la Nube | 라 누베

https://youtu.be/roQKePo9zbs 지난 번의 안랩 안티랜섬웨어 툴(Beta)에 이어 이번에는 바이로봇 APT 쉴드 2.0으로 테스트를 해봅니다. 과연, 결과는? 다음에는 알약 익스플로잇쉴드로 해보겠습니다.

https://youtu.be/-Sr33p-6rw4 지난 번의 카스퍼스키 인터넷 시큐리티 2017에 이어 이번에는 안랩 안티랜섬웨어 툴(Beta)로 테스트를 해봅니다. 그런데 테스트를 위해 꺼놨던 윈도디펜더가 다시 살아나서 일을 하려고 하는 희안한 경우도 나옵니다;;; 과연, 결과는? 다음에는 바이로봇 APT 쉴드 2.0으로 해보겠습니다. - (추가) 안티 랜섬웨어 툴을 켠 상태에서 웹에서 직접 받아보았으나, 안티 랜섬웨어 툴은 무반응이군요 ㅠㅠ 검사조차 안합니다;;; 왜 그럴까요?

https://youtu.be/3pRJGZkvx20 이셋은 달나라님이 하셨으니, 저는 다른 백신으로 해보겠습니다. 역시 직접 테스트하니 재미있군요! 소리가 없어서 아쉽습니다. 다음에는 V3로 해볼까요? ㅎㅎ 댜음에는 V3를 만든 안랩의 안랩 안티랜섬웨어 툴(Beta)로 해보겠습니다. p.s. 그런데 실제로 설정을 저렇게 다 높여서 쓰나요? 테스트에 도움을 주신 달나라님께 감사드립니다. (테스트 결과) 실시간 검사 : Fail [가혹한 테스트] 제외처리 후 재검사 : -

번외편으로 준비한 앱체크 vs Cerber 랜섬웨어(버전 5.0.1이 현재 가장 최신버전이죠) 결과는 영상으로 확인하세요.

유튜브를 돌아다니다가 최근에 촬영된 Cerber 랜섬웨어 방어 관련 영상이 있길래 가져와봅니다. 4자리의 랜덤 확장명으로 암호화하는, 가장 최근의 Cerber 랜섬웨어들입니다. (개인이 테스트한 영상이므로 이 영상에 큰 의미를 갖지 않으셨으면 합니다.) 먼저, 러시아 국적의 카스퍼스키 인터넷 시큐리티 2017입니다. Fail... 다음은 슬로바키아 국적의 이셋 인터넷 시큐리티 10입니다. Fail... 다음은 루마니아 국적의 비트디펜더 엔진을 쓰고 있는, 중국 국적의 360 토탈 시큐리티입니다. (360은 조작 사건 이후 개인적으로 별로 선호하지 않습니다만...) Fail... 다음은 백신은 아니지만, 보조보안제품인 터키 국적의 Zemana Anti-Malware입니다. Fail... 아직 갈 길이 멀군..

악성 DNS 응답 하나로 원격으로 리눅스 머신 해킹 가능해 알약 블로그 http://blog.alyac.co.kr/1186 -- 리눅스 systemd-resolved 보안 취약점 CVE-2017-9445 http://la-nube.tistory.com/58

6월 29일에 bind9의 다중 보안 취약점에 대한 정보가 공개되었습니다. 이 다중 보안 취약점은 각각 CVE-2017-3142, CVE-2017-3143로 명명되었습니다. CVE-2017-3142는 TSIG(Transaction SIGnature)에서 인증되지 않은 영역 전송의 가능성에 대한 보안 취약점이며, CVE-2017-3143은 TSIG에서 인증되지 않은 영역의 동적 업데이트의 가능성에 대한 보안 취약점입니다. (bind9 : 인터넷 도메인 네임 서버) 데비안에서는 위 보안 취약점에 대하여 현재 아직 아무런 정보가 나오지 않았습니다. 현재 내용 게시만 예약된 상태입니다. (RESERVED) 우분투(리눅스민트, 하모니카 등 포함)에서는 위 보안 취약점과 관련하여 다음과 같이 보안 패치를 발표하였습..

6월 27일에 systemd-resolved의 보안 취약점에 대한 정보가 공개되었습니다.(CVE-2017-9445) 버전 233까지의 systemd에서 systemd-resolved의 dns_packet_new에 전달되는 특정 크기보다 비정상적으로 작은 버프를 할당할 수 있고, 악성 DNS 서버는 이것을 이용하여, 특별히 만들어진 TCP 페이로드의 응답으로 systemd-resolved를 속여 비정상적으로 작은 버프를 할당한 뒤에 할당된 크기 이상의 임의의 데이터를 기록할 수 있습니다. 데비안에서는 위 보안 취약점에 대하여 다음과 같은 보안 패치를 발표하였습니다. 다만, 데비안 9에서는 아직 보안 패치가 나오지 않았습니다. (vulnerable) 데비안 9 Stretch (Stable) 현재 최신버전인 ..

2017년 6월 26일에 리눅스 커널의 보안 취약점에 대한 정보가 공개되었습니다. 이 취약점은 CVE-2017-7482로 명명되었으며, 메모리 훼손과 권한 상승의 가능성에 대한 것입니다. 그리고 2017년 6월 29일에 리눅스 커널의 다중 보안 취약점에 대한 정보가 공개되었습니다. 각 취약점들은 CVE-2017-9984, CVE-2017-9985, CVE-2017-9986으로 명명되었습니다. 리눅스 커널 4.11.7까지의 sound/isa/msnd/msnd_pinnacle.c 중 snd_msnd_interrupt() 함수에 문제가 있어, 로컬 사용자의 외부로의 접근에 의한 서비스 거부 등의 가능성이 있습니다. 데비안에서는 커널이 위 4개 보안 취약점에 영향을 받는 것으로 밝혀졌으나, 아직 보안 패치가 나..

터미널에 lsb_release -a && uname -a 라고 입력합니다. -- 우분투 16.04 LTS - GA 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트 - HWE 커널 4.8 (단기지원) : 커널 4.8.0-56 에서 4.8.0-58 로 업데이트 - HWE Edge 커널 4.10 (단기지원) : 커널 4.10.0-24 에서 4.10.0-26 으로 업데이트 - 2021년 4월 중 지원종료 예정 우분투 14.04 LTS - GA 커널 3.13 (장기지원) : 커널 3.13.0-121 에서 3.13.0-123 으로 업데이트 - HWE 커널 4.4 (장기지원) : 커널 4.4.0-81 에서 4.4.0-83 으로 업데이트 - 2019년 4월 중 지원종료 예정 우분투..