마이크로소프트, eDellroot 인증서 CTL(Certificate Trust list, 신뢰받은 인증서 리스트)에서 삭제Microsoft Removes Trust for eDellroot Certificates 마이크로소프트는 지난 월요일, 일부 Dell 컴퓨터에서 자체 서명된 악성 인증서 eDellroot 인증서를 CTL에서 파기했다고 공지하였습니다. ▶ eDellroot 인증서 관련 지난 포스팅보기 지난 월요일(11월 30일) 올린 보안 권고문을 통하여, MS는 악성 행위를 방지하기 위해서 Dell이 발생한 디지털 서명의 신뢰를 중단하고 인증서 신뢰 목록(CTL)을 업데이트 하였다고 발표하였습니다. 또한 아직 해당 인증서와 관련된 어떠한 공격도 발견되지 않았지만, 공격을 예방하기 위한 조치라고 덧..

국내외 보안동향 2015. 12. 2. 14:57

치명적인 'Port Fail' 취약점 발견, VPN 사용자의 실제 ip주소 노출Critical 'Port Fail' Vulnerability Reveals Real IP Addresses of VPN Users 많은 VPN 프로토콜과 OS에서 Port Fail 취약점이 발견되었습니다. 이 취약점을 이용하면 BitTorrent 사용자를 포함한 사용자의 컴퓨터 실제 IP주소를 비교적 쉽게 알아낼 수 있는것으로 나타났습니다. VPN 서비스 업체인 Perfect Privacy(이하 PP)가 발견한 Port Fail 취약점은 간단한 포트 포워딩 트릭으로, 포트포워딩을 허용했거나 이 공격에 대한 보호장치가 없는 모든 서비스가 영향을 받습니다. 포트 포워딩 트릭이란, 공격자가 사용자와 동일한 VPN을 사용한다면, 인..

국내외 보안동향 2015. 12. 1. 08:30

인터넷 익스플로러 하위버전 지원 종료! 2016년 1월 12일, IE 지원정책에 변경으로 IE 하위버전에 대한 지원이 중단됩니다. Microsoft 지원주기 정책은 최소 5년 일반지원 그리고 비즈니스 및 개발자 제품과 Windows 운영체제에 대한 최소 5년의 추가 지원을 제공합니다. 2016년 1월 12일부터 아래 표에서 지원되는 운영체제와 IE브라우저의 조합에만 기술지원 및 보안업데이트를 제공합니다. Windows7 에서는 IE11만 기술지원 및 보안업데이트를 받게 되며, IE8, IE9, IE10의 경우 IE11로의 업그레이드가 필요합니다. Windows 데스크톱 운영 체제 Internet Explorer 버전 Windows Vista SP2 Internet Explorer 9 Windows 7 S..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 11. 30. 08:30

구글, 다시 중국으로 진출하다 2004년 중국의 규정과 정책심사를 준수한다는 동의 하에 중국에 진출을 하였습니다. 하지만 2010년 구글은 중국해커들의 소행으로 의심되는 공격을 받았으며, 해당 사건 전말에 대하여 공개해야 한다고 판단, 더이상 구글의 검색엔진이 중국의 감시를 받는 것을 허용하지 않겠다고 선언하였습니다. 이는 즉 중국에서의 사업을 정리한다는 뜻이였으며, 결국 2010년 3월 구글은 중국에서의 사업을 정리하게 되었습니다. 하지만 2016년 2월, 구글이 다시 중국에서 사업을 시작하게 되었습니다. 이번에 중국시장에 제공하는 서비스는 Google의 핵심사업인 검색엔진 서비스를 제외한 Google Play 서비스 입니다. 이 중국 Google Play 서비스는 중국 사용자들을 위해 특별히 제작되었..

국내외 보안동향 2015. 11. 27. 11:11

[11월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 나 기억해 우리 옛날 사진 함 보라 2 [Web발신] [KB]국민은행 타인 이체 시도 비밀번호 재설정 안내. sms인증:50123 3 여러분을 초대합니다! 사랑과관심으로 자리를 멋지게빛내주세요 2. 다수 문자 No.문자 내용 1 Cl 우리(같f이 여행가요- 고고싱^~ 2 cms_(:모^바^일(청첩장)이 도착하였습니다... 출처 : 알약 안드로이드기간 : 2015년 11월 23일 ~ 11월27일

안전한 PC&모바일 세상/스미싱 알림 2015. 11. 27. 09:57

Dell's Laptops are Infected with 'Superfish-Like' pre-installed MalwareDell의 랩탑, ‘Superfish’와 비슷한 선탑재 멀웨어에 감염 지난 2월 레노보 랩탑에서 발생한 ‘Superfish’와 유사하게, 멀웨어가 Dell이 판매하는 PC 및 랩탑에 악성 SSL 인증서가 선탑재 된 것으로 나타났습니다. 레노보 Superfish란? 지난 포스팅 참고 ▶ http://blog.alyac.co.kr/258 이를 이용하면 공격자들은 HTTPS로 보호 된 어떤 웹사이트로도 가장할 수 있으며, 인터넷 뱅킹이나 온라인 쇼핑 시 스파잉을 할 수 있게 됩니다.eDellRoot라 명명 된 이 악성 인증서는, 지난 주말 소프트웨어 프로그래머인 Joe Nord가 발견..

국내외 보안동향 2015. 11. 26. 15:05

랜섬웨어 방어 기능을 우회하는 Cryptowall 포착 최근 안티랜섬웨어 솔루션 및 실시간 파일백업 솔루션을 우회하는 변종 Cryptowall 랜섬웨어가 확인되었습니다. 해당 Cryptowall의 경우 Angler Exploit Kit을 활용하여 유포되고 있는 것은 기존과 유사하나, 이전 Cryptowall과 다르게 안티랜섬웨어 기능을 우회할 수 있도록 암호화하는 동작방식을 일부 변경하였습니다. 파일이 변경되는 부분을 감지하여 랜섬웨어의 공격을 차단하고 파일을 실시간으로 백업하는 기능을 가진 몇몇 안티랜섬웨어 솔루션의 감시를 회피하기 위해, 새로 발견된 랜섬웨어는 일단 기존 사용자PC에 존재하는 파일에 대한 파일명을 한번 변경한 후에 암호화를 진행하고 있습니다. 좀 더 자세히 설명해드리면 다음과 같습니다..

국내외 보안동향 2015. 11. 25. 11:30

어떤 안드로이드 앱이든 몰래 설치할 수 있는 멀웨어This Malware Can Secretly Auto-Install any Android App to Your Phone 최근, OS의 접근성 기능을 악용하여 안드로이드 디바이스에 어떠한 안드로이드 앱도 자동으로 설치할 수 있는 트로이목마 애드웨어 패밀리가 발견되었습니다. 이번에 발견된 애드웨어 패밀리는 아래와 같습니다. Shedun (GhostPush)Kemoge (ShiftyBug)Shuanet 위 3개 애드웨어 패밀리는 모두 삭제를 방지하고 공격자가 디바이스에 제한없이 접근할 수 있도록 하기 위하여 안드로이드의 root를 감염시킵니다. 하지만 이 중, shedun 애드웨어 패밀리는 다른 애드웨어 패밀리보다 더 강력한 능력을 가진 것으로 보인다고 하..

국내외 보안동향 2015. 11. 24. 11:48