[당첨자발표] 알약 보안인식 설문조사 이벤트 당첨자를 발표합니다. 보안인식 설문조사 결과는 모두 보셨죠? 2015 정보보호의 달 보안인식 설문조사 결과를 전해드립니다. ▶ 결과보기 알약 보안인식 설문조사 이벤트에 관심을 가지고 참여해 주심에 다시 한번 감사 드리며, 행운의 이벤트 당첨자를 발표합니다. 당첨자 선정은 엑셀의 랜덤함수를 사용하여 공정하게 추첨했습니다. 설문조사 참여 이벤트 - ‘베스킨라빈스 레귤러 기프티콘’ 당첨자 명단 ※ 총 100명 / 이메일 마지막 2글자를 **로 표시했습니다. oops09**@naver.com pp2e**@naver.com sn7**@naver.com hywm**@gmail.com angieya**@nate.com rmaguq**@naver.com renewalm**@..

이벤트 2015. 7. 28. 11:24

2015 정보보호의 달 보안인식 설문조사 결과를 전해드립니다. 정보보호의 달인 7월도 어느덧 끝을 향해 가고 있네요. 2015년 정보보호의 달을 맞아 진행한 알약 보안 인식 설문조사에 예상을 훨씬 뛰어넘는 많은 수의 응답이 기록되었는데요, 많은 분들께서 폭발적인 호응을 보내주셔서 놀랐습니다. 더불어 이번 보안인식 설문조사를 통해 앞으로 저희 알약이 보안에 대해 좀 더 쉽고 친근하게 전달해 드릴 수 있는 캠페인을 마련해야겠다고 다짐하는 계기도 되었습니다 ^^ 참여해 주신 모든 분들께 깊은 감사의 말씀을 드리며 한번 주요 설문 결과를 살펴보겠습니다. 이번 설문조사에서는 총 10개 항목으로 구성, 보안에 대한 관심 및 보안을 위해 실천하고 있는 항목을 체크하면서 스스로 점검해 볼 수 있는 질문을 마련했습니다...

이스트시큐리티 소식 2015. 7. 27. 08:00

스마트 워치, 보안위협에 매우 취약하다고 밝혀져Smartwatches Are Extremely Vulnerable to Security Threats, Study Shows 최근 HP의 연구조사에 따르면, 대부분의 스마트 워치에 충분하지 않은 인증이나 암호화를 사용하지 않는 등 심각한 취약점이 존재한다고 합니다. HP가 테스트한 10개 상용 스마트 워치 중, 10개 제품 모두 이중 인증을 사용하지 않았으며, 30%의 제품은 사용자 계정 탈취가 매우 용이했습니다. HP가 언급한 스마트 워치의 주요 취약점들은 다음과 같습니다: 충분하지 않은 사용자 인증: 패스워드 시도가 여러 번 실패하더라도 계정을 잠그는 안전장치가 존재하지 않아 브루트포스 공격에 취약합니다.전송 암호화 부재: 10개 제품 모두 SSL/TL..

국내외 보안동향 2015. 7. 24. 15:34

4개의 IE 모바일 제로데이 취약점 발견Four Zero Days Disclosed in Internet Explorer Mobile HP의 Zero Day Initiative(ZDI)가 윈도우폰에서 원격 코드 실행으로 이어질 수 있는 IE 모바일 제로데이 취약점들을 발견했습니다. 이 4개의 취약점은 IE의 각각 다른 콤포넌트에 존재하지만, 모두 원격으로 악용할 수 있습니다. 이 4개의 취약점은 데스크탑에 영향을 미치는 것으로 보고되었으나, 윈도우폰의 IE 모바일에도 영향을 미치는 것으로 밝혀졌습니다. 마이크로소프트는 브라우저의 데스크탑 버전에 존재하는 모든 취약점에 대해서는 패치를 진행한 상황입니다. 그러나, IE 모바일에서는 아직까지도 해당 취약점들이 존재합니다. 마이크로소프트의 대변인은 “우리는 윈..

국내외 보안동향 2015. 7. 24. 10:38

[7월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [마이크레딧]지연님신용정보변동발생.확인/수신거부연결2 [롯데홈] 07월09일 배송예정3 전강호씨 12월 20일 모임일자입니다. 망년회도 같이 진행하오니 꼭! 참석하세요 2. 다수 문자 No.문자 내용 1 청js첩wb장oh이도ot착gy하o엿wn습qw니kl다 2 (축z하♬해a주)세요.^^ 3 [G마켓]96470원 결제완료. 판매자에게 배송을 요청합니다 출처 : 알약 안드로이드기간 : 2015년 7월 20일 ~ 7월 24일

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 24. 10:03

ipTime 공유기 펌웨어 최신버전으로 업그레이드 필요! 최근 ipTime 공유기에서 공격자의 single DHCP 요청만으로 관리자 인증을 우회하고 네트워크 망을 통해서 원격으로 코드를 실행할 수 있는 취약점이 발견되었습니다. 이 원격 코드가 실행되면 공유기 내에서 완전한 루트 권한을 얻을 수 있게 됩니다.이에 7월 22일, ipTime 측은 DHCP관련 보안이슈가 패치된 펌웨어 9.72버전을 공개하였습니다. 대상제품 11ac 유무선 공유기 ipTIME A104R/A604/A604V/A2004/A2004plus/A2004NS/A2004NSplus/A2008 ipTIME A104/A104NS/A1004/A1004V 11n 유무선 공유기 ipTIME N804A3/N804T3/N904/N904V/N6004R..

국내외 보안동향 2015. 7. 23. 10:01

오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의!OpenType Font Driver Vulnerability - CVE-2015-2426 Windows Adobe Type Manager Library가 특별히 제조된 오픈타입 폰트를 적절하지 않은 방식으로 처리할 경우, 원격 코드 실행 취약점이 MS 윈도우에서 발생합니다. 이 취약점을 성공적으로 악용한 공격자는 감염된 시스템의 전체 제어 권한을 가질 수 있습니다. 공격자는 이후 추가로 임의의 프로그램을 설치하거나, 데이터를 변경 및 삭제할 수 있으며 최고 권한을 가진 사용자 계정을 생성할 수도 있습니다. 공격자가 해당 취약점을 악용할 수 있는 방법이 몇가지 존재합니다. 사용자에게 특별히 만들어진 문서를 클릭하게 하거나, 오픈타입 폰트가 ..

국내외 보안동향 2015. 7. 21. 16:18

'현직 서버개발자분과의 인터뷰를 통한 Java 웹/서버 개발 채용공고' 자세히 알아보기 이스트소프트 보안SW사업본부에서 Java 웹/서버 개발자분을 모십니다. ★ 이스트소프트 'Java 웹/서버 개발' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 2015년 8월 2일 ★ 이스트소프트 '제주캠퍼스 기술연구소 개발분야 석사급 연구원' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 채용시 마감 알약맨이 따끈따끈 채용정보와 입사지원에 도움을 드릴 수 있는 인터뷰를 가지고 돌아왔습니다! 이번 인터뷰는 현재 채용 진행 중인 'Java 웹/서버 개발'과 '제주캠퍼스 기술연구소 개발분야 석사급 연구원', 두 분야에 지원을 희망하시는 분들 또는 향후 관련직종에 근무하실 가능성이 있는 알약 블로..

이스트시큐리티 소식/알약人 이야기 2015. 7. 21. 14:13