비공개로 설정한 인스타그램 사진, 노출될 위험 있었다?Did You Know Your Private Instagram Photos Risk Being Exposed? 사진 공유 앱으로 인기 있는 인스타그램. 사진이나 동영상을 통해 간단히 자신의 사소한 일상까지 공유할 수 있어 SNS 채널로도 사랑받고 있습니다. 이러한 인스타그램이 비공개 설정에 관한 버그를 수정했습니다. 해당 버그는 인스타그램에 공개설정으로 사진을 올린 후 비공개로 전환해도, 열람하고자 하는 이미지의 주소가 있다면 누구나 이를 볼 수 있는 문제가 있었습니다. 보통 공개로 설정해 두었던 이미지가 비공개로 설정되면, 이미지 URL을 입력했을 경우 “페이지를 찾을 수 없습니다”라는 창이 발생해야 정상입니다. 하지만 해당 버그로 인해 유저가 공..

국내외 보안동향 2015. 1. 20. 11:39

구글 애드워즈 캠페인, 멀버타이저들에 장악 당해Google AdWords Campaigns Hijacked by Malvertisers 두 개의 구글의 애드워즈(AdWords) 광고 캠페인이 멀버타이징 공격을 당해, 감염 된 광고를 실은 페이지를 방문하기만 해도 방문자를 다른 페이지로 리다이렉트하는 사건이 발생했습니다. 문제가 있는 사이트의 일부분은 월 방문 유저가 백만명이 넘습니다. 이를 발견한 수쿠리(Sukuri)는 해당 공격은 작년 12월 중반부터 시작된 것으로 보이나 지난 주 금요일 급격히 상승했고, 구글은 지난 주말 이를 수정한 것으로 보인다고 밝혔습니다. 감염된 광고들은 가짜 잡지 웹사이트로 유저들을 리다이렉트 시킵니다. 또한 구글 애드워즈 광고를 미리 확인할 수 있는 관리페이지인 구글 애드리..

국내외 보안동향 2015. 1. 19. 17:49

안드로이드 (Android) 버전별 코드네임 히스토리 프로요, 아이스크림 샌드위치, 젤리빈, 킷캣, 롤리팝. 이 단어들의 공통점은 무엇일까요?많은 사람들에게 사랑을 받고 있는 디저트 이름이라는 점입니다. 그리고 또 한가지! 안드로이드 OS의 코드네임이기도 합니다.여기서 코드네임이란 OS 버전의 이름과 같다고 설명드릴 수 있을 것 같습니다. 일반적으로 해당제품의 기능을 새롭게 추가하거나 이전버전의 제품이 가지고 있던 버그를 수정하는 경우 메이저 업데이트 또는 마이너 업데이트를 거듭하면서 동시에 버전번호를 올립니다. 이렇게 버전이 변경될 경우 버전이름을 기억하기도, 지칭하기도 어려워집니다. 따라서 쉽게 부를 수 있는 이름을 붙어주는 것과 같이 각 버전에 코드네임를 붙여 사용하기도 합니다. 사용자들이 OS 버..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 1. 19. 10:36

[1월 보안동향보고서] 알약 안드로이드 12월 스미싱 신고내역 본 포스트에는 1월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.12월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수10,647 건 / 지난달 16,782 건 대비 36.5% 감소 2. 키워드별 신고 내역 키워드신고 건수 결혼1,187 선물620 택배331 훈련245 생일196 3. 알약이 뽑은 12월의 스미싱 No.문자 내용 1 고객님 12월마지막보험미납금 청구조회서비스! 2 올해 연예대상!헉!그뒤에 숨긴진실어이없음.읽고 꼭 평가해주세요 3 ♨연♨말♨선♨물♨ 확인해주시고 2015힘내세요^^ 4 [Web발신] 바이러스로부터 안전하게 스마트폰을 지켜주백신 다운 받기: 5 고객님의 공인인증서 재..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 16. 13:47

[1월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ㉿귀하차량이 도로교통법위반 하였습니다2 구매하신물품이 정상처리되셨습니다.3 POLICE:피진정인 출석명령서 4 은주 이 사진 인가? 5 6시38분 북한폭탄 발사 시민63명 사망영상보기6 주의 님의 애인 바람 나서요 호테을에 찍은 사진확인보세요7 서울성동경찰서형사입니다저희관내사건관련문의할사항이있으니연락부탁사건내용 2. 다수 문자 No.문자 내용 1 저희m이e번주말h결e혼f합u니l다v축s복f해주세요g오시는길 2 고객님의 택배가 부대중으로 반송되였습..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 16. 13:15

알약맨의 신입일기마지막 이야기. 신입사원 1년차 개인 사용자 점유율 1위, 알약 처음 알약맨이 운명의 알약을 접했던 때는 고등학생 시절이었습니다. 한창 메신저로 채팅하고, 지금은 추억이 되어버린 각종 게임들에 열을 올리던 시절... 어느 날 인터넷 브라우저를 켤 때마다 자꾸 이상한 사이트가 뜨는 거에요. ㅠㅠ 바이러스에 걸렸던 것 같은데 알약을 깔고 나니 단박에 잡고 치료해줘서 신기해했던 것으로 기억합니다. 첫인상이 괜찮았죠. 아이콘도 귀엽고♥ 쑥쓰럽지만 알약맨은 알약이 계속해서 발전하고 있는 백신 프로그램이라고 생각합니다. 국내에서 처음 무료백신 시대를 열며 혜성처럼 등장! 그리고 지금까지 사용자 보안을 위해 열심히 노력하고 있습니다. 제가 제 자랑하는 것 같아서 손가락이 베베 꼬이지만... 어쨌든 아..

이스트시큐리티 소식/알약人 이야기 2015. 1. 14. 10:52

여러분의 계정은 안전한가요? 2015년, 을미년의 해가 밝았습니다. 작년에도 크고 작은 개인정보 유출 사건들이 있었고, 지금도 우리가 모르는 사이에 개인정보들이 유출되고 있을지 모릅니다. 이처럼 빈번한 개인정보 유출 때문에 우스갯 소리로 '개인정보는 공공재'라는 말이 생기기도 했는데요.내 잘못으로, 혹은 기업의 관리 소홀 등 여러 가지 이유로 유출된 개인정보들은 지하세계에서 거래되어 범죄를 위한 수단이 되기도 합니다. 해커들이 개인정보를 얻는 방법에는 여러 가지가 있습니다. 그 중 한가지는 이미 자신들이 확보한 개인정보를 활용하여 계정 비밀번호에 무작위로 대입해보는, 일명 Brute Force 공격 방법이 있는데요. 이를 통해 더 많은 개인정보를 수집할 수 있습니다. Brute Force 공격의 핵심은 ..

전문가 기고 2015. 1. 12. 11:03

[1월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 새해를 맞아 연말선물, 2015 키워드를 활용한 스미싱 메시지가 발견되고 있습니다. 더불어 연예대상, 보험미납요금 등 생활에 밀접한 이슈를 활용한 메시지도 지속적으로 신고되고 있습니다. 사용자 여러분들께서는 아래 메시지를 확인하시고, 모바일 악성코드에 감염되지 않도록 각별한 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 이관안내]요금미납시다음달8일에채권추심기관으로업무이관됨을안내드림:안내서 2 올해 연예대상!헉!그뒤에 숨긴진실어이없음.읽고 꼭 평가해주세요 3 아자 아자 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 9. 11:09