보안 / 해킹 [보안경고] 사용하지 않는 계정 로그인(추가)
2020.09.28 10:09
여러분의 PC는 안전 하십니까?
암호 사용 하십니까?
USER, ADMIN, ADMINISTRATOR 계정을 사용하십니까?
별도의 이름을 이용한 계정 사용과 암호를 사용 한다면 큰 문제가 없으나, USER, ADMIN, ADMINISTRATOR 계정을 사용 한다면
좀비PC가 될 가능성이 매우 높습니다.
가급적 가상PC를 이용 하라는것은 메인PC를 보호하기 위함입니다.
검증되지 않은 프로그램은 반드시 가상PC를 거처 이용 하시고, 검증되지 않은 외산 윈도우 내껏인냥 변환해서 사용시
자신도 모르게 좀비PC가 될 수 있습니다.
COM Surrogate는 중요 시스템 서비스 파일이나 최소 3개 이상 넘어가면 의심 해 보라는 경고도 있습니다.
아래 이벤트로그에 검출된 정보를 단순하게 생각 하시면 자신도 모르게 피해를 볼 수 있습니다.
< 튜닝 윈도우나 PE사용후 보안검사 반드시 하시기 바랍니다 >
러시아
홍콩
미국
드릴수 있는건 보안 알림 정보와 주의 당부 뿐입니다
1. 위와 같이 여러분의 PC가 같은 상황이라면, 외부와 인터넷 차단 필요하며, 상황에 따라 포맷 하시기 바랍니다.
2. 공유기 사용자라면 원격데스크톱 포트 열지 마시고 공유기에서 제공하는 VPN으로 접속 하시기 바랍니다.
어플은 공식 사이트에서 다운로드 받으시기 바라며, 가상PC에서 프로그램과 이벤트 로그 검증후 사용 하시기 바랍니다.
코비드 때문에 즐겁지는 않겠지만 편안한 추석 되세요~
댓글 [10]
-
빨강모자 2020.09.28 10:25 
-
VₑₙᵤₛGᵢᵣₗ 2020.09.28 10:56
가상 PC해서 절대적으로 안전하지는 않습니다. CPU를 가상으로 만들어 주는게 아니고 실제 CPU를 사용하기 때문에 일부 권한이 있는 명령이 갇히고 리디렉션될 수 있습니다. 호스트와 동일한 캐시 및 명령을 사용합니다. 본질적으로 시스템의 물리적 CPU 내의 다른 계층 일뿐이기 때문에 Spectre의 위험성은 같습니다. 스펙터는 호스트/게스트, 게스트/호스트 및 게스트/게스트 경계를 넘을 수 있습니다.
안전한 가상 PC를 원한다면 코어가 분리되어 있는지 확인해야 합니다. 이 공격을 막는 유일한 방법은 호스트와 VM이 특정 코어만 사용하도록 해서 동일한 하드웨어에서 실행되지 않도록 하는 것입니다. 가상 PC라는 이유 때문에 사용자가 보완을 더 느슨하게 사용할 수도 있습니다.
최근 가상 PC에 대한 공격도 늘어나고 있는 추세입니다.
-
내꼬 2020.09.28 11:09 맞는 말입니다만.
일반인으로서 할수 있는 부분 정도만 적었기에 내부 코어까지 해결할 방법은 어렵습니다.
최소한 개인으로서 할수 있는 부분이므로 너무 깊게 생각 하면 쉬운것마저 못하기에 적어 봅니다.
-
VₑₙᵤₛGᵢᵣₗ 2020.09.28 12:02
컴퓨터 마다 다르긴 하지만 설정 -> Windows 보안 -> 장치 보안 에서 몇가지만 설정하면 됩니다.
-
DarknessAngel 2020.09.28 12:59
보안상 가상의 장점은 쉽게 포맷 가능한점정도밖에 없다고 봐도...
-
ehdwk 2020.09.28 11:03
수고하셨습니다. -
광풍제월 2020.09.28 18:32
가벼고 빠르다고만 생각하고 사용했는데......
보안 문제가 있었네.
좋은정보.
감사합니다.
-
하늘개구 2020.09.28 21:21
좋은 정보 감사합니다.
-
UU自適 2020.09.28 23:31
COM Surrogate 가 리스트에 있으면 안 된다는 건가요?
저는 작업관리자를 켜면 저게 있다가 순간적으로 사라지네요.
-
빠송 2020.09.29 11:38
감사합니다.
수고 많이 하셨습니다.
풍성한 추석 보내세요.