안녕하세요, 알약맨입니다. 여러분 더우시죠? T_T연일 무더위로 잠 설치는 요즘, 알약맨은 회사에서도 뜨거운♨ 기운을 받고 왔다는 소식입니다! 바로 8월 초 보안사업본부에 입사한 (블링블링) 신입사원 보안교육 현장에 다녀왔기 때문인데요.보안사업본부에 발을 디딘 이상! 직군과 업무에 관계없이 기초 보안지식 교육 참여를 벗어날 수 없답니다~ 후훗 올해의 희생양(?) 분들은 서울 여덟 분, 제주 다섯 분으로 전공도 직무도 다양한 분들이셨는데요!보안대응부문의 대리님께서 서울 번쩍, 제주 번쩍~ 네트워크기초, 악성코드 등 보안기초에 대한 수업을 진행하셨습니다. 알약맨도 빼꼼~ 신입 교육장을 훔쳐보았는데요.가슴 속 열정이 불타는 신입 분들의 열기에 그만 녹아버릴 뻔 했다는 후문입니다 :D (땀나시죠? ㅎㅎㅎ 하핫;..

이스트시큐리티 소식/알약人 이야기 2016. 8. 12. 14:06

'Edge에서 PDF 열기' 디폴트 옵션, 윈도우 10 사용자를 위험에 빠트려Annoying "Open PDF in Edge" Default Option Puts Windows 10 Users at Risk 마이크로소프트가 월간 보안 패치를 발행했습니다. 5개의 보안 공고 중 하나가 ‘심각함’으로 분류되었는데, 이는 PDF 파일을 실행할 경우 악용될 수 있는 표준 PDF 렌더링 라이브러리에 존재하는 원격 코드 실행(RCE) 취약점입니다. 해당 이슈(CVE-2016-3319)는 PDF파일을 열고, 읽고, 렌더링하는 디폴트 윈도우 유틸리티이자, 엣지를 포함한 앱 몇 개에 디폴트로 내장되어 있는 Microsoft Windows PDF 라이브러리에서 발견되었습니다. 공격자는 악성코드를 제작하여 PDF파일의 헤더..

국내외 보안동향 2016. 8. 11. 16:07

Dota2 사용자 게시판 해킹으로 약 200만명 계정정보 탈취돼Dota 2 forum breach leaks 2 million user accounts 올해 7월 10일, Dota2 사용자 게시판이 해킹당하는 사건이 발생하였습니다. 이 사건 직후 공격자는 LeakedSource.com에 DB의 복사본을 공개했습니다. 사용자는 웹페이지에서 자신의 계정정보를 찾을 수 있으나, 공격자에게 일정 금액 이상을 지불해야만 이를 해당 리스트에서 삭제할 수 있습니다. 해당 사용자 게시판이 사용하는 vBulletin 프로그램의 버전은 예전 버전으로, 해당 프로그램에는 SQL 인젝션 취약점이 포함되어 있었던 것으로 밝혀졌습니다. 공격자는 해당 취약점을 악용하여 SQL 공격을 시도한 후, 사용자 DB에 접근하고 원하는 계정..

국내외 보안동향 2016. 8. 11. 15:43

바이두 클라우드의 위기설 : 자료가 사라지고, 성인물로 클라우드가 가득百度云陷信任危机：用户称存储资料无故蒸发，被塞满淫秽视频 최근 중국 네티즌들 사이에서 바이두 클라우드 보안에 대한 문제가 제기되었습니다. 8월 3일, 한 네티즌이 바이두 클라우드 앱으로 자신의 계정을 확인했습니다. 그런데 계정 안에 저장된 모든 사진과 문서가 삭제된 사실을 발견하였으며, 대신 2000G의 음란물 동영상으로 가득 차 있었다는 제보가 올라왔습니다. 이 네티즌은 해당 내용을 인터넷에 알렸으며, 하루만에 5,000여명의 사용자가 글을 열람했습니다. 또 다른 사용자도 마찬가지로 자신의 클라우드에 있던 모든 자료들이 사라졌다고 밝혔습니다. 다행히 삭제된 정보들은 모두 클라우드 휴지통 안에 있어, 복구가 가능했습니다. 바이두 공식 홈페이..

국내외 보안동향 2016. 8. 10. 18:00

멀버타이징(Malvertising), 웹사이트 광고를 ‘보기만’ 했는데 악성코드에 감염됐어요 "엄마, 컴퓨터가 이상해! 바탕화면이 이게 뭐야?" 으잉.. 이건 또 뭐야… 이번에도 PC가 말썽입니다. 포맷한지 한 달도 지나지 않은 것 같은데, 매번 왜 이러는 걸까요? PC로 하는 것이라고는 인터넷 쇼핑몰 방문, 커뮤니티 사이트 웹서핑 정도인데… 도대체 무엇이 문제인가요? ㅠㅠ 일반적인 PC 사용자들이 흔히 겪는 상황일 것 같습니다. 뭘 했다고 랜섬웨어에 감염되었나?!! 심지어 랜섬웨어는 수리기사를 불러도 방법이 없다고 하네요. ㅠㅠ 소중한 사진이나 동영상 파일도 잃고... 억울하실지도 모르겠네요. 하지만 앞서 언급된 ‘인터넷 쇼핑몰 방문, 커뮤니티 사이트 웹서핑’으로 얼마든지 랜섬웨어에 감염될 수 있습니다..

전문가 기고 2016. 8. 10. 10:27

HEIST 공격 : HTTPS 데이터에서 평문을 얻어내는 방법HEIST: HTTP Encrypted Information can be Stolen through TCP-windows 최근 Black Hat 2016에서는 HTTPS로 암호화된 데이터에서 평문데이터를 얻어내는 새로운 웹 공격방식인 HEIST공격방식을 공개하였습니다. HEIST는 Encrypted Information can be Stolen through TCP-Windows의 약자로, TCP-Windows 프로토콜을 통하여 암호화된 데이터에서 평문 데이터를 얻어낼 수 있다는 의미입니다. * TCP-Windows 프로토콜TCP-Windows 프로토콜은 TCP Receive Window라고도 불립니다. 이 프로토콜은 TCP로 연결된 양쪽에 모..

국내외 보안동향 2016. 8. 9. 17:57

9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다. 해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다. 최근 통계에 의하면, 이 칩은 9억 이상의..

국내외 보안동향 2016. 8. 9. 16:49

Trojan.Android.SmsSpy 악성코드에 대한 난독화 기술이 날로 진화하고 있습니다. 기존 난독화 기술 중 하나인 APKProtect의 경우, Dex 파일 내부의 바이너리 변조를 통해 코드의 일부를 난독화시켜 디컴파일이 불가능하도록 만드는 수준이었습니다. 그러나 현재는 Dex 파일 자체를 암호화하고 이를 래핑(Wrapping)한 후, 다시 리패키징하여 디컴파일 자체를 무력화시키는 양상까지 보이고 있습니다. ‘Bangcle 앱 실딩 솔루션’은 APK 내부 Dex 파일을 암호화하고 이를 리패키징한 형태의 솔루션입니다. Bangcle은 모바일 앱 보호를 위한 안티 리버스 엔지니어링 및 데이터 도용 방지 목적으로 서비스되는 보안 솔루션이지만, 이 악성 앱은 Bangcle 앱 실딩 기술을 이용하여 Dex..

악성코드 분석 리포트 2016. 8. 9. 13:30