동영상 로딩이 오래 걸리면? 알약 안드로이드로 '메모리 최적화'하세요! 오늘따라 동영상 로딩이 오래 걸리는 것 같지 않나요?알약 안드로이드의 메모리 최적화로 더 빠르게 동영상을 시청하세요! WHY?왜 동영상을 볼 때마다 기나긴 로딩을 기다려야 할까? 다양한 이유가 있지만 주로 휴대폰이 가진 능력에 비해 많은 어플이 설치되어 있거나, 여러 어플을 동시에 실행하는 경우 휴대폰 메모리와 CPU를 과도하게 사용하게 되어 정작 동영상을 재생할 때 메모리와 CPU의 여유 공간을 확보하지 못해 동영상의 로딩이 길어지게 됩니다. 또한 알게 모르게 휴대폰 백그라운드에서 계속 작동되고 있는 어플도 많아서 예상보다 메모리와 CPU의 여유 공간은 더 적을 수 밖에 없습니다. 이러한 문제는 출시한 지 오래된 스마트폰 일수록 자..

이스트시큐리티 소식 2016. 9. 19. 15:10

웹 사이트의 데이터베이스 해킹이 가능한 새로운 MySQL 제로데이 등장New MySQL Zero Days — Hacking Website Databases 세계에서 두 번째로 인기있는 데이터베이스 관리 소프트웨어인 MySQL에서 공격자가 데이터베이스를 온전히 제어할 수 있도록 허용하는 심각한 제로데이 취약점이 2건 발견되었습니다. 폴란드의 보안 연구원인 Dawid Golunski는 MySQL 버전과 MariaDB와 PerconaDB에까지 영향을 미치는 두 개의 제로데이인 CVE-2016-6662, CVE-2016-6663을 발견했습니다. Golunski는 오라클, MariaDB, PerconaDB 측에 이 사실을 알린 후, CVE-2016-6662에 대한 PoC 익스플로잇 코드를 공개했습니다. Maria..

국내외 보안동향 2016. 9. 19. 13:23

[신입/경력] 보안사업본부 총 7개 직무 하반기 공채 (~9/26) 안녕하세요! 알약맨입니다.느낌이 좋은 회사 이스트소프트에서 2016년 하반기 보안사업분야 공개채용을 진행하고 있습니다. 이스트소프트 보안사업본부 공개채용 모집분야 ※ 개발IMAS(악성코드 자동 분석 시스템) 백앤드 서버 개발 신입/경력보안서비스 서버 개발 경력보안SW개발 신입/경력 ※ 기술침해사고관련 추적 및 연관성 분석(보안 인텔리전스) 신입/경력모바일 소프트웨어 테스트 엔지니어 신입/경력 ※ 기획 제품 및 서비스 기획 신입/경력 ※ 사무보안솔루션 및 서비스 관련 국내외 인증 신입/경력 그것이 알고싶다! 그래서 팀장님께 들었다! 채용 직무관련 소개 [개발] IMAS(악성코드 자동 분석 시스템) 백앤드 서버 개발 신입/경력hadoop e..

이스트시큐리티 소식/알약人 이야기 2016. 9. 13. 13:08

영화 ‘부산행’ 위장한 악성 토렌트 파일 유포… 추석 연휴 불법 자료 다운로드 주의 영화 파일로 위장해 악성 파일이 유포 중인 토렌트 화면 최근 1,100만 관객 몰이를 하며 흥행에 성공한 국내 영화 ‘부산행’의 불법 영화 파일로 위장한 악성 프로그램이 토렌트 사이트를 통해 은밀히 유포되고 있습니다. 이에 사용자분들의 각별한 주의를 당부 드립니다. 토렌트(Torrent)는 인터넷상에 존재하는 파일을 여러 조각으로 나누어 개인들 간 파일을 공유하는 프로그램으로, 사용이 쉽고 별도의 인증 절차가 없어 영화, SW, 음악 등 불법 자료 공유 수단으로 흔히 사용되고 있습니다. 토렌트 프로그램을 이용한 악성파일 유포는 다가오는 추석 명절 기간 각종 영화 파일을 불법으로 다운로드하는 이용자가 증가할 것을 노린 것으..

악성코드 분석 리포트 2016. 9. 12. 12:37

잃어버린 조각... 정교한 OS X 백도어 발견The Missing Piece – Sophisticated OS X Backdoor Discovered 올해 1월, 카스퍼스키랩이 데스크탑 환경의 크로스플랫폼 백도어를 발견했습니다. Linux와 윈도우 시스템용 바이너리가 발견된 후, Mokes.A의 OS X용 버전도 연이어 발견되었습니다. 이는 C++로 쓰여졌으며, 크로스플랫폼 어플리케이션 프레임워크인 Qt를 사용하고 OpenSSL에 정적으로 연결되어 있습니다. 이 때문에 파일의 크기가 약 14MB 정도입니다. 카스퍼스키랩이 발견한 파일의 이름은 “unpacked”입니다. 하지만 실제 공격에서는 리눅스 변종처럼 패킹된 상태로 발견될 것으로 추정되고 있습니다. 이를 처음 실행시켰을 때, 악성코드는 아래의 순..

국내외 보안동향 2016. 9. 10. 10:30

DressCode 안드로이드 악성코드, 구글 플레이 스토어 앱 40개에서 발견DressCode Android Malware Found in over 40 Google Play Store Apps 새로운 안드로이드 악성코드 패밀리인 DressCode가 기업 네트워크 내부 공격을 위한 프록시로 사용될 수 있으며, 방화벽으로 보호된 서버들로부터 정보를 훔칠 수 있는 것으로 밝혀졌습니다. 이 악성코드는 옷입히기 게임앱에 숨어있는 특징때문에 DressCode라 명명되었습니다. 해당 악성코드를 발견한 CheckPoint는 구글 플레이 스토어에서 DressCode에 감염된 앱 40개를 발견했습니다. DressCode에 감염된 앱들은 지난 2016년 4월부터 구글 플레이 스토어에 잠입하기 시작했습니다. 그러나 Chec..

국내외 보안동향 2016. 9. 9. 16:11

탈북 및 대북 관련 내용으로 스피어피싱 공격 다수 등장… 기업 및 기관 주의 필요! 국내 특정 기관이나 기업에 소속된 개인의 이메일을 대상으로 한 ‘스피어피싱(Spear Phishing)’ 공격 징후가 연이어 포착되고 있어, 기관 및 기업의 보안 강화를 당부 드립니다. 이번 공격 징후는 지난 8월부터 현재까지 지속적으로 이어져오고 있으며, 주로 국내 연구기관이나 대북 통일 관련 분야 종사자를 공격 표적으로 삼고 있습니다. ▲ 스피어피싱 공격 및 정보 탈취 흐름도 또한 해당 공격은 표적 인물이 사용 중인 이메일 계정으로 취약점이 존재하는 한글문서(HWP) 파일이 첨부된 가짜 업무 메일을 발송해, 첨부 문서를 열람하도록 유도하는 방식을 취하고 있습니다. ▲ 실제 공격에 이용된 한글문서(HWP) 파일의 화면 ..

악성코드 분석 리포트 2016. 9. 9. 14:54

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 김정재구글 업데이트가 피료합니다2 예식c일시] 7월9일12 시] 전자청첩z장. 2. 다수 문자 No.문자 내용 1 최호영고객님 9.8 배송입니다 확인하세요 2 [Web발신] 우리 결혼해요 2016년9월18일14:00 롯데웨딩홀 청첩장 보기 출처 : 알약 안드로이드기간 : 2016년 9월 5일 ~ 9월 9일

안전한 PC&모바일 세상/스미싱 알림 2016. 9. 9. 10:22