ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • Semantect 2009 Security Trends & 2010 Outlook Summary
    Computer/Software 2009. 11. 23. 19:17
    http://www.symantec.com/podcasts/detail.jsp?podid=b-security_trends_review_and_outlook

    에 대한 요약. podcast라서 영어 잘 못들은 부분은 놓침.

    2009 트렌드
    1. Download에 의한 감염 - 사람들의 온라인 활동이 많다보니. 작년보다 10배 이상 늘은 것 같음

    2. rogue security software
    보안 프로그램인것처럼 사기치고
    파일을 인코딩해서 돈을 뜯어낸다거나 하는 것들이 많고.
    써드파티 업체 엔진 사다가 허름하게 만들어서 돈 내게 하지만
    잘 치료도 못하는 멍청한 소프트웨어들

    3. social network
    장악된 컴퓨터에서 메신저나 소셜 네트워크 웹사이트 등을 통해 악성 코드를 전달하면
    믿고 설치했다가 피해보는 경우.
    또는 자체 취약점을 이용해 감염시킴

    4. Spam
    제목 그럴듯하게 해서 낚는 것

    5. Search engine poisoning
    조작 해서 랭크 올려서 악성 코드 다운 받게 하는 것

    6. Confiker
    많이 감염시킨 bot

    2010 전망
    1. rogue security software
    2. 3rd party application exploit
    3. sns를 이용한 attack
    4. url shortening service 이용한 낚시
    microblog 때문에 url shortening service가 뜨고 있는데
    이것 때문에 정상 url과 알아볼수 없게 해서 낚시
    5. botnet
    6. 번역된 spam
    local language로 translate해서
    7. exploit?

Designed by Tistory.