(저를 포함해서) 많은 분들이 나야나 랜섬웨어 공격이 WannaCry 같은 윈도우즈의 SMB 취약점을 이용한 공격이라고 생각하고 있었고,
해당 업체의 보안 및 백업 수준이 형편없었을 거라고 추측했었는데 그 정도로 엉망은 아니었던 모양입니다.
침투 경로는 아직 파악중인 모양이지만 공격자가 150여대의 서버에서 토욜 새벽 1시에 동시에 악성코드가 실행되도록 설정해 놨었다는 걸 봐서는...
후덜덜하네요...
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2017.06.18 13:47
나야나 랜섬웨어 공격 분석 및 보안 권고
| 참고/링크 | http://idchowto.com/?p=35203 |
|---|
데비안 9.0 Stretch 릴리즈.
-
dARI
2017.06.18 13:54
저 분야에 대해서는 잘 모르지만 저 내용이 전부 사실이라면 완전히 저 업체만을 타켓으로 삼은 계획범죄라고 볼 수도 있을 거 같네요 -
어쩌면 경쟁업체가 범인일지도...? -
?
트로이의 목마(시한폭탄)이나
첩자(내부자의 협력)일까요??
먼가 오싹하네요
어느정도 보안에 주의를 기울린 경우인데
내부자의 협력이 아니라면 다른 사이트들고 위험하다는 의미로 생각되네요 -
AKG-3 2017.06.18 16:53
재밌는건 애드가드가 지금 저 사이트를 위험한 컨텐츠가 있다고 의심되어 차단했다고 뜨는군요.. -
제가 현업에 있는 것도 아니니 뭐라 말하긴 좀 그런데..
아무래도 동종업계에 대한 글이니 그쪽을 고려해서 썼을 것 같다는 인상이 강하고(저 글 리플에도 있지만)
또 그 리플에 리플을 단 것을 보면 100% 확실해서 하는 이야기가 아니라, 상황이 이러하니 실상은 이러할 것이다 정도의 추측-시나리오가 아닌지.. -
사이버 수사대나 KISA 등 정부쪽에서도 조사중인 모양인데...
저 글을 적으신 분도 업계에선 이름있는 분인 것 같고...
자기 이름 내걸고 공개하는 문서를 근거없이 추측성 내용만을 갖고 쓴 글은 아닐거라고 생각합니다. -
이 글을 예전에 보긴 했었는데, 맨 처음부터 추측됩니다. 뭐 그렇게 끝나다보니 추측-시나리오같다는 생각을 버리기가 어려운것 같아요.
정부쪽 조사 발표가 나오면 정확하지 않을까 싶어 기다려보고 있네요. -
전에 다니던 회사에서도 랜섬웨어 퍼진적 있는데 워낙 마이너한 회사라 일부러 노린건 아닌것같고 그냥 한번 시직되면 연결된 pc들이 동시에 감염되더군요
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read MoreNo Image
유튜브 채널 운영이나 블로그에 글 자주 쓰시는 분 계세요??
유튜브는 옛날에 예전 동영상 발굴한거나 여기저기서 긁어모은 동영상 이것저것.. 제가 간단하게 찍어서 편집해 올린 동영상 등등 저작권에 상관안써도 될 동영상 그런거 위주로 올려도 구독자는 제 생각보다 많이 만들게 됐었는데 나중에... -
Read More
윈도우 10 작업관리자, GPU 점유율 추가
윈도우 10 인사이더 프리뷰 빌드 16266 버전의 성능 탭에 GPU 점유율이 추가됩니다. 3D, 비디오 인코딩/디코딩 등의 GPU의 개별적인 성능은 물론, GPU 메모리의 사용 상태, 프로세스당 GPU 점유율도 확인 가능합니다. -
Read MoreNo Image
나야나 서버 복구 12차 공지
3차 키값까지 모두 받았다고 합니다. 이래저래 많이 어렵군요. -
Read More
4K UHD 블루레이 크랙됨
TERMiNAL 해킹 팀이 4K UHD 블루레이 디스크의 크랙에 성공했다고 발표했습니다. 이들 디스크는 AACS 2.0 암호화 표준을 사용하는데 이걸 짧은 시간안에 크랙하긴 어려워서, 해커들은 인텔의 SGX 허점을 사용해 PowerDVD에서 원판을 복제... -
Read MoreNo Image
나야나 서버 복구 11차 공지
실제로 작업해보니 당초 예상보다 시간이 많이 걸린다면서 다음달로 넘어갈 가능성을 시사하고 있네요. 직접 복호화할 수 있는 사람에게는 복호화 데이터를 제공하겠다.. 라고 쓰는 게 목마른 사람이 우물 파는건지, 이젠 물은 셀프를 넘... -
Read More
11년만에 새 버전이 나온 SPEC 벤치마크
워크스테이션/서버 CPU 벤치마크에서 주로 쓰이는 프로그램으로 SPEC CPU2006이 있습니다. 이름에 나온대로 11년 전의 프로그램이죠. 그런데 이게 새 버전인 SPEC CPU2017이 나왔네요. 용도가 용도다보니 가격은 비쌉니다. 신품 1000달러,... -
Read MoreNo Image
호적이 없는 사람에게 블럭 체인으로 디지털 호적을
전세계 1/6의 인구가 문화적이거나 정치적인 이유로 호적이 되고 있지 않은 가운데, 이를 해결할 분산형 데이터베이스를 구축할 수 있는 기술이 UN의 ID 2020 회의에서 발표됐습니다. Accenture은 블럭 체인과 생체 인식 기술을 결합한 신... -
Read MoreNo Image
비디오 메모리 용량과 가상화폐 채굴 난이도
이더리움의 채굴량이 늘어나고, 더 많은 가상화폐가 유통될수록, 블럭체인의 블럭 속도가 늘어나게 됩니다. 지금은 블럭 당 14초 정도로 늘어나고 있으며, 3만개의 블럭마다 새로운 세대(epoch)가 나오게 됩니다. 그리고 그럴수록 메모리 ... -
Read More
윈10 업뎃때매 식겁했네요
오늘 컴터를 켜니 윈도우가 업데이트 한다고 재부팅 해달라고 합니다. 그래서 작업중인거 다 끄고 재부팅을 했죠. 여기까진 좋았습니다. 컴터가 켜집니다. 바탕화면이 뜨고 이제 제가 원하는 작업을 하기 위해서 마우스를 잡습니다. ... -
Read More
라이젠의 x265 SIMD 테스트
예전에 라이젠의 avx2가 avx이랑 별 차이가 없거나 느리다는 글을 봐서.. 한번 직접 테스트 해보게 되었습니다. http://x265.ru/en/x265-hd-benchmark/ 위 사이트의 테스트 zip를 사용했는데, https://builds.x265.eu/에서 빌드된 ... -
Read MoreNo Image
혹시 클라우드 컴퓨터 잘 아시는 분 계세요?
vmware같이 가상pc 프로그램을 쓰자니 그것도 어차피 컴퓨터 내부 자원을 쓰는거라 부담될까봐요 클라우드 컴퓨터는 옛날부터 봐왔는데 이게 일반 소비자 개인이 하자니 저 혼자 한거는 한번도 해본적이 없고 보통은 단체나 기업이 좀 큼... -
Read More
데비안 9.0 Stretch 릴리즈.
(이미지는 토이 스토리의 Stretch. 데비안의 코드네임은 토이스토리에서 따 오고 있습니다.) 데비안 9.0 "Stretch"가 공식 릴리즈되었습니다. MySQL을 MariaDB로 대체, 아이스위즐 대신 파이어폭스/썬더버드 탑재 (아이스위즐 -> ... -
Read MoreNo Image
나야나 랜섬웨어 공격 분석 및 보안 권고
http://idchowto.com/?p=35203 (저를 포함해서) 많은 분들이 나야나 랜섬웨어 공격이 WannaCry 같은 윈도우즈의 SMB 취약점을 이용한 공격이라고 생각하고 있었고, 해당 업체의 보안 및 백업 수준이 형편없었을 거라고 추측했었는데... -
Read MoreNo Image
나야나 서버 복구 진행상황
1차 대상의 50대 중 49대가 성공. 1대는 재시도 1차 대상의 50대 중 6대는 서비스 가능한 수준 1차 대상 서버 전체의 복구 진행률은 40% 2차는 복호화 키값 확인작업까지 끝 3차 협상은 마지막 단계니까 복구 키가 먹튀되거나 복호화가 안... -
Read More
iOS 앱의 용량 비교
iOS에서 용량을 많이 차지하는 앱의 순위입니다. 용량이 클 수밖에 없는 게임 같은 건 제외하고, 자주 쓰는 애플리케이션을 꼽은 듯. 페이스북은 2013년 5월에 처음 나왔을 때 32MB만 차지했습니다. 그리고 지금은 388MB. 12배가 늘었네요...
