cve-2017-2426 : 애플 iBook이 JavaScript를 이용하여 당신을 "읽는"다This book reads you - using JavaScript 애플이 책갈피를 실행할 때, 사용자의 시스템 파일에 접근을 허용하는 보안 취약점을 공개하였습니다. El Capitan의 iBooks는 'file://origin'을 이용하여 ePub을 실행하는데, 이때 공격자가 사용자 파일 시스템에 접근하는 것을 허용합니다. 사용자들에게 어떻게 공격하는지 알기쉽게 설명하기 위하여, WebSocket 클라이언트를 전자 책 중에 삽입했습니다. 해당 전자책을 실행하는 모든 사용자들이 모두 WebSocket 컨트롤 서버에 접속하도록 조작하였고, 이를 통하여 사용자들에게 악성 명령을 하달할 수 있게 됩니다. 사용자가 전..

국내외 보안동향 2017. 3. 31. 10:36

[3월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 cms_(통지서) 도착했어요~2 cms_[☞저♡희☜] 결♡.♡혼♡.♡합니다^ 2. 다수 문자 No.문자 내용 1 [Web발신] ┏♡아기첫돌♡┓초대합니다일시2월18일 오후1시장소:돌복사랑초대장 2 모u바y일,청j첩e장b이,도z착u하,엿x습i니c다 출처 : 알약 안드로이드기간 : 2017년 3월 27일 ~ 3월 31일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 31. 09:49

안녕하세요. 알약입니다.통합 백신 알약 '랜섬웨어 차단 기술'의 특허(10-1710918호) 등록이 완료되었습니다. 작년에 출원한 랜섬웨어 차단 기술이 올해 등록 완료되었다는 기쁜 소식입니다. 그리고 기술 개발과 특허 등록에 공로를 인정받은 관련 알약人들이 포상금을 지급받았습니다. 우와~ 모두 축하드립니다! 참고로, 이스트소프트는 기술 개발이나 특허 등록 등 직무 발명에 공로가 인정되면 이를 포상해주는 포상 제도를 운영하고 있습니다. ※ 이스트소프트 직무발명제도(특허출원) 설명회 자세히 보기 이스트소프트 사내 인터뷰 진행 기쁜 소식은 많은 분들께 알려드리는 게 좋겠죠? ^^ 이스트소프트 사내 방송국 이소TV에서 인터뷰도 진행했습니다! 김준섭 부사장과 시큐리티 대응센터의 모 과장이 소중한 포상금과 함께 인..

이스트시큐리티 소식/알약人 이야기 2017. 3. 29. 15:40

내 폰의 배터리는 왜 이렇게 빨리 닳는 걸까? 핸드폰 배터리 절약 TIP! 안녕하세요. 알약입니다.우리 생활의 필수품이 된 핸드폰! 아침에 눈을 뜨면 핸드폰의 알람을 끄거나, 시간을 확인하고, 출퇴근길 이동수단에서도 틈틈히 확인하는 핸드폰! 그리고 그만큼 핸드폰의 배터리도 빨리 닳아없어지는 슬픈 현실을 마주해본 적이 있으시지 않으신가요? 그래서 이번 포스팅에서는 '핸드폰의 배터리를 절약할 수 있는 꿀팁'을 소개해드릴까 합니다. 1. 디스플레이 사용 전력 줄이기 핸드폰 배터리의 용량을 절약하는 첫 번째 팁은 바로 '디스플레이 사용 전력 줄이기'입니다. KT경제경영연구소에 따르면, 핸드폰 배터리 사용량 중 가장 큰 비중을 차지하는 것이 '화면의 밝기'라고 하는데요. 특히, 최근에 출시된 핸드폰들은 해상도가 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 3. 29. 11:22

IIS 6.0 원격코드실행 취약점(CVE-2017-7269) 발견! MS Windows Server 2003 R2의 IIS 6.0 버전에서 제공하는 WebDAV 서비스에서 취약점이 발견되었습니다. 이는 ScStoragePathFromUrl 함수에서 버퍼오버플로우 취약점을 일으켜, 공격자가 원격에서 "if:

국내외 보안동향 2017. 3. 28. 12:03

Serv-U FTP/MFT Server 권한 상승 취약점 발견! Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다. 해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다. 취약한 버전 Serv-U FTP/MFT Server 15.1.5 이전 버전 패치방법 Serv-U FTP/MFT Server 15.1.5으로 업그레이드 참고 : https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155

국내외 보안동향 2017. 3. 27. 17:55

Symantec이 30,000개의 EV 인증서를 오발행, 구글 크롬이 더 이상 시만텍 SSL을 신뢰하지 않기로 결정해Google Chrome to Distrust Symantec SSLs for Mis-issuing 30,000 EV Certificates 최근 시만텍에서 지난 몇 년 동안 30,000건의 EV인증서가 부적절하게 발행된 정황이 발견되어, 구글이 점진적으로 시만텍의 SSL 인증서들을 신뢰하지 않을 것이라는 계획을 발표했습니다. 이에 구글 크롬 브라우저에서는 시만텍이 인증서 발행 프로세스를 수정할 때 까지, 최소 1년동안 시만텍이 소유한 인증기관에서 발행 된 모든 인증서의 EV상태를 인정하지 않을 예정입니다. 이는 구글 크롬 팀의 소프트웨어 엔지니어인 Ryan Sleevi가 온라인 포럼에서 ..

국내외 보안동향 2017. 3. 27. 13:15

안녕하세요. 이스트시큐리티입니다.지난 3월 23일, 종합 소프트웨어 기업 이스트소프트가 '2017 Partner Kick-off' 행사를 개최했습니다. 올해부터 새롭게 분사한 통합 보안 기업 이스트시큐리티도 이번 행사의 발표 세션을 맡게 되어, 행사 현장을 취재해 보았습니다. ^^ 이스트소프트 파트너 행사장 입구 이스트소프트 파트너 행사 데스크 이번 파트너 행사는 양재 엘타워에서 진행되었습니다. 이른 아침, 이스트소프트 영업본부 분들이 부지런히 행사를 준비하고 계셨어요! 파트너 분들도 한 분, 두 분 도착해서 인사를 나누셨답니다~ 2017 이스트소프트 Partner Kick Off 행사 시작! '2017 이스트소프트 파트너 행사'가 시작되었습니다! 이번 행사는 이스트소프트의 공인 파트너사와 함께 2017..

이스트시큐리티 소식/알약人 이야기 2017. 3. 27. 10:14