안녕하세요 알약입니다.2월 4일, 알약 공개용이 업데이트 되었습니다. 美NIST의 권고에 따라 이번 업데이트에서 알약의 디지털인증서를 SHA-1에서 SHA-2로 암호화 된 버전으로 교체하였습니다. (▶ 자세히보기) 다만 2015년 3월 9일 이후 지금까지 윈도우 보안패치를 진행하지 않은 운영체제에서는 SHA-2로 암호화 된 인증서를 읽어오지 못하여 estrtw.sys 디지털서명 관련해서 일부 Windows OS에서 '디지털 서명된 드라이버가 필요합니다.'라는 메시지를 띄우고 있는 상황입니다. (관련 윈도우 보안패치 : KB3033929 ) 해당 메시지가 뜬 사용자 분들께서는 알약 자체의 오류가 아닌 윈도우파일에서 SHA2 인증서를 인식하지 못하는 부분임을 인지하시고, 윈도우 보안업데이트를 최신버전으로 진..

이스트시큐리티 소식 2016. 2. 5. 17:59

1월 12일 이전에 IE11로 업데이트 하세요! 안녕하세요 알약입니다. 2016년 1월 12일 인터넷익스플로러 하위버전 지원이 종료됩니다. (▶ 인터넷 익스플로러 하위버전 지원종료 관련 내용 자세히보기) 인터넷익스플로러 하위버전 지원이 종료된 후에는 Windows7에서의 IE11만 기술지원 및 보안업데이트를 받게 되며, IE8, IE9, IE10의 경우 업데이트를 받을 수 없습니다. 기술지원 및 보안업데이트를 받지 못하게 된다는 뜻은, 하위 버전의 브라우저에서 보안상 취약점이나 버그 등이 발견되어도 더이상 MS에서 해당 취약점이나 버그를 수정해 주지 않는다는 뜻입니다. 지원이 중단된 하위 버전의 브라우저를 사용한다면, 해커들의 공격 타겟이 될 가능성이 매우 높습니다. 아직까지 IE8, IE9, IE10 ..

이스트시큐리티 소식 2016. 1. 7. 14:03

알약 안드로이드 '긴급 보안 공지' 기능 추가! 안녕하세요 알약입니다. 이번에 알약 안드로이드에 '긴급 보안 공지'기능이 추가되었습니다. 긴급보안공지 기능이란, 미래창조과학부와 한국인터넷진흥원(KISA)에서 제공하는 긴급보안이슈 및 주요 SW보안패치 정보등을 제공해주는 기능으로, 최신 보안정보를 보다 빠르게 제공하여 사용자 여러분들의 PC와 스마트폰을 보다 안전하게 보호하도록 도와줍니다. 이번에 추가되는 긴급보안공지 기능을 사용하기 위하여 [인터넷에서 데이터받기]권한을 추가로 요구합니다. [인터넷에서 데이터받기] 권한은 공지사항 이외에 다른 목적으로 사용하지 않습니다. 긴급보안공지 기능을 비활성화 시키고 싶으신 분들은 환경설정 - 긴급 보안 공지 알림을 비활성화 시켜주시면 됩니다. 감사합니다.

이스트시큐리티 소식 2016. 1. 4. 15:10

안녕하세요 알약맨입니다!알약에 랜섬웨어 차단기능이 추가된 후에 사용자 분들께서 많은 관심을 가져주셨는데요,오늘은 알약맨이 랜섬웨어 차단기능에 대해 조금 더 자세히 설명을 드려볼까 합니다. 랜섬웨어 차단기능이 무엇인가요? 랜섬웨어 차단기능은 정확하게 말하자면 랜섬웨어가 사용자분들의 소중한 파일들을 암호화 하지 못하도록 하는 기능입니다. 최근 랜섬웨어들의 변종들이 기하급수적으로 늘어나고 있으며 SW취약점을 이용하여 유포되는 경우 혹은 사용자가 직접 토렌트나 첨부파일 등을 다운로드 하면서 유포되는 경우가 많기 때문에, 백신으로는 랜섬웨어를 100% 탐지하고 차단하는데 한계가 있습니다. 이에 알약에서는 다양한 이유로 랜섬웨어가 사용자 PC에 유입되어도, 파일을 암호화하기 위해 랜섬웨어가 실행되는 시점에서 해당 ..

이스트시큐리티 소식 2015. 12. 24. 13:30

알약 랜섬웨어 차단기능 추가! 최근 랜섬웨어 악성코드가 기승을 부리면서, 많은 분들께서 피해를 입으셨는데요. 알약 블로그에도 랜섬웨어 감염에 대해서 다양한 문의도 많이 보내주셨구요. 알약맨도 얼마나 안타까웠는 지 모릅니다. 실제로 2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에는 그 수치가 급증하여 많은 피해가 발생하고 있는 상황입니다. ▶ 랜섬웨어 관련정보 보러가기 : http://www.alyac.com/ransomware_protection/▶ 랜섬웨어 차단영상 보러가기 : http://blog.alyac.co.kr/492 랜섬웨어 공격에 무방비로 노출된 사용자분들을 위해 이번 알약 업데이트를 통해 '랜섬웨어 차단' 기능을 새로 추가하였습니다. 무엇보다 사용자 여러분..

이스트시큐리티 소식 2015. 12. 23. 11:15

알약 안드로이드 2015년 마지막 업데이트 소식! 알약 안드로이드가 업데이트를 진행한지 얼마 되지 않았지만, 사용자 여러분들께 더 많은 편리함을 제공 드리고자 또 한번 업데이트를 진행하였습니다. 이번에는 어떤 편리한 기능들이 추가되었을까요? 배터리 관리 휴대폰 배터리 잔여 시간을 한눈에 확인할 수 있으며, 상활별 최적모드 설정을 통하여 배터리 효율을 최대화 할 수 있는 '배터리 관리 기능'이 추가되었습니다. 배터리 최적모드에는 초절전모드, 고속충전모드, 숙면모드로 나뉘어 있어 사용자 여러분들께서 상황에 맞게 배터리를 효율 적으로 관리할 수 있습니다. 알약 상태바 기능 귀찮게 알약 앱을 찾아서 실행시킬 필요 없이 바로 검사를 진행하고, 최적화를 할 수 있도록 상태바 기능을 추가하였습니다. 알약이 상태바에 ..

이스트시큐리티 소식 2015. 12. 18. 19:19

안녕하세요 알약맨입니다. 2016년에 발생할 보안이슈들을 예상해 보았습니다. 1. 랜섬웨어 공격대상 범위의 확대2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은, 2015년 하반기에 그 피해사례가 급증하였고, 2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상됩니다. 또한 기존 Windows OS 사용자뿐만 아니라 리눅스나 OS X같은 타OS, 그리고 스마트폰과 같은 모바일기기 등을 타겟으로 랜섬웨어의 공격 범위가 확대될 것으로 예상됩니다. 2. IE 구버전 지원종료로 인한 제로데이 공격 2016년 1월 12일을 기점으로 IE11을 제외한 IE 구버전에 대한 MS 지원이 종료됩니다. IE에 대한 지원이 종료됨에 따라, IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공..

이스트시큐리티 소식 2015. 12. 14. 16:13

안녕하세요 알약맨입니다. 2015년에도 다양한 보안이슈들이 일어났는데요, 연말을 맞이하여 한해동안 발생했던 여러 보안이슈들 중 TOP 5를 정리해 보았습니다. 1. 다양한 영역에서의 보안 취약점 발견Linux glibc 라이브러리에서 발생한 Ghost 취약점(cve-2015-0235), Samba 취약점(cve-2015-0204), FREAK SSL 취약점(cve-2015-0204) 등 PC영역에서 다양한 보안 취약점이 발견되었습니다. 뿐만 아니라, Serialization 취약점, Stagefright 취약점 등 모바일 영역에서도 보안 취약점들이 발견되어, 보안위협이 PC뿐만 아니라 모바일까지 확대된 한 해였습니다. 가장 이슈가 되었던 Stagefright 취약점과 관련해서는 다행히도 아직까지는 관련 ..

이스트시큐리티 소식 2015. 12. 14. 16:06