안녕하세요 알약입니다.2월 4일, 알약 공개용이 업데이트 되었습니다. 美NIST의 권고에 따라 이번 업데이트에서 알약의 디지털인증서를 SHA-1에서 SHA-2로 암호화 된 버전으로 교체하였습니다. (▶ 자세히보기) 다만 2015년 3월 9일 이후 지금까지 윈도우 보안패치를 진행하지 않은 운영체제에서는 SHA-2로 암호화 된 인증서를 읽어오지 못하여 estrtw.sys 디지털서명 관련해서 일부 Windows OS에서 '디지털 서명된 드라이버가 필요합니다.'라는 메시지를 띄우고 있는 상황입니다. (관련 윈도우 보안패치 : KB3033929 ) 해당 메시지가 뜬 사용자 분들께서는 알약 자체의 오류가 아닌 윈도우파일에서 SHA2 인증서를 인식하지 못하는 부분임을 인지하시고, 윈도우 보안업데이트를 최신버전으로 진..

이스트시큐리티 소식 2016. 2. 5. 17:59

[2월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 2 장은영교수님님 10월달 교통위반단속 확인조회 3 학부모님~확인해주세요 2. 다수 문자 No.문자 내용 1 (^v^축*^v^*하^해^주)세^요☞ 2 (알림) 훈련명, 장소, 날짜 및 시간 확인하세요. 출처 : 알약 안드로이드기간 : 2016년 2월 1일 ~ 2월5일

안전한 PC&모바일 세상/스미싱 알림 2016. 2. 5. 17:47

연구원들, 구글 플레이 게임 다수를 타겟으로 한 트로이 목마 발견Researchers spot trojan targeting dozens of Google Play games Dr.Web 연구원들이 구글 플레이 스토어의 앱 들 중에서 60개 이상의 게입 앱에 포함되어 있는 Android.Xiny.19.origin 악성코드를 발견하였습니다. Android.Xiny.19.origin에 감염되면 사용자의 IMEI,맥주소, 버전 및 OS 시스템의 사용 언어, 통신사 등의 정보를 탈취합니다. 뿐만아니라 공격자는 사용자 디바이스에 임의의 apk 파일을 다운로드 하고 실행시킬 수 있습니다. 또한 이 악성코드는 만약 루트 권한을 얻지 못했을 경우 사용자가 소프트웨어들을 설치하도록 유도하거나, 서버로부터 익스플로잇들을 ..

국내외 보안동향 2016. 2. 5. 09:00

eBay, 멀웨어를 배포할 수 있는 웹사이트 내 결점 고치지 않겠다고 선언 eBay refuses to patch website flaw that can serve up malware eBay가 공격자가 원격으로 유저의 브라우저에서 임의의 코드를 실행할 수 있는 취약점을 수정하지 않겠다고 밝혔습니다. Check Point는 eBay의 코드 승인을 우회하고 원격으로 악성코드를 실행시킬 수 있는 취약점을 공개하였습니다. 공격자가 이 취약점을 이용하면 사용자 PC의 데이터를 훔칠 수 있으며, 암호화 되지 않은 사이트에 피싱, 악성코드 자동 다운로드 등을 위한 코드를 주입하는 것이 가능하게 됩니다. 플랫폼에서 스크립트와 아이프레임 로딩이 막혀있기 때문에, 공격자는 악성 컨텐츠를 삽입하기 위하여 비표준 프로그래밍..

국내외 보안동향 2016. 2. 4. 16:55

안드로이드, 심각한 Wi-Fi 결점 패치 Critical Wi-Fi Flaw Patched on Android 구글이 넥서스 기기에 동일한 Wi-Fi 네트워크에 접속한 공격자가 악용할 수 있는 심각한 취약점을 패치하는 무선 업데이트를 공개했습니다. 패치된 취약점은 Broadcom Wi-Fi 드라이버에 존재하는 취약점으로, 악용될 경우 원격 코드 실행으로 이어질 수 있는 취약점들이였습니다. 이번 패치는 LMV49G 및 이후 버전의 빌드에 푸쉬되었으며, 지난 1월 4일 통신사와 제조사에 공유되었습니다. 이 패치는 Android Open Source Project에 공개될 예정입니다. 구글은 해당 취약점이 악용된 사례는 아직까지 발견하지 못했다고 밝혔습니다. 이번 Wi-Fi 취약점은 악성 무선 제어 메세지 패..

국내외 보안동향 2016. 2. 3. 10:02

MediaTek 프로세서에서 백도어 발견, 안드로이드 기기 원격 해킹으로 이어질 수 있어 Hacking Smartphones Running on MediaTek Processors MediaTek 프로세서에서 안드로이드 기기를 원격으로 해킹하는데 악용될 수 있는 위험한 백도어가 발견되었습니다. MediaTek은 스마트폰과 태블릿에 사용되는 하드웨어 칩과 프로세서를 생산하는 대만 기업입니다. 이번에 발견된 취약점은 통신사들이 네트워크 상에서 기기를 테스트 해볼 수 있는 디버그 툴을 위해 설치되었으나, 출고 된 기기에도 포함되어 있으 공격자들에게 백도어를 열어준 격이 된 것입니다. 이 디버그 기능을 악용할 경우, 공격자들은 안드로이드 기기 내의 사용자 연락처, 메세지, 사진, 비디오 등을 포함한 데이터에 접..

국내외 보안동향 2016. 2. 2. 15:32

Linux Kernel 2.6.32 LTS 다음달 지원 종료! Linux Kernel 2.6.32 LTS가 2016년 2월 지원종료됩니다. Kernel 2.6은 2003년에 출시되었으며, 2.6.32버전은 2009년 출시되었습니다. Willy Tarreau는 1월 29일 2.6.32 LTS의 마지막 버전인 Linux 2.6.32.70을 공개하였으며, 2.6.32버전은 2016년 2월 지원이 종료될 것이라고 밝혔습니다. 하지만 만약 2주 후에 심각한 이슈가 발생할 경우 보안패치가 된 버전을 발표할 수도 있다고 밝였으며, 보안이슈가 발생하지 않는다면 이게 마지막 버전이 될 것이라고 하였습니다. Linux 2.6.32 LTS 사용자들은 2.6.32.70버전으로 업데이트 하거나 최신 LTS버전인 Kernel 4..

국내외 보안동향 2016. 2. 2. 13:06

OpenSSL, 라이브러리의 심각한 결점 패치OpenSSL Patches Serious Flaws in Library OpenSSL 프로젝트 팀이 crypto 라이브러리의 취약점 2개를 패치하였습니다. 패치는 OpenSSL의 새로운 버전인 1.0.1r과 1.0.2f에 포함되어 있습니다. 패치된 결점 중 심각한것은 OpenSSL 1.0.2의 X9.42스타일의 디피-헬만 파라미터 생성을 지원하는 부분에서 발견된 것으로, 이 파라미터들은 "안전한" 소수들만을 사용하여 생성되었지만, OpenSSL은 X9.42파라미터 파일에 사용 된 소수들이 안전하지 않을 수도 있다고 밝혔습니다. OpenSSL은 “OpenSSL은 TLS의 ephemeral DH(DHE)를 위한 SSL_OP_SINGLE_DH_USE 옵션을 지원한..

국내외 보안동향 2016. 1. 29. 14:06