메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견 안드로이드 4.0~5.x 에서 메모리 콘텐츠를 노출시키는 취약점이 발견되었습니다. 특히 조작된 ELF 문서는 디버거의 충돌을 일으키고 tombstone 문서 및 이와 관련된 logd 문서를 통해 메모리 내용을 유출시킬 수 있습니다. 이는 서비스 거부공격에 사용될 수도 있으며 ASLR 을 우회하여 악성코드를 실행시킬 수도 있습니다. 해당 취약점만으로는 악성코드를 실행시킬 수는 없습니다. 하지만 이 취약점을 이용하여 유출된 정보와 다른 취약점을 사용하면 악성코드를 실행시킬 수 있습니다. 해당 취약점은 악성 앱 혹은 리패키징 앱에서 악용될 수 있으며, 안드로이드 4.0 (아이스크림 샌드위치)부터 롤리팝(5.x) 까지 영향을 받을 수 있습니다. (최신 버..

국내외 보안동향 2015. 7. 2. 09:50

메르스 관련 뉴스, 일본 언론사 타겟 공격에 악용MERS News Used in Targeted Attack against Japanese Media Company 일본의 한 유명 언론사 직원을 타겟으로 한 스피어피싱 공격이 발견되었습니다. 공격자는 메르스 관련 뉴스를 사용하여 이메일을 통한 스피어피싱 공격을 시도했습니다. 공격자들은 야후!메일의 무료 계정을 사용하여 손쉽게 안티-스팸 필터를 우회하였으며, 인터넷에 공개되어 있는 이메일과 자료의 파일명을 인용하여 사용자들이 해당 파일을 열람하도록 유도했습니다. 이번에 발견된 스피어피싱에 사용된 메일의 제목은 일본어로 'Fw：中東呼吸器症候群（MERS）の予防 (Fw: 메르스 예방)'이며, 첨부 파일명은 '中東呼吸器症候群（MERS）の予防.7z (메르스 예방.7..

국내외 보안동향 2015. 6. 30. 15:03

LG 앱 업데이트 시 SSL 인증서 확인하지 않는 것으로 밝혀져Researcher Says LG App Update Mechanism Doesn’t Verify SSL Cert LG에서 제조된 수 많은 스마트폰에서 공격자들이 APK 파일을 악성 파일로 바꿔치기할 수 있는 취약점이 발견되었습니다. LG도 다른 제조사들과 같이 구글 플레이 스토어에서 다운이 불가능한 커스텀 앱들을 폰에 탑재하고 있습니다. 이 앱들은 스마트폰에 선 탑재되어 출시되며 새로운 코드를 다운로드 하기위해 LG 서버에 연결하는 독립된 업데이트 메커니즘을 가지고 있습니다. Search-Lab은 “새로운 앱이나 앱 업데이트들은 APK 파일 형태로 독립된 업데이트 채널로 설치되는데, 업데이트 시 사용자 확인을 거치지 않고 설치되므로 공격자가..

국내외 보안동향 2015. 6. 30. 14:19

알약 안드로이드 2015 상반기 스미싱 현황 발표 모바일 백신 알약 안드로이드를 서비스하는 이스트소프트가 ‘2015년 상반기 스미싱 현황’을 29일 발표했습니다. 올해 1월부터 6월 현재까지 집계된 2015년 상반기 스미싱 현황에 따르면, 알약의 모바일 버전인 ‘알약 안드로이드’를 통해 신고된 스미싱 공격은 총 66,380건으로 집계되었습니다. 이는 작년 상반기 신고 건수 15만 건에 비해 약 55.7% 감소한 수치입니다. 사용자 신고 건수 감소세는 스미싱 공격 차단에 대한 한국인터넷진흥원(KISA), 통신사, 민간 보안기업의 유기적인 협력 결과로 보여집니다. 실제로 스미싱 공격을 차단하기 위한 민관 차원의 보안 체계 구축 노력이 지속적으로 이어져왔으며, 이를 통해 사용자에게 직접적으로 도달하는 스미싱 ..

이스트시큐리티 소식 2015. 6. 29. 14:56

[6월 보안동향보고서] 알약 안드로이드 5월 스미싱 신고내역 본 포스트에는 6월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.5월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수13,885 건 / 지난달 14,209 건 대비 2.2% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼5763입학1102선물108등기87민방위78 3. 알약이 뽑은 5월의 스미싱 No.문자 내용 1 17일 계모임날자입니다. 다들 그때봐~ 2 [민원24] 주민등록증 분실신고가 정상접수 확인 3 연예인 사생활 공개 찬성vs반대 냉유 4 카카오 캐릭터몰 App 다운받고 뱅크머니 5,000원 지급받기 : 5 [Web발신] 최근 모임 앨법 참조구성 4. 5월 최다 스미싱 TOP 5 No..

안전한 PC&모바일 세상/스미싱 알림 2015. 6. 29. 10:06

[6월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ☆>>>임흥빈님(님 신청결과나왔습니다, 확인요망 2 명절 축하드립니다^-^3 [CJ대한통운] 6/24(등기소포 반송처리)...재확인바람 주소지확인4 예^식^일^시 6월27일12시 전자청첩장5 파♬티♬에 초대합니다 ^^6 다들 알고계시죠?7 경련어린이 이 사진 인가? 2. 다수 문자 No.문자 내용 1 6월달:교통위반 벌금 및 벌점표를 보냈습니다. 2 cms_(^ㅡ^*)/19축s하y해 주세요 ^-^ 3 청ws첩en장ra이도vb착fa하t엿hw습od..

안전한 PC&모바일 세상/스미싱 알림 2015. 6. 26. 12:54

구글, 사용자 동의 없이 음성 녹음 수집Google Downloaded Audio Listeners Without Users’ Consent, Chromium users say. Is your microphone on? 구글 크롬의 오픈소스 버전인 크로미움 사용자들은 구글이 ‘블랙 박스’ 코드를 통해 사용자들의 음성 대화를 듣고 있다고 주장했습니다. 일반적으로 블랙박스는 “OK, Google” 명령을 말했을 때에 한해 검색 기능 활성화를 위해 다운로드되는 것으로 알려져 있습니다. 그러나 코드를 확인한 결과 사용자가 “OK, Google”을 말하기 전부터 이미 사용자의 음성을 듣고 있던 것으로 확인되었습니다. 구글 크롬 사용자들은 이 녹음 데이터가 구글로 전송되었다고 주장하고 있지만, 구글은 해당 코드는 ..

국내외 보안동향 2015. 6. 25. 15:15

보안SW사업본부 일본사업 업무지원 재택근무하실 분을 찾습니다. 이스트소프트 보안 SW 사업본부에서는 일본사업 업무를 지원해주실 분을 찾고 있습니다. 구체적으로 어떤 일을 하는지 업무내용이 궁금하실텐데요. 그래서 준비한 이번 포스팅! 서류 작성 및 직무 이해에 큰 도움이 되길 바라는 마음에서 준비했사오니 꼼꼼히 읽어보시고 지원해주시길 부탁드릴게요! 먼저, 주요 업무 내용입니다. 일본 사업과 관련한 업무가 주된 업무내용이기 때문에 유창한 일본어 실력이 가장 중요합니다. 더불어 일본의 정보보호 이슈를 모니터링 하시고 번역해주시는 업무를 주로 수행할 예정이기 때문에, IT 및 정보보호 분야에 관심을 가지고 계신 분들이라면 더욱 환영합니다. ※ 주요업무 일본 정보보호 이슈 관련 모니터링 / 특정 이슈 번역 (60..

알약人 이야기 2015. 6. 24. 09:44