해외 직구족 주의! 사이버 범죄자들도 만반의 준비중Cyber Monday Warning as Online Crooks Gear Up for Assault 여러 보안 전문가들이 블랙 프라이데이(Black Friday), 사이버 먼데이를(Cyber Monday) 앞두고 소매점들과 고객들에게 온라인 범죄에 대한 각별한 주의를 당부했습니다. 미국의 추수감사절(Thanksgiving) 이후에 바로 돌아오는 금요일, 블랙 프라이데이와 월요일, 사이버 먼데이는 1년 중 가장 쇼핑이 활발하게 일어나는 기간입니다. 이에 사이버 범죄자들은 쇼핑에 정신이 팔려 주의가 산만해진 쇼핑객들의 지갑을 노리고 있습니다. 이 기간 동안 쇼핑할 계획이 있다면, 가짜 ‘무료 아마존 기프트 카드’ 프로모션 등의 페이스북 페이지 등을 조심하..

안전한 PC&모바일 세상/국내외 보안동향 2014. 11. 27. 17:20

중국산 전자 담배의 충전기에서 멀웨어 발견; 회사 경영진 감염 돼Malware Found in Chinese E-Cigarettes’ Charger; Company Exec Infected 중국산 전자담배의 충전기에 하드코딩 된 멀웨어가 발견된 것으로 보인다고 최근 한 IT 직원이 레딧에 포스팅을 올렸습니다. 레딧 포스트에서는 “한 명의 경영진의 컴퓨터가 출처를 알 수 없는 멀웨어에 감염되었다.”, “출처를 알아내려는 모든 시도가 실패하자, IT팀은 다른 가능성을 찾아보기로 했다”고 밝혔습니다. 이에 IT팀이 해당 경영진에게 최근 생활 방식 중 변경된 것이 있냐고 질문하자, 그가 최근 담배를 끊고 전자담배를 피우기 시작했다고 답변했습니다. 이 중국산 전자담배의 충전기에는 멀웨어가 하드코딩되어 있었고, 컴..

안전한 PC&모바일 세상/국내외 보안동향 2014. 11. 26. 09:59

[11월 보안동향보고서] 알약 안드로이드 10월 스미싱 신고내역 본 포스트에는 11월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.10월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수15,907 건 / 지난달 12,612 건 대비 26.1% 증가 2. 키워드별 신고 내역 키워드신고 건수 결혼2,544 배송652 결제625 선물620 택배603 3. 알약이 뽑은 10월의 스미싱 No.문자 내용 1 2014 재난대응 안전한국훈련 10.21 ~ 23일 참여하세요 2 정기모임] 자기계발에 꿈이 잇는 당신과의 행복한 동행을 기다립니다 3 위메프]Bb 언더웨어 브라+팬티 6,900원 / 거부0807774763 4 우체국 알뜰폰 출시 기본료1,000원부터 전국226..

안전한 PC&모바일 세상/스미싱 알림 2014. 11. 24. 13:20

[11월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [신고내역] 종량제봉투 미사용으로 신고되었습니다. 신고 내역 확인 2 무료야동3 I sent you a picture:4 [시티파이낸셜] 연체중 입금이지연되고있습니다. 연체시 불이익 발생 5 [네이버]계정이불법홍보글 등 사용정지：6 (주)고객님의 택배가 이미발송되었습니다.-7 애플, 5세대 8GB 모델 출시 380000원 （KBS） 2. 다수 문자 No.문자 내용 1 고객님 휴대폰으로 49000원이 결제처리되였습니다 본인아닐시 즉시 신고 2 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 11. 21. 14:35

데이터를 보호하는 가장 기본적인 방법, PC 시스템 백업! PC를 사용하다보면 시스템 오류, 프로그램 충돌, 악성코드 감염 등 예상하지 못한 오류로 부팅이 안되거나, 사진·미디어 파일 등 개인적인 Data들이 사라지는 불편을 겪게 되는 경우가 있습니다. ㅠㅠ 내 소중한 사진, 동영상, 음악 파일... 이럴 때, 사용자가 가장 먼저 생각하는 해결방법은 “에잇, 윈도우 포맷하고 새로 깔자” 일겁니다. 하지만 포맷은 드라이버 및 프로그램 재설치, 윈도우 최신 업데이트 등 본인이 이 전에 사용하던 상태로 셋팅을 하는데 반나절 이상.. 오랜 시간이 소요됩니다. 만약 이 때, 사용자가 주기적으로 '백업' 작업을 해놓았다면, 그 셋팅 시간을 상당히 단축시킬 수 있다는 사실~ 미리미리 외양간 보수 공사를 해 놓으면, ..

안전한 PC&모바일 세상/PC&모바일 TIP 2014. 11. 21. 09:40

중국 SSL MITM 공격 사건 정리 및 공격 원리 10월 동안 중국에서는 대형 사이트를 대상으로 많은 SSL MITM공격이 발생했습니다. SSL MITM 공격이 지속적으로 발생했지만, 이렇게 짧은 시간 내 대량의 SSL MITM 공격이 동시다발적으로 진행된 적은 처음입니다. 언론 일각에서는 홍콩 시위 사진 삭제를 목적으로 중국 정부의 승인 하에 이와 같은 공격이 이루어 졌을 것이라는 추측도 나오고 있습니다. ※ SSL MITM 사건개요8월, CERNET망에서 접속하는 Google 페이지에 SSL 인증서 오류 발생, HTTPS 통신이 TLSv2에서 TLSv1으로 변경됨 9월 30일, Yahoo중국 페이지 SSL MITM 공격 10월 2일~6일, MS의 cn.bing.com, login.live.com, ..

안전한 PC&모바일 세상/국내외 보안동향 2014. 11. 19. 13:16

Winshock 취약점 (CVE-2014-6321) 발견... 점검 및 패치 방법 모든 버전의 MS윈도우 서버에서 SSL/TLS통신을 할 때 필요한 schannel.dll파일에서 원격코드실행 취약점이 발견되었습니다. Winshock취약점은 올 봄에 발견된 하트블리드 취약점보다 더 치명적입니다. 하트블리드 취약점은 서버에서 기밀정보를 유출하지만, Winshock취약점은 서버에서 공격자가 원하는 코드를 실행시킬 수 있기 때문입니다. MS측에서는 현재 해당 취약점에 대한 자세한 내용을 공개하지 않고 있습니다. 그 이유로는 아직 공격자들이 해당 취약점 원리에 대하여 자세히 알지 못하고 있는데 이 상황에서 해당 내용에 대해 공개해 버린다면, 그들이 MS가 발표한 내용을 기반으로 exploit code를 개발할 수..

안전한 PC&모바일 세상/국내외 보안동향 2014. 11. 17. 15:37

[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에는 알약 안드로이드를 사칭한 스미싱이 발견되어 사용자 여러분의 각별한 주의를 당부 드리는 바입니다. 알약 안드로이드는 구글 플레이 및 통신3사 마켓 등 공인된 앱스토어를 통해서만 다운로드 받으시기 바랍니다. 알약 안드로이드는 사용자에게 어떠한 설치 유도 문자도 보내드리지 않습니다. 그 밖에 발견된 특이 스미싱과 다수 스미싱을 꼭 확인하셔서, 스미싱에 낚이는 일이 없도록 주의하시기 바랍니다. 1. 특이 문자 No.문자 내용 1 [알약]스미싱문자|리패키징 막는 알약 안드로..

안전한 PC&모바일 세상/스미싱 알림 2014. 11. 14. 15:09