안녕하세요. 알약맨입니다.오랜만에 찾아왔습니다! 날씨가 점점 더워지네요. 요즘 알약에서는 무슨 일이 있나~ 궁금하셨던 분들을 위해보안SW사업본부에서 있었던 소소한 에피소드를 여러분께 소개해 드리고자 합니다. 이것이 무엇이냐? 보안대응팀의 모 대리님과 본부소속 모 신입PM이 '정보처리기사' 시험의 합격 여부를 놓고 내기를 했습니다. 알약을 만드는 Creator들은 보안 실력을 향상시키기 위해다양한 교육을 받고, 여러 보안 분야의 공부도 하고, 관련 자격증에도 도전합니다.이러한 활동은 본부 차원에서 적극적으로 지원하고 있고,자발적으로도 활발하게 이뤄지고 있습니다. 이번 내기는... 신입PM의 뜨거운 열정과 의지를 좀 더 후끈하게 불지르는(?) 차원에서 시작되었습니다.모 대리님은 본부의 크고 작은 계약을 담당..

이스트시큐리티 소식/알약人 이야기 2014. 5. 21. 13:00

안녕하세요. 알약맨입니다.알약안심케어 가정의 달 맞이 페이스북 이벤트 '안심부위 맞추고 1등급 한우 안심 받자!'가 완료되어, 당첨자를 발표합니다. 참여해주신 모든 분들께 진심으로 감사 드립니다. ^^ 당첨자분들도 모두 축하 드립니다! 당첨자분들께서는 [이름/휴대폰번호/배송지 주소(1등 경품에 한함)/이메일 주소(3등 경품에 한함)개인정보이용여부]를 적어서 알약 공식 페이스북 계정으로 5월 21일(수) 24시까지 메시지를 보내주세요! 예시1) 1등 당첨자 : [홍길동/010-1234-5678/서울시 서초동.../개인정보이용에동의합니다]예시2) 3등 당첨자 : [홍길동//010-1234-5678/abc@defge.com/개인정보이용에동의합니다]예시3) 그 외 당첨자 : [홍길동//010-1234-5678/..

이스트시큐리티 소식/이벤트 2014. 5. 15. 15:05

이스트소프트가 빈틈없는 윈도우 보안, '알약 익스플로잇 쉴드'의 정식 버전을 출시했습니다. ○ 알약, 보안 강화된 '알약 익스플로잇 쉴드 1.0' 정식 버전 출시○ 보안 취약점 악용 공격 실시간 감시로 백신과 함께 강력한 '엔드포인트 보안' 구축 가능○ 윈도XP 지원 종료 대비와 더불어 윈도 7, 8 등 대부분의 윈도 OS 아우르는 보안 효과 기대 '알약 익스플로잇 쉴드 1.0'은 별도 DB업데이트 없이 사용자PC 프로세스의 행위를 실시간으로 감시하여, 보안 취약점을 악용한 악성코드 공격을 탐지 및 차단하는 악성코드 사전 방역 프로그램입니다. DB기반으로 이미 알려진 악성코드를 탐지하는 백신과 다르기 때문에, 기존 백신과 함께 사용하면 더욱 강력한 보안 환경을 구축할 수 있습니다. '알약 익스플로잇 쉴드..

이스트시큐리티 소식 2014. 5. 13. 11:00

안녕하세요. 이스트소프트입니다. 2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE 취약점(CVE-2014-1776)이 발표되었습니다. 해당 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다. 아직 국내에서 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않았습니다. IE 취약점(CVE-2014-1776) 탐지로직을 이용한 악성코드 탐지 테스트 화면 이와 관련하여, 알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며,알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다. 알약 및 알약 익스플..

이스트시큐리티 소식 2014. 4. 30. 11:31

안녕하세요. 이스트소프트입니다. 특정상황에서 알약 공개용 버전 관련 프로세스가 비정상적으로 종료되는 취약점이 발견되었습니다. 해당 취약점은 파일명을 포맷스트링 형태로 제작한 악성코드를 알약 공개용 버전에서 검사 후, 로그를 기록하는 과정에서 버그로 인해 알약의 프로세스가 비정상적으로 종료되는 이슈입니다. 이에 따라 이스트소프트는 긴급하게 관련 취약점 패치를 진행하였고, 2014년 4월 17일 취약점 패치를 완료하여 실서버에 업데이트하였습니다. 알약 공개용 버전 사용자 분들은 업데이트 내역을 확인하시고, 업데이트가 4월 17일 이전인 사용자 분들은 수동으로 업데이트를 진행하셔서 취약점을 패치해주시기 바랍니다. 해당 취약점은 알약 공개용 버전에서만 발견된 취약점이며, 알약 기업용 버전은 해당되지 않습니다. ..

이스트시큐리티 소식 2014. 4. 18. 19:14

이벤트 앱 참여자 1,000명 돌파! '알약안심케어'에서 가정의 달 맞이 페이스북 이벤트를 진행합니다. 내 PC와 스마트폰, 안심하고 계시나요? 무서운 보안 이슈와 어려운 작동법 등으로 불편을 겪고 계시는 분들이 있으실 텐데요. 특히 스마트 기기를 다루는 것이 어려운 부모님께서는 아드님, 따님 분들에게 종종 도움을 요청하시곤 할거에요. 업무 중에 바쁜데 전화가 오면... ㅠㅠ 매번 도와드릴 수도 없고, 명절 고향집에 내려갈 때마다 부모님께 죄송한 마음이 들기도 하지요. 그래서! 부모님 생각이 솔솔 나는 5월 가정의 달을 맞이하여, 알약안심케어가 편안한 마음, '안심'뿐만 아니라, 진짜 1등급 한우 '안심'을 드리는 페이스북 이벤트를 진행합니다! 알약안심케어 공식 페이스북에 접속, 알약 페이스북 '좋아요'..

이스트시큐리티 소식/이벤트 2014. 4. 16. 10:19

이스트소프트 보안SW사업본부에서 일본사업 마케팅/운영 담당자를 신규 채용합니다. 일본사업 마케팅/운영 담당자라고 하니... 어떤 업무인지 궁금한 점이 많으실겁니다. 그래서 알약맨이 특별히... 지원자 분들께 최대한 유익한 정보를 제공해 드리고자, 영미권사업 마케팅/운영 담당자와의 생생한 인터뷰를 준비했습니다. 이번 인터뷰의 주인공은 입사 5개월차의 풋풋한 신입이기 때문에 이번 채용 준비에 큰 도움이 되실 거라고 생각됩니다. Q. 안녕하세요 OO씨! 오랜만이에요. 하하.. 사실 1분 전에도 봤죠. 이번에 보안SW사업본부에서 채용하는 포지션은 영미권 사업/마케팅 직무와 공통점이 많을 것으로 보이는데요. 관련해서 설명 부탁드릴게요. A. 네 안녕하세요! 업무를 간략히 설명하자면, 제목 그대로입니다. 일본 사업..

이스트시큐리티 소식/알약人 이야기 2014. 4. 15. 09:33

왜 이런 인터뷰가 시작되었나? 철산초속 : 반갑다. 알약 블로그 관련해서는 한달만에 보는 것 같다. 그 동안 잘 지냈나? 김윤근 : "잘 지냈다. 컨설팅이란 이름으로 가이드만 주고 가버리는게 어디있냐? 요즘 그래서 고생중이다."(참고로 인터뷰어 ‘철산초속’은 이스트소프트 마케팅팀에서 2012년 11월까지 근무한 경험이 있고, 얼마 전 ‘알약 블로그’ 런칭관련 컨설팅을 진행했음) 철산초속 : 다른 회사 알아봐라. 그 돈에 누가 컨설팅해주냐? 그래도 간혹 알약 페북에 올라온거 시간 있으면 공유는 해주고 그런다. 그것도 감지덕지 해야하는거 아니냐... 그나저나 이번 인터뷰 기획은 나름 참신한 것 같다. 외부인한테 인터뷰를 의뢰하다니… 이스트소프트 스럽지 않은데? 김윤근 : "내가 그냥 하자고 했다. 블로그 런..

이스트시큐리티 소식/알약人 이야기 2014. 4. 14. 09:16