传 VPN 应用明日起将全面禁止，安卓、苹果无一幸免 해외 매체에 따르면, 중국은 7월 1일부터 안드로이드 및 앱스토어 마켓에서 더 이상 VPN 앱 서비스를 제공하지 않기로 했다고 밝혔습니다. 해당 이슈가 사실인지 아직 확인되지는 않았지만, VPN 서비스 제공업체인 Green은 다음과 같은 공지를 띄우고, 7월 1일부터 서비스를 중단한다고 밝혔습니다. "감독부문의 공지에 따라, 매우 아쉬운 소식을 여러분께 알리게 되었습니다. Green은 2017년 7월 1일부로 서비스를 중단하게 되었습니다. 사용자 여러분께 불편을 끼쳐드려 죄송합니다" GreenVPN 뿐만 아니라 다른 인기있는 VPN 서비스인 SuperVPN의 사용자들도 주말동안 스마트폰에서 VPN 서비스를 사용할 수 없었습니다. 하지만 서비스 사용 불가의 ..

국내외 보안동향 2017. 7. 5. 16:33

7月1日起手机预装软件必须可卸载：不得侵犯用户隐私 6월 30일, 중국은 7월 1일부터 시행되는 새로운 규칙들을 공개하였습니다. 이번에 공개된 새로운 규칙들은 중국인들의 일상 생활에 직접적으로 영향을 줄 수 있는 규칙들로, 신분증 관련 업무 및 휴대폰 선탑재 앱들에 관한 내용들도 포함되어 있습니다. 중국 공안부의 에 따라, 7월 1일부터 중국의 전 지역에서 신분증 분실신청 및 발급신청 업무가 가능하게 되었습니다. 또한 7월 1일부터, 스마트폰 제조기업 및 정보통신 서비스 제공자들은 선탑재 앱을 삭제할 수 있는 기능을 추가해야 합니다. 정보통신부는, 제조기업과 정보통신 서비스 제공자들이 모바일에 선탑재되어 제공되는 앱들에 대하여 사용자들의 어떠한 동의도 받지 않을 뿐만 아니라, 선탑재 앱을 통하여 사용자 정보 ..

국내외 보안동향 2017. 7. 5. 10:34

Windows 시스템 중에는 기본적으로 설치되어 있는 명령어들이 있습니다. 하지만 매우 적은 부분들만 일반사용자들에게 사용되고 있습니다. 공격자들은 이러한 Windows 명령어들을 시스템들의 정보를 획득하고 악성코드를 유포하는데 악용하고 있습니다. 여기서 주의할 점은, 일반 사용자들이 사용하는 윈도우 명령어와 공격자들이 사용하는 윈도우 명령어에는 차이가 있다는 점입니다. 그렇기 때문에, 공격자들이 Windows 시스템을 공격할 때 사용하는 Windows명령어을 알고, 일반 사용자들이 사용하지 않는 명령어들의 비활성화를 통하여 공격 위협을 낮출 수 있습니다. Remote Access Tool/Trojan-RAT는 일반적으로 함수를 이용하여 실행시키고 원격 서버로부터 명령어를 절달받습니다. 즉, 이런 함수의..

국내외 보안동향 2017. 7. 4. 15:51

Windows 10 to Get Built-in Protection Against Most Ransomware Attacks 최근 WannaCry와 Petya 랜섬웨어가 전 세계적으로 공격을 진행하면서 병원, ATM, 운송회사, 정부 및 많은 기업들의 업무가 중단된 상황이 발생하였습니다. WannaCry와 Petya(다른이름으로는 NotPetya)를 포함한 대부분의 랜섬웨어들은 Windows OS를 사용하는 컴퓨터들을 대상으로 만들어졌기 때문에, 마이크로소프트의 적절한 방어조치 부재는 많은 사용자들의 비난을 받았습니다. 이러한 문제 해결을 위하여, 마이크로소프트는 안티-랜섬웨어 기능을 포함, 다수의 보안 기능들을 윈도우 10 Insider Preview Build(16232)에 추가했습니다. 마이크로소프..

국내외 보안동향 2017. 7. 4. 11:41

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다.최근 비트코인 등과 관련된 내용으로 악성파일이 여럿 유포된 정황이 포착되어 이용자 분들의 주의를 당부드립니다. 악성파일은 이메일에 첨부되어 특정인을 대상으로 한 이른바 스피어피싱(Spear Phishing) 공격 기법이 사용되었습니다. 공격에는 DOCX 문서와 HWP 문서 등에 삽입된 EPS(Encapsulated PostScript) 개체의 보안취약점을 이용하고 있습니다. 첫번째로 DOCX 악성문서를 악용한 사례입니다. [그림 1] 악성 DOCX 문서가 실행된 후 보여지는 화면 DOCX 악성 문서의 word/media 하위 경로에 'image1.eps' 파일이 포함되어 있습니다. EPS(Encapsulated PostScript)는 Adobe..

악성코드 분석 리포트 2017. 7. 3. 22:18

WordPress Plugin Used by 300,000+ Sites Found Vulnerable to SQL Injection Attack 최근 30만 이상의 웹사이트에서 사용되고 있는 WP Statistics 플러그인에서 SQL 인젝션 취약점이 발견되었습니다. WP Statistics 플러그인은 사이트 관리자가 홈페이지 방문자수, 페이지 통계 등 사이트 이용자 수와 관련된 자세한 정보를 얻을 수 있도록 도와주는 플러그인입니다. 이번에 발견된 취약점은 사용자의 계정을 가진 공격자가 원격에서 웹사이트의 DB를 접근하고 탈취할 수 있도록 허용하는 SQL취약점입니다. WP Statistics의 SQL 인젝션 취약점은 wp_statistics_searchengine_query()를 포함한 다수의 함수에 존..

국내외 보안동향 2017. 7. 3. 17:38

2017년 5월 19일, ADLab은 Linux 커널 취약점 “Phoenix Talon”을 발견하였으며, 취약점 번호는 CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077로 명명되었습니다. 해당 취약점을 악용하면 원격에서 DoS 공격을 발생시킬 수 있을 뿐만 아니라, 공격조건이 맞으면 원격코드실행공격도 가능합니다. 해당 취약점은 Linux 4.11-rc8버전에서 처음 발견되었으며, 후에 Linux 4.11 stable 버전에서도 동일한 문제가 발견되었습니다. 해당 취약점은 이미 11년 동안 존재한 것으로 확인되었습니다. 영향받는 버전 Linux kernel 2.5.69 ~Linux kernel 4.11 커널 영행받는 오픈소스 버전 Red Hat Enterp..

국내외 보안동향 2017. 7. 3. 13:51

SSL precertificate 이란 CT (Certificate Transparency)의 일부분으로 사용되는 특수한 SSL 인증서입니다. SSL Pre-Certificate와 일반 SSL 인증서와 다른점은, SSL Pre-Certificate는 서버인증 혹은 HTTPS등에 사용되지 않는다는 점입니다. SSL precertificate의 목적은 인증서가 인증서에 직접 삽입되도록 기록하는 것입니다. 즉, precertificate은 정식 인증서 전에 존재하며, 일반 사용자들에게도 거의 노출되지 않습니다. 그렇기 때문에 일반사용자들은 SSL precertificate을 받아도 이 존재자체를 모르는 경우가 많습니다. SSL precertificate은 CT RFC중 정의되어 있습니다. SSL precert..

국내외 보안동향 2017. 7. 3. 10:49