사용기] 산타님 추석선물 감사합니다. ^^* [124] | 간장종지646 | 1871 | 56 | 09-29 |
| 6930 | 기 타| Windows 10 Enterprise 20H2 ST73 [130] | 첨임다 | 2611 | 85 | 09-29 |
| 6929 | 윈 도 우| [질문에답] bootice.exe로 PE 등록 + VHD에 PE 부팅 [17] | suk | 1157 | 17 | 09-29 |
| 6928 | 기 타| X-Whale_Portable_x64 (2.8.107.16)자료실 용량 때문에... [30] | 첨임다 | 988 | 35 | 09-29 |
| 6927 | 윈 도 우| WindowsXP Super Lite x86(AutoWim) 힘들다 힘들어.. [44] | 메인보드 | 1688 | 46 | 09-29 |
| 6926 | 윈 도 우| 꼬저님 윈도우 업데이트 [2] | ojaykim | 1223 | 3 | 09-28 |
| 6925 | 소프트웨어| ventoy 1.0.22 업뎃버전 cfg 한글적용 [18] | 메인보드 | 2174 | 28 | 09-28 |
| » | 보안 / 해킹| [보안경고] 사용하지 않는 계정 로그인(추가) [10] |
|
906 | 12 | 09-28 |
| 6923 | 윈 도 우| Windows XP Super Lite (VHD) + Ventoy 적용 [27] | 메인보드 | 2330 | 36 | 09-27 |
| 6922 | 윈 도 우| XPE93 부팅을 해봤습니다. [195] | 하늘은높고 | 2136 | 106 | 09-27 |
| 6921 | 윈 도 우| Win10XPE 부팅 빠르게 하기 (테스트) [23] | suk | 1879 | 30 | 09-27 |
| 6920 | 소프트웨어| 애를 먹고 있다기에 [33] | 집앞의_큰 | 1559 | 33 | 09-27 |