내 PC 사양을 알아보자! 안녕하세요. 알약입니다.반짝반짝 새 PC를 구입하고 나서 할 일은? 바로 자주 사용하는 유용한 프로그램을 설치하는 일이죠! 그런데 프로그램을 설치할 때, 기본적으로 먼저 체크해야 할 것이 있습니다. 설치하고자 하는 프로그램이 내 PC 시스템 사양에 적합한 것인지 확인해봐야죠~ 다시 말해서, 내 컴퓨터에서 해당 프로그램이 잘 돌아갈 수 있는지 체크해야 합니다. 일반적으로 프로그램의 제조사 홈페이지에는 아래 그림과 같이 ‘제품사양'에 관련된 정보를 제공합니다. 또한 게임 프로그램 등 일부에 대해서는 '최소사양'과 '권장사항'을 구분해서 고지하기도 하는데요. 단어 그대로 ‘최소사양’은 해당 프로그램을 구동하는데 필요한 최소한의 사양을, ‘권장사양’은 해당 프로그램을 원활하게 구동하기..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 9. 2. 13:02

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [법원] 등기 발송하였으나 전달부가(부재중) 이였습니다 내용확인.2 (a오(~^0^)~세(⌒ε⌒*)요^^ 2. 다수 문자 No.문자 내용 1 [Web발신] 이렇게 왔습니다. 택배 반송 되었습니다확인 2 우리결혼합니다2016년8월30일르네상스웨딩홀위치및 청첩장클릭해주세요 출처 : 알약 안드로이드기간 : 2016년 8월 29일 ~ 9월 2일

안전한 PC&모바일 세상/스미싱 알림 2016. 9. 2. 09:17

드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼Dropbox Hacked — More Than 68 Million Account Details Leaked Online 지난 2012년 공격자가 온라인 클라우드 스토리지 플랫폼인 드롭박스에서 6,800만개 이상 계정의 크리덴셜을 손에 넣은 것으로 보입니다. 드롭박스 측은 유출 사실을 인정하고, 강제 패스워드 리셋과 관련하여 고객들에게 이미 공지한 상태입니다. 그러나 영향을 받은 사용자의 정확한 수는 공개하지 않았습니다. 이와 관련하여, Motherboard는 데이터베이스 거래 커뮤니티와 유출 알림 서비스 Leakbase에서 약 5기가의 파일을 입수했습니다. 여기에는 이메일 주소, 해싱 및 솔팅된 패스워드 포함 68,680,741개의 계정정보가 존재하..

국내외 보안동향 2016. 9. 1. 16:37

Trojan.Android.AndroRat.pokemongo, Trojan.Android.SmsReg [그림 1] 포켓몬 Go 어플리케이션 화면 최근 증강 현실 모바일 게임인 "포켓몬 Go"가 세계적으로 선풍적인 인기를 얻고 있습니다. 포켓몬 Go는 구글에서 제공하는 지도를 이용하여 플레이가 가능한 가운데, 국내에서는 구글 지도의 사용이 불가능 하기 때문에 플레이를 할 수 없습니다.하지만 국내 일부 지역에서 포켓몬 Go를 플레이를 할 수 있다는 사실이 알려지자 사용자들은 비공식 사이트들을 통해 APK를 다운로드 받아 설치하게 되었고, 이를 악용한 APK 악성 파일들이 유포되고 있습니다. 이번 분석보고서에서는 포켓몬 Go를 사칭한 악성 어플리케이션들의 종류와 예방 방법에 대해 알아보도록 하겠습니다. 악성파..

악성코드 분석 리포트 2016. 9. 1. 10:52

중국 인증 기관, ‘실수로’ GitHub 도메인용 SSL 인증서 배포해Chinese Certificate Authority 'mistakenly' gave out SSL Certs for GitHub Domains 중국 인증 기관(CA)에서 기본 도메인의 SSL 인증서 사본을 배포하는 엄청난 보안 실수를 저질렀습니다. 해당 인증기관의 이름은 Wosign으로, 그들은 이름이 밝혀지지 않은 Github 사용자에게 GitHub 도메인의 기본 인증서를 발행했습니다. 이것이 어떻게 가능했을까요? 디지털 인증서 관리 시스템은 인터넷에서 가장 취약한 부분이며, 이미 뚫려진 상태라는 것을 알고 계신가요? 수십 억 인터넷 사용자들은 그들의 데이터에 대한 비밀성, 완전성을 보장받기 위해 전 세계 수백개의 인증기관(CA)에..

국내외 보안동향 2016. 8. 31. 10:04

더 강력해졌다! 알약 안드로이드 ‘클라우드 검사’ 기능 추가! 안녕하세요. 알약입니다.각종 악성앱의 등장으로 실시간 대응이 점점 중요해지고 있는 요즘! 이번 알약 안드로이드에 추가된 새로운 기능인 '클라우드 검사' 기능을 소개해드리고자 합니다. ◎ 클라우드 검사 기능이란?사용자 스마트폰의 앱과 파일을 실시간으로 클라우드 서버에 조회하여 새로운 악성코드에 대해 신속하게 대응할 수 있는 기능입니다. ◎ 클라우드 검사 기능은 기존 검사 기능에 비해 어떤 점이 더 좋을까요?기존 검사 기능의 경우, 최신DB로 검사를 진행하기 위해서는 별도로 DB 업데이트를 진행해야 하는 번거로움이 있었습니다. 또한, 최신DB가 아닌 상태로 검사를 진행하는 경우 새로운 악성앱에 대한 대응이 되지 않는 경우도 발생했습니다. 그러나 ..

이스트시큐리티 소식 2016. 8. 30. 16:39

오페라 브라우저 싱크 서비스 해킹; 사용자의 데이터와 저장 된 패스워드 해킹 당해Opera Browser Sync Service Hacked; Users Data and Saved Passwords Compromised 오페라 브라우저의 싱크 기능에서 모든 사용자들에게 영향을 미칠 수 있는 유출 사고가 발생했습니다.만약 오페라 브라우저의 클라우드 싱크 서비스를 사용하고 있는 사용자라면, 계정정보 및 다른 민감 데이터가 유출되었을 가능성이 있습니다. 오페라의 제품은 3.5억명의 사용자가 사용하고 있습니다. 이번 해킹을 통해 싱크 서비스를 사용하는 사용자 170만명의 동기화된 패스워드와 인증 패스워드들이 모두 유출된 것으로 확인되었습니다. 하지만 오페라 측에서 가입된 모든 오페라 싱크 사용자의 패스워드를 리..

국내외 보안동향 2016. 8. 30. 10:33

새로이 등장한 RIPPER 악성코드, 태국 ATM 강도사건의 주범으로 지목 돼New RIPPER Malware Suspected Behind Thailand ATM Heists 최근 보안연구원들은 새로 등장한 ATM 악성코드를 몇일 전 태국에서 발생한 ATM 사건의 주범으로 지목했습니다. 또한 해당 악성코드가 얼마 전 대만에서 일어난 사건과도 관련이 있을 것으로 추정된다고 밝혔습니다. (▶ 대만 ATM 해킹사건 자세히 보러가기) 이번주 초, 태국의 ATM기기가 해킹당해 1200만바트(한화 약 4억원 상당)이 도난당한 사건이 있었습니다. 파이어아이 연구원들은 태국 언론사들이 이 사건에 대해 공개하기 몇분 전, 태국의 한 IP에서 바이러스토탈에 업로드 한 새로운 ATM 악성코드를 탐지했다고 밝혔습니다. 이번..

국내외 보안동향 2016. 8. 29. 14:52