마이크로소프트, 개인 암호화 키를 서버에 백업해 둬Microsoft Keeps Backup of Your Encryption Key on its Server - Here's How to Delete it Windows 8.1 이후의 윈도 컴퓨터들은 디스크 암호화 기능이 내장되어 디폴트로 실행됩니다.덕분에 기기를 잃어버렸거나 도난 당했을 시 사용자 데이터를 보호할 수 있습니다.또한, 암호화 키를 잃어버렸을 경우에도 사용자 복구 키의 사본이 마이크로소프트 서버에 저장되어 있습니다. 하지만 예를 들어 Windows 10에 마이크로소프트 계정으로 로그인 시, 시스템에서 자동으로 복구 키를마이크로소프트 서버에 전송한다는 사실은 잘 알려지지 않았습니다. 우려할만한 점은, 만약 사용자의 마이크로소프트 계정이 해킹 당..

국내외 보안동향 2016. 1. 5. 15:05

JavaScript 기반의 랜섬웨어 발견!Meet Ransom32: The first JavaScript ransomware 2016년 처음 JavaScript 기반의 랜섬웨어가 발견되었습니다. Emisoft의 Fabian Wosar은 블로그를 통하여 랜섬웨어를 내포한 NW.js 어플리케이션 페이지가 자체 압축해제(self-extracting) WinRAR 압축파일 내에 포함되어 있다고 밝혔습니다. NW.js는 어플리케이션 개발을 위한 JavaScript 프레임워크로 Node.js 및 Chromium을 기반으로 합니다. 이는 정식 프레임워크로 서명 기반의 탐지로직으로는 찾아내기 쉽지 않습니다. 이 JavaScript 기반의 랜섬웨어는 Ransom32로 명명되었으며, 현재까지는 Windows 환경에서만 볼..

국내외 보안동향 2016. 1. 5. 09:02

알약 안드로이드 '긴급 보안 공지' 기능 추가! 안녕하세요 알약입니다. 이번에 알약 안드로이드에 '긴급 보안 공지'기능이 추가되었습니다. 긴급보안공지 기능이란, 미래창조과학부와 한국인터넷진흥원(KISA)에서 제공하는 긴급보안이슈 및 주요 SW보안패치 정보등을 제공해주는 기능으로, 최신 보안정보를 보다 빠르게 제공하여 사용자 여러분들의 PC와 스마트폰을 보다 안전하게 보호하도록 도와줍니다. 이번에 추가되는 긴급보안공지 기능을 사용하기 위하여 [인터넷에서 데이터받기]권한을 추가로 요구합니다. [인터넷에서 데이터받기] 권한은 공지사항 이외에 다른 목적으로 사용하지 않습니다. 긴급보안공지 기능을 비활성화 시키고 싶으신 분들은 환경설정 - 긴급 보안 공지 알림을 비활성화 시켜주시면 됩니다. 감사합니다.

이스트시큐리티 소식 2016. 1. 4. 15:10

안녕하세요~ 알약맨입니다!오늘은 지난번 약속 드렸던 제주의 가을 풍경을 소개해 드리려고 합니다. 보안SW사업본부 제주 R&D 센터 내 본부원들이 만끽한 2015년의 제주도 가을은 어땠나, 살~짝 엿보실까요? ^^ 1. 제주하면 빠질 수 없는 한라산 영실코스에서 바라본 전경입니다.후~~하~ 사진으로만 봐도 9월의 맑은 공기가 느껴지는 것 같은데요! 2. 월정리 해변카페에 앉아 아이스라떼 한 입~ 바닷내음도 한 입~ 하는 시간을 보냈습니다.속이 훤히 보이는 초록 빛 바다와 저 멀리 수평선을 바라보면서 마시는 아이스 아메리카노 한 잔, 어떠세요?보기만해도 싱그러워지는 가을의 모습이네요. 3. 제주에 풍부한 것 중 하나 바로 바람인 것 다들 알고 계시죠? 덕분에 풍력발전도 이루어지고 있답니다~높디 높은 가을 하..

알약人 이야기 2015. 12. 29. 09:00

[12월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ대한통운택배]인터파크 배달조회2 [공지] 훈련 정보 드리오니 필히 참석하세요 3 고객님택배 배송중단/예약변경 예약다시확인주세요

안전한 PC&모바일 세상/스미싱 알림 2015. 12. 25. 09:00

12월 중순 경부터, 한국영화 '열정같은 소리하고 있네'의 불법공유파일이 악성CHM파일과 함께 토렌트 커뮤니티를 중심으로 유포되고 있습니다. 해당 악성코드의 경우, 실제로 재생이 가능한 영화파일과 함께 다운로드되는 악성CHM파일이며 꼭 필독하라는 내용의 파일명을 통해 사용자들의 클릭을 유도하고 있습니다. 토렌트 커뮤니티의 특성상 기존에 한번 공유된 파일들이 다른 커뮤니티에서도 동시에 공유되는 경우가 많기 때문에 많은 사용자들이 악성코드 감염 위협에 노출되고 있는 상황입니다. 공유되는 불법토렌트 파일을 통해 영화 다운로드를 진행하면, 아래와 같이 영화파일과 함께 같은 폴더내에 악성CHM파일이 함께 다운로드 됩니다. 해당 파일은 '꼭 필독...♥'이라는 파일명을 통해 사용자의 클릭을 유도하고 있습니다. 악성..

악성코드 분석 리포트 2015. 12. 24. 18:45

안녕하세요 알약맨입니다!알약에 랜섬웨어 차단기능이 추가된 후에 사용자 분들께서 많은 관심을 가져주셨는데요,오늘은 알약맨이 랜섬웨어 차단기능에 대해 조금 더 자세히 설명을 드려볼까 합니다. 랜섬웨어 차단기능이 무엇인가요? 랜섬웨어 차단기능은 정확하게 말하자면 랜섬웨어가 사용자분들의 소중한 파일들을 암호화 하지 못하도록 하는 기능입니다. 최근 랜섬웨어들의 변종들이 기하급수적으로 늘어나고 있으며 SW취약점을 이용하여 유포되는 경우 혹은 사용자가 직접 토렌트나 첨부파일 등을 다운로드 하면서 유포되는 경우가 많기 때문에, 백신으로는 랜섬웨어를 100% 탐지하고 차단하는데 한계가 있습니다. 이에 알약에서는 다양한 이유로 랜섬웨어가 사용자 PC에 유입되어도, 파일을 암호화하기 위해 랜섬웨어가 실행되는 시점에서 해당 ..

이스트시큐리티 소식 2015. 12. 24. 13:30

알약 랜섬웨어 차단기능 추가! 최근 랜섬웨어 악성코드가 기승을 부리면서, 많은 분들께서 피해를 입으셨는데요. 알약 블로그에도 랜섬웨어 감염에 대해서 다양한 문의도 많이 보내주셨구요. 알약맨도 얼마나 안타까웠는 지 모릅니다. 실제로 2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에는 그 수치가 급증하여 많은 피해가 발생하고 있는 상황입니다. ▶ 랜섬웨어 관련정보 보러가기 : http://www.alyac.com/ransomware_protection/▶ 랜섬웨어 차단영상 보러가기 : http://blog.alyac.co.kr/492 랜섬웨어 공격에 무방비로 노출된 사용자분들을 위해 이번 알약 업데이트를 통해 '랜섬웨어 차단' 기능을 새로 추가하였습니다. 무엇보다 사용자 여러분..

이스트시큐리티 소식 2015. 12. 23. 11:15