내 폰의 배터리는 왜 이렇게 빨리 닳는 걸까? 핸드폰 배터리 절약 TIP! 안녕하세요. 알약입니다.우리 생활의 필수품이 된 핸드폰! 아침에 눈을 뜨면 핸드폰의 알람을 끄거나, 시간을 확인하고, 출퇴근길 이동수단에서도 틈틈히 확인하는 핸드폰! 그리고 그만큼 핸드폰의 배터리도 빨리 닳아없어지는 슬픈 현실을 마주해본 적이 있으시지 않으신가요? 그래서 이번 포스팅에서는 '핸드폰의 배터리를 절약할 수 있는 꿀팁'을 소개해드릴까 합니다. 1. 디스플레이 사용 전력 줄이기 핸드폰 배터리의 용량을 절약하는 첫 번째 팁은 바로 '디스플레이 사용 전력 줄이기'입니다. KT경제경영연구소에 따르면, 핸드폰 배터리 사용량 중 가장 큰 비중을 차지하는 것이 '화면의 밝기'라고 하는데요. 특히, 최근에 출시된 핸드폰들은 해상도가 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 3. 29. 11:22

IIS 6.0 원격코드실행 취약점(CVE-2017-7269) 발견! MS Windows Server 2003 R2의 IIS 6.0 버전에서 제공하는 WebDAV 서비스에서 취약점이 발견되었습니다. 이는 ScStoragePathFromUrl 함수에서 버퍼오버플로우 취약점을 일으켜, 공격자가 원격에서 "if:

국내외 보안동향 2017. 3. 28. 12:03

Serv-U FTP/MFT Server 권한 상승 취약점 발견! Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다. 해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다. 취약한 버전 Serv-U FTP/MFT Server 15.1.5 이전 버전 패치방법 Serv-U FTP/MFT Server 15.1.5으로 업그레이드 참고 : https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155

국내외 보안동향 2017. 3. 27. 17:55

Symantec이 30,000개의 EV 인증서를 오발행, 구글 크롬이 더 이상 시만텍 SSL을 신뢰하지 않기로 결정해Google Chrome to Distrust Symantec SSLs for Mis-issuing 30,000 EV Certificates 최근 시만텍에서 지난 몇 년 동안 30,000건의 EV인증서가 부적절하게 발행된 정황이 발견되어, 구글이 점진적으로 시만텍의 SSL 인증서들을 신뢰하지 않을 것이라는 계획을 발표했습니다. 이에 구글 크롬 브라우저에서는 시만텍이 인증서 발행 프로세스를 수정할 때 까지, 최소 1년동안 시만텍이 소유한 인증기관에서 발행 된 모든 인증서의 EV상태를 인정하지 않을 예정입니다. 이는 구글 크롬 팀의 소프트웨어 엔지니어인 Ryan Sleevi가 온라인 포럼에서 ..

국내외 보안동향 2017. 3. 27. 13:15

안녕하세요. 이스트시큐리티입니다.지난 3월 23일, 종합 소프트웨어 기업 이스트소프트가 '2017 Partner Kick-off' 행사를 개최했습니다. 올해부터 새롭게 분사한 통합 보안 기업 이스트시큐리티도 이번 행사의 발표 세션을 맡게 되어, 행사 현장을 취재해 보았습니다. ^^ 이스트소프트 파트너 행사장 입구 이스트소프트 파트너 행사 데스크 이번 파트너 행사는 양재 엘타워에서 진행되었습니다. 이른 아침, 이스트소프트 영업본부 분들이 부지런히 행사를 준비하고 계셨어요! 파트너 분들도 한 분, 두 분 도착해서 인사를 나누셨답니다~ 2017 이스트소프트 Partner Kick Off 행사 시작! '2017 이스트소프트 파트너 행사'가 시작되었습니다! 이번 행사는 이스트소프트의 공인 파트너사와 함께 2017..

이스트시큐리티 소식/알약人 이야기 2017. 3. 27. 10:14

공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 안녕하세요. 이스트시큐리티입니다.최근 국내 이용자들을 대상으로, 공유기의 DNS를 변경하는 조직의 활동이 더욱 진화된 모습으로 다시 등장했습니다. 이용자들의 주의를 당부 드립니다. 이번 공격은 기존과 마찬가지로 외부에서 악의적인 경로를 통해 보안이 취약한 공유기에 접근하여 DNS를 변경합니다. 그리고 이용자가 모바일 기기로 포털 사이트에 접속하였을 때 악성앱을 다운로드 및 실행을 유도합니다. 그러나 기존 공격과 달리 특이한 점은, 공유기 DNS가 변조된 상태에서 PC에서 국내 포털 사이트에 접속하였을 경우 특정 포털 사이트의 security.html 페이지로 연결됩니다. 그리고 아래와 같이 '죄송합니다. 요청한 웹페이지 잠시 방문할 수 없습..

악성코드 분석 리포트 2017. 3. 24. 17:50

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 우리결혼합니다 8월25일 르네상스웨딩홀 약도 및 안내2 (꼭 와 주v세v요^~ 2. 다수 문자 No.문자 내용 1 모b바k일,청y첩r장d이,도c착z하,엿o습v니p다 2 ^7^(청첩장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 3월 20일 ~ 3월 24일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 24. 16:56

LastPass 또 다시 취약점 발견!LastPass Bugs Allow Malicious Websites to Steal Passwords 최근 LastPass에서 취약점이 또 다시 발견되었습니다. 해당 취약점은 Project Zero의 보안연구원인 Tavis Ormandy가 발견하였으며, 이번에 발견한 3개의 취약점은 LastPass Chrome과 Firefox 4.1.42버전 플러그인에 존재하는 것으로 확인되었습니다. 모든 플랫폼이 영향을 받는다 Chrome의 LastPass 플러그인 취약점을 사용하면 사용자 브라우저와 LastPass 클라우드 서버 간에 JS스크립트를 공격할 수 있습니다. "해당 취약점은 홈페이지를 높은권한의 RPC로 방문할 수 있도록 허용합니다. 많은 RPC는 LastPass 확..

국내외 보안동향 2017. 3. 24. 14:32