목록2021/02 (76)
R136A1
구조 명령어 피연산자1, 피연산자2, 상수 opcode operand1, operand2, immediately 데이터 크기 표현 [부호X] BYTE 1 BYTE WORD 2 BYTE DWORD 4 BYTE QWORD 8 BYTE [부호O] SBYTE 1 BYTE SWORD 2 BYTE SDWORD 4 BYTE SQWORD 8 BYTE 피연산자 종류 mem (memory) 메모리 label 지정된 레이블(특정 구간을 만들 수 있다) imm (immediately) 즉시 값(상수) 0x__ reg (register) 범용 레지스터 명령어 opcode INC increase 피연산자 +1 DEC decrease 피연산자 -1 ADD Destination에 Source값을 더해서 Destination에 저장 ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
2월 첫째 주 가장 많이 발견된 악성코드, 1위 정보탈취형 ‘AgentTesla’ 보안뉴스 권 준 기자 안랩 ASEC 분석팀 / 자동분석시스템 RAPIT / 2.1~2.7 1위 AgentTesla 2위 Formbook 3위 Lokibot 다음 코인마이너 → RAT 악성코드 → 다운로더 순 뱅킹 악성코드, 랜섬웨어 X 특히 랜섬웨어의 경우 불특정 다수에게 유포하기보다 기업을 타깃으로 랜섬웨어 공격을 한 뒤 다크웹에 일부 정보를 공개하고, 남은 정보에 대해 협박하는 방식 (랜섬웨어 없다며...?) 그런데 한 주에만 발견된 경향이 의미가 있을지는 잘 모르겠다. 아무래도 여지껏 이런 경향이 없었으니 주목한 거겠지?
4사분기, 랜섬웨어 공격자들의 수익이 처음으로 줄어들었다 보안뉴스 문가용 기자 랜섬웨어 공격자들에 대한 신뢰도가 깎이고 있다는 조사(보안업체 코브웨어Coveware - 비트코인만) 피해자들이 돈을 내도 약속한 대로 정상화해줄 거라 믿지 않음 실제 공격자들이 약속을 지키지 않음의 결과 심지어 데이터를 훔쳐내지 않고도 훔쳤다는 거짓말을 하여 피해자들을 압박 이중 협박 전략을 사용한 공격이 70%로 3사분기에 비해 43% 증가했지만 지불하지 않은 피해자 증가 하지만 랜섬웨어 산업 자체가 위축되었다는 결론은 내릴 수 없음 공격자들 사이에서 최근 새롭게 생겨나는 흐름 - 데이터를 복구 불가능하게 파괴하는 것 피해 조직은 맨땅에서부터 다시 시스템 복구와 인프라 구축을 시작해야 해야 함 → 이런 경우가 늘어나면 랜섬..
[이글루시큐리티] 사용자를 생각하는 보안 ‘Usable Security’ 보안컨설팅사업부 배지환 선임컨설턴트 One Step Ahead 이글루시큐리티 보안컨설팅사업부 배지환 선임컨설턴트우리를 힘들게 만드는 보안2012년 IBM에서 정보시스템 운영자로 직장생활을 시작했다. 최적화되고 고도화된 프로세스를 가진 글로벌기업이었기 때문에 그 www.igloosec.co.kr 몰락한 소니, 세계적인 애플의 차이점 UX; User Experience 사용자 경험 을 강조한 경영 전략 최대한 사용자 입장에서 사용성, 심미성, 감성, 유용성 등을 구성요소로 하여 제품과 서비스의 기획, 디자인, 마케팅 사용자와 콘텐츠의 접점 고도화 첨단기능마저 사용자가 불편하게 여겨질 수 있다면 기능에서 제외 말로만 외치는 사용자 중심 ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.