보안 / 해킹 [보안경고] 사용하지 않는 계정 로그인(추가)
2020.09.28 10:09
여러분의 PC는 안전 하십니까?
암호 사용 하십니까?
USER, ADMIN, ADMINISTRATOR 계정을 사용하십니까?
별도의 이름을 이용한 계정 사용과 암호를 사용 한다면 큰 문제가 없으나, USER, ADMIN, ADMINISTRATOR 계정을 사용 한다면
좀비PC가 될 가능성이 매우 높습니다.
가급적 가상PC를 이용 하라는것은 메인PC를 보호하기 위함입니다.
검증되지 않은 프로그램은 반드시 가상PC를 거처 이용 하시고, 검증되지 않은 외산 윈도우 내껏인냥 변환해서 사용시
자신도 모르게 좀비PC가 될 수 있습니다.
COM Surrogate는 중요 시스템 서비스 파일이나 최소 3개 이상 넘어가면 의심 해 보라는 경고도 있습니다.
아래 이벤트로그에 검출된 정보를 단순하게 생각 하시면 자신도 모르게 피해를 볼 수 있습니다.
< 튜닝 윈도우나 PE사용후 보안검사 반드시 하시기 바랍니다 >
러시아
홍콩
미국
드릴수 있는건 보안 알림 정보와 주의 당부 뿐입니다
1. 위와 같이 여러분의 PC가 같은 상황이라면, 외부와 인터넷 차단 필요하며, 상황에 따라 포맷 하시기 바랍니다.
2. 공유기 사용자라면 원격데스크톱 포트 열지 마시고 공유기에서 제공하는 VPN으로 접속 하시기 바랍니다.
어플은 공식 사이트에서 다운로드 받으시기 바라며, 가상PC에서 프로그램과 이벤트 로그 검증후 사용 하시기 바랍니다.
코비드 때문에 즐겁지는 않겠지만 편안한 추석 되세요~
댓글 [10]
-
빨강모자 2020.09.28 10:25 
-
VₑₙᵤₛGᵢᵣₗ 2020.09.28 10:56
가상 PC해서 절대적으로 안전하지는 않습니다. CPU를 가상으로 만들어 주는게 아니고 실제 CPU를 사용하기 때문에 일부 권한이 있는 명령이 갇히고 리디렉션될 수 있습니다. 호스트와 동일한 캐시 및 명령을 사용합니다. 본질적으로 시스템의 물리적 CPU 내의 다른 계층 일뿐이기 때문에 Spectre의 위험성은 같습니다. 스펙터는 호스트/게스트, 게스트/호스트 및 게스트/게스트 경계를 넘을 수 있습니다.
안전한 가상 PC를 원한다면 코어가 분리되어 있는지 확인해야 합니다. 이 공격을 막는 유일한 방법은 호스트와 VM이 특정 코어만 사용하도록 해서 동일한 하드웨어에서 실행되지 않도록 하는 것입니다. 가상 PC라는 이유 때문에 사용자가 보완을 더 느슨하게 사용할 수도 있습니다.
최근 가상 PC에 대한 공격도 늘어나고 있는 추세입니다.
-
내꼬 2020.09.28 11:09 맞는 말입니다만.
일반인으로서 할수 있는 부분 정도만 적었기에 내부 코어까지 해결할 방법은 어렵습니다.
최소한 개인으로서 할수 있는 부분이므로 너무 깊게 생각 하면 쉬운것마저 못하기에 적어 봅니다.
-
VₑₙᵤₛGᵢᵣₗ 2020.09.28 12:02
컴퓨터 마다 다르긴 하지만 설정 -> Windows 보안 -> 장치 보안 에서 몇가지만 설정하면 됩니다.
-
DarknessAngel 2020.09.28 12:59
보안상 가상의 장점은 쉽게 포맷 가능한점정도밖에 없다고 봐도...
-
ehdwk 2020.09.28 11:03
수고하셨습니다. -
광풍제월 2020.09.28 18:32
가벼고 빠르다고만 생각하고 사용했는데......
보안 문제가 있었네.
좋은정보.
감사합니다.
-
하늘개구 2020.09.28 21:21
좋은 정보 감사합니다.
-
UU自適 2020.09.28 23:31
COM Surrogate 가 리스트에 있으면 안 된다는 건가요?
저는 작업관리자를 켜면 저게 있다가 순간적으로 사라지네요.
-
빠송 2020.09.29 11:38
감사합니다.
수고 많이 하셨습니다.
풍성한 추석 보내세요.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 4625 | 윈 도 우| 구글다운pe 수정해보기 [50] | 서기다 | 2701 | 12 | 04-19 |
| 4624 | 윈 도 우| 큰X무 님 윈10을 VHD로 만들어 USB 부팅해보기 [8] | 단테9 | 1513 | 12 | 06-28 |
| 4623 | 기 타| PureBasic - AppsUseLightTheme 레지값 읽기 관련입니다 [7] | 왕초보 | 695 | 12 | 04-17 |
| 4622 | 소프트웨어| 파일관리 프로그램(구 검색프로그램) [5] | 굿듀님스토 | 1162 | 12 | 08-06 |
| 4621 | 윈 도 우| Ventoy 기능키 수정과 VHD 구동 [6] | 단테9 | 1168 | 12 | 09-06 |
| 4620 | 소프트웨어| Ventoy gfxmenu 로 교체 [12] | 메인보드 | 1349 | 12 | 09-06 |
| 4619 | 윈 도 우| 네트워크 드라이버 추가하기 [16] | maniaa | 1134 | 12 | 09-30 |
| » | 보안 / 해킹| [보안경고] 사용하지 않는 계정 로그인(추가) [10] |
|
767 | 12 | 09-28 |
| 4617 | 기 타| BCD-bcdedit 백업/bootice 복원 - 메뉴가 보이네요 [5] | 왕초보 | 1055 | 12 | 12-02 |
| 4616 | 보안 / 해킹| Windows EFS 파일 보안 [11] |
|
1115 | 12 | 12-07 |
| 4615 | 윈 도 우| DISMOBRM[수졍V.8]설치 사용기 [20] | 간장종지646 | 850 | 12 | 12-22 |
| 4614 | 기 타| maniaa님 EFI 파티션 관리하기 우클릭 메뉴에 넣기 사용기... [22] | 왕초보 | 1173 | 12 | 11-01 |
| 4613 | 윈 도 우| 큰나무님 KJ님 19042.804 + @ 사용기입니다. [20] | 지후빠 | 1894 | 12 | 02-13 |
| 4612 | 기 타| 136 Win11 Admin 사용자 전환 사용기 [11] | DengJang | 750 | 12 | 12-12 |
| 4611 | 기 타| 체크디스크를 우클릭에 등록해서 활용하여 보았습니다 [12] | 왕초보 | 769 | 12 | 12-25 |
| 4610 | 소프트웨어| 윈도우 잠금 때 인터넷 끊고 cpu 절전으로...테스트 [14] | suk | 836 | 12 | 01-01 |
| 4609 | 윈 도 우| 21H2 인사이더 프리뷰 21313 빌드 - 버전이 Dev + 엣지 대체 [11] | suk | 1492 | 12 | 02-13 |
| 4608 | 윈 도 우| 절전모드 - 메뉴 키로 실행하기 [13] | suk | 800 | 12 | 03-14 |
| 4607 | 윈 도 우| 컴인컴으로 Win11 21H2(22000.434) Pro 설치 [7] | 컴인컴 | 1716 | 12 | 01-25 |
| 4606 | 윈 도 우| 멀더는***님 관리도구 bat 사용해 봤습니다. [10] | 복원솔루션 | 745 | 12 | 05-01 |