전체 글 썸네일형 리스트형 이모텟(Emotet) 봇넷 이모텟(Emotet) 이모텟은 은행을 공격하기 위해 개발된 악성 코드이다. 목표는 은행의 시스템에서 민감 정보가 있는 시스템에 접근하여 개인 데이터를 훔치는 것이다. 이모텟은 컴퓨터 웜 처럼 감염이 된 컴퓨터에서 다른 컴퓨터로 침투하려고 시도하며 퍼지는 특성이 있다. 이모텟은 주로 스팸 이메일을 통해 확산이되었고, 해당 이메일에 첨부되어있는 파일을 다운로드하거나 링크를 열게되면 자동으로 이모텟 악성코드가 다운로드되는 형태이다. 이모텟의 초기 형태는 은행을 대상으로한 트로이 목마로 개인 고객들의 개인정보를 훔치기 위해 개발되었다. 이후 이모텟은 전 세계적으로 확산되기 시작하며 트로이 목마에서 드롭퍼(Dropper)로 진화했다. 드롭퍼는 대상 시스템에 악성코드를 설치하기 위해 설계된 프로그램이다. 즉, 트로.. 더보기 딥러닝(Deep Learning), 인공신경망, 퍼셉트론 딥러닝(Deep Learning)과 머신러닝(Machine Learning) 딥러닝과 머신러닝은 컴퓨터에게 스스로 학습을 시키고 마치 사람처럼 스스로 의사결정을 할 수 있게 한다. 예를 들어 사진을 보고 무엇인지 분류하는 분류 모델의 경우 학습에 필요한 이미지와 해당 이미지에 대한 정답 데이터를 모델에게 제공하여 분류할 수 있도록 만든다. 이것을 지도학습이라고 한다. 여기서 딥러닝과 머신러닝의 차이가 있다. 딥러닝은 데이터에서 특징값(Feature)을 스스로 찾아내는 반면, 머신러닝은 이 특징값을 직접 추출하여 해당 특징을 통해 학습을 한다. 그래서 머신러닝에서는 모델에서 추출한 특징값이 얼마나 데이터를 잘 대표하는가에 따라 모델의 정확도가 크게 바뀐다. 특징값을 스스로 찾아내는 딥러닝은 학습 과정에서 .. 더보기 OT(Operational Technology)환경과 보안 OT(Operational Technology) OT는 IT(Information Technology)와 비교되는 말이다. 운영 기술의 OT는 기존 산업제어시스템으로 알려져 있던 환경이 보다 넓은 영역인 OT로 확장되어 쓰이고 있다. OT는 산업운영관리 컴퓨팅 시스템으로 ICS, SCADA 등을 포괄하는 산업용 기계, 공정 운영을 위한 기술 및 시스템이다. 여기서 ICS는 Industrial Control System의 약자로 산업 제어 시스템을 의미한다. 공장이나 시설의 각종 기계나 공정을 제어하기 위한 시스템이다. SCADA는 Supervisory Control and Data Acquisition의 약자로 작업공정 감시/제어 시스템이다. HMI(Human-Machine Interface), PLC(.. 더보기 방화벽(Firewall) - 구현방식에 따른 유형 방화벽(Firewall) 방화벽은 가장 기본적인 네트워크 보안장비이다. 네트워크를 경유해서 내부 시스템으로 진입하는 트래픽을 모니터링하고 접근 통제를 적용하며 시스템에 접근이 가능한 사용자, IP, Port를 설정한다. 반대로 접근하지 못하는 사용자도 설정이 가능하다. 즉, 인증되지 않은 데이터가 유입되는 것을 방지하고, 외부로 송신되는 데이터에 대한 접근 제어 등을 수행하는 보안 장비이다. 윈도우에서는 윈도우 디펜더가 방화벽 역할을 포함한 여러 보안 요소를 관리한다. 맥과 리눅스에서도 방화벽 설정을 확인이 가능하며 다음 이미지들은 각각의 운영체제에서 확인할 수 있는 방화벽 설정 화면이다. 여러 운영체제에서 방화벽을 사용중이며 작동 방식은 비슷하다. 외부에서 내부로 들어오는 데이터를 차단하는 인바운드, .. 더보기 RNN(Recurrent Neural Network) - 순환 신경망 RNN(Recurrent Neural Network) RNN은 재귀 호출(Recursive call)을 통해 자연어 처리에 특화되어 있다. 정확히는 동음 이의어를 처리하기 위해 앞뒤 문맥을 살피는 역할로 쓰인다. 만약 자연어를 원 핫 인코딩(One-Hot Encoding)으로 처리한다면 몇가지 문제가 생길 수 있다. 바로 동음 이의어와 유사 단어에 대한 처리이다. 여기서 원 핫 코딩이란 다중 분류에서 사용되는 것으로 분류해야할 대상이 여러개인 경우 각각의 종류를 벡터화 하는 과정을 원 핫 코딩이라고 한다. 아래 그림은 원 핫 인코딩을 이해하기 쉽게 표현한 것이다. 위와 같이 다중 분류 문제의 경우 원 핫 코딩을 통해 분류를 나누고 유사한 특징에 따라 예측을 하게된다. 예를 들어 강아지의 이미지를 모델에게.. 더보기 윈도우 RDP(Remote Desktop Protocol) 서버 RDP(Remote Desktop Protocol) RDP 는 마이크로소프트에서 개발한 사유 프로토콜이다. 다른 컴퓨터에서 원격으로 GUI 환경을 제공하는 프로토콜로 ITU-T, T.128 애플리케이션 공유 프로토콜의 확장이다. 클라이언트는 윈도우 모바일을 포함하여 대부분의 마이크로소프트 윈도우 버전에 포함되어 있으며, 리눅스, 유닉스, 맥 OS X 등 여러 운영체제에도 존재한다. 포트는 TCP/UDP 3389 포트를 사용한다. 윈도우 OS에서 원격 데스크톱 기능을 활성화하여 사용할 수 있는데 윈도우 10 HOME의 경우에는 해당 기능이 비활성화 되어있다. 기본적으로 윈도우10 Pro 이상부터 사용 가능하다. 해당 기능을 활성화하면 원격 데스크톱을 사용할 수 있으며 공유기를 사용 중이라면 포트포워딩을 통.. 더보기 CNN(Convolutional Neural Network) - 합성곱 신경망 CNN(Convolutional Neural Network) CNN은 이미지 처리에 효과적인 딥러닝 신경망 클래스이다. 스스로 글자의 특징을 추출하고 학습하는 것은 머신러닝의 오랜 과제였다. 딥러닝은 스스로 데이터에서 특징을 추출할 수 있기 때문에 머신러닝보다 한 단계 진보한 기술로 평가된다. CNN은 이미지를 마스크로 강조하여 예측, 분류한다. 이미지에 마스크 값을 곱하여 이미지의 특정 부분을 강조한다. 즉, 행렬의 곱을 연산하여 0은 0으로 유지하고 0이 아닌 수는 증폭시키는 형태이다. 즉 위의 그림의 이미지와 마스크 연산을 하면 아래 그림과 같은 형태의 이미지 행렬이 나온다. 위와 같은 과정으로 이미지의 특정 부분들을 강조하는데, 마스크를 하나만 사용할 경우 원래 이미지와 크게 다른 상황이 생길 수.. 더보기 리눅스만 노리는 암호화폐 채굴 봇넷 주의 “난 리눅스만 노려” 갓 등장한 따끈따끈한 암호화폐 채굴 봇넷 둘 (boannews.com) “난 리눅스만 노려” 갓 등장한 따끈따끈한 암호화폐 채굴 봇넷 둘 리눅스 생태계를 위협하는 봇넷 두 가지가 새롭게 출몰했다. 이름은 각각 드림버스(DreamBus)와 프릭아웃(FreakOut)이다. 이중 드림버스는 웜과 비슷한 방식으로 작동한다. 내부 네트워크에서만이 아 www.boannews.com 암호화폐 채굴 암호화폐, 비트코인은 벌써 매우 유멍하다. 이러한 암호화폐를 찾아내는 행위를 채굴이라고 한다. 이유는 암호화폐를 얻는 행위가 실제 채굴하는 행위와 비슷한 느낌이여서이다. 유명한 비트코인을 예로 들면 비트코인은 일반적인 금융거래와는 다른점이 있다. 일반적인 금융거래의 경우 은행, 금융기관에서 장부를 관리.. 더보기 이전 1 2 3 4 5 6 ··· 13 다음
