알약 악성코드 분석가, 대한민국 사이버치안대상 '경찰청장 감사장' 수상! 안녕하세요. 알약맨입니다.벌써 가을의 끝자락에 있네요. 알약 블로그 구독자 여러분들께서는 알록달록 예쁜 단풍 구경 잘 다녀오셨는지 모르겠어요~ 오랜만에 찾아뵙는 알약맨은 자랑거리를 들고 왔답니다. 후후.사무실에서 마냥 앉아있다가 간만에 즐거운 소식(!)과 외근으로 코에 단풍 바람 좀 불어넣고 왔어요. 킁킁. 11월 20일,서울 종로에 위치한 세종문화회관에서는 올해로 제 7회를 맞는 '대한민국 사이버치안대상 시상식'이 열렸습니다. 사이버치안대상은 2008년에 사이버 범죄 예방 및 근절에 헌신하는 학계, 산업계, 공무원 등을 포상하기 위해 제정되었고, 그간 정부포상 수여와 특진을 실시해 왔다고 합니다. 이 영광스러운 자리에 알약 악성코..

알약人 이야기 2014. 11. 24. 11:33

[11월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [신고내역] 종량제봉투 미사용으로 신고되었습니다. 신고 내역 확인 2 무료야동3 I sent you a picture:4 [시티파이낸셜] 연체중 입금이지연되고있습니다. 연체시 불이익 발생 5 [네이버]계정이불법홍보글 등 사용정지：6 (주)고객님의 택배가 이미발송되었습니다.-7 애플, 5세대 8GB 모델 출시 380000원 （KBS） 2. 다수 문자 No.문자 내용 1 고객님 휴대폰으로 49000원이 결제처리되였습니다 본인아닐시 즉시 신고 2 ..

스미싱 알림 2014. 11. 21. 14:35

데이터를 보호하는 가장 기본적인 방법, PC 시스템 백업! PC를 사용하다보면 시스템 오류, 프로그램 충돌, 악성코드 감염 등 예상하지 못한 오류로 부팅이 안되거나, 사진·미디어 파일 등 개인적인 Data들이 사라지는 불편을 겪게 되는 경우가 있습니다. ㅠㅠ 내 소중한 사진, 동영상, 음악 파일... 이럴 때, 사용자가 가장 먼저 생각하는 해결방법은 “에잇, 윈도우 포맷하고 새로 깔자” 일겁니다. 하지만 포맷은 드라이버 및 프로그램 재설치, 윈도우 최신 업데이트 등 본인이 이 전에 사용하던 상태로 셋팅을 하는데 반나절 이상.. 오랜 시간이 소요됩니다. 만약 이 때, 사용자가 주기적으로 '백업' 작업을 해놓았다면, 그 셋팅 시간을 상당히 단축시킬 수 있다는 사실~ 미리미리 외양간 보수 공사를 해 놓으면, ..

PC&모바일 TIP 2014. 11. 21. 09:40

중국 SSL MITM 공격 사건 정리 및 공격 원리 10월 동안 중국에서는 대형 사이트를 대상으로 많은 SSL MITM공격이 발생했습니다. SSL MITM 공격이 지속적으로 발생했지만, 이렇게 짧은 시간 내 대량의 SSL MITM 공격이 동시다발적으로 진행된 적은 처음입니다. 언론 일각에서는 홍콩 시위 사진 삭제를 목적으로 중국 정부의 승인 하에 이와 같은 공격이 이루어 졌을 것이라는 추측도 나오고 있습니다. ※ SSL MITM 사건개요8월, CERNET망에서 접속하는 Google 페이지에 SSL 인증서 오류 발생, HTTPS 통신이 TLSv2에서 TLSv1으로 변경됨 9월 30일, Yahoo중국 페이지 SSL MITM 공격 10월 2일~6일, MS의 cn.bing.com, login.live.com, ..

국내외 보안동향 2014. 11. 19. 13:16

세계 최초 안드로이드 TV용 백신 ‘알약 for Android TV’ 출시! 이스트소프트가 안드로이드 TV용 백신 ‘알약 for Android TV’를 세계 최초로 출시했습니다. ○ 이스트소프트, 안드로이드 TV 보안 위협 대비를 위한 ‘알약 for Android TV’ 출시!○ 안드로이드 TV환경에 최적화된 UI, 악성코드 검사 및 치료 기능, App 관리 기능 등 제공○ 향후 안드로이드 TV 보급 및 상용화 후 발생할 보안 위협에 빠르게 대처 가능 안드로이드 TV용 백신 ‘알약 for Android TV’는 텔레비전과 셋톱박스를 위한 안드로이드 플랫폼인 안드로이드 TV에서 발생할 수 있는 악성코드 위협에 대비하고, 사용자 보안을 강화하기 위해 출시되었습니다. 새롭게 출시한 ‘알약 for Android..

이스트시큐리티 소식 2014. 11. 18. 14:54

Winshock 취약점 (CVE-2014-6321) 발견... 점검 및 패치 방법 모든 버전의 MS윈도우 서버에서 SSL/TLS통신을 할 때 필요한 schannel.dll파일에서 원격코드실행 취약점이 발견되었습니다. Winshock취약점은 올 봄에 발견된 하트블리드 취약점보다 더 치명적입니다. 하트블리드 취약점은 서버에서 기밀정보를 유출하지만, Winshock취약점은 서버에서 공격자가 원하는 코드를 실행시킬 수 있기 때문입니다. MS측에서는 현재 해당 취약점에 대한 자세한 내용을 공개하지 않고 있습니다. 그 이유로는 아직 공격자들이 해당 취약점 원리에 대하여 자세히 알지 못하고 있는데 이 상황에서 해당 내용에 대해 공개해 버린다면, 그들이 MS가 발표한 내용을 기반으로 exploit code를 개발할 수..

국내외 보안동향 2014. 11. 17. 15:37

[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에는 알약 안드로이드를 사칭한 스미싱이 발견되어 사용자 여러분의 각별한 주의를 당부 드리는 바입니다. 알약 안드로이드는 구글 플레이 및 통신3사 마켓 등 공인된 앱스토어를 통해서만 다운로드 받으시기 바랍니다. 알약 안드로이드는 사용자에게 어떠한 설치 유도 문자도 보내드리지 않습니다. 그 밖에 발견된 특이 스미싱과 다수 스미싱을 꼭 확인하셔서, 스미싱에 낚이는 일이 없도록 주의하시기 바랍니다. 1. 특이 문자 No.문자 내용 1 [알약]스미싱문자|리패키징 막는 알약 안드로..

스미싱 알림 2014. 11. 14. 15:09

Masque Attack: All Your iOS Apps Belong to Us마스크 공격: 당신의 모든 iOS 앱은 우리에게 달려있다 2014년 7월, 파이어아이 모바일 보안 연구원들은 특정 iOS 앱이 enterprise/ad-hoc 권한 설정을 사용하여 앱스토어로부터 설치한 정품 앱이 동일한 번들 식별자(bundle identifier)를 가지고 있는 경우 바꿔치기 할 수 있는 것을 발견했습니다. 이 앱은 “New Flappy Bird” 등과 같이 임의로 설정되어, 유저들이 설치하도록 합니다. iOS에서 프리인스톨 된 모바일 사파리 등의 앱을 제외한 모든 앱이 바꿔치기 될 수 있습니다. 이 취약점은 iOS가 강제적으로 동일한 번들 식별자를 가진 앱의 인증서를 매칭해보지 않았기 때문에 존재합니다. ..

국내외 보안동향 2014. 11. 12. 14:43