ipTime 공유기 펌웨어 최신버전으로 업그레이드 필요! 최근 ipTime 공유기에서 공격자의 single DHCP 요청만으로 관리자 인증을 우회하고 네트워크 망을 통해서 원격으로 코드를 실행할 수 있는 취약점이 발견되었습니다. 이 원격 코드가 실행되면 공유기 내에서 완전한 루트 권한을 얻을 수 있게 됩니다.이에 7월 22일, ipTime 측은 DHCP관련 보안이슈가 패치된 펌웨어 9.72버전을 공개하였습니다. 대상제품 11ac 유무선 공유기 ipTIME A104R/A604/A604V/A2004/A2004plus/A2004NS/A2004NSplus/A2008 ipTIME A104/A104NS/A1004/A1004V 11n 유무선 공유기 ipTIME N804A3/N804T3/N904/N904V/N6004R..

국내외 보안동향 2015. 7. 23. 10:01

오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의!OpenType Font Driver Vulnerability - CVE-2015-2426 Windows Adobe Type Manager Library가 특별히 제조된 오픈타입 폰트를 적절하지 않은 방식으로 처리할 경우, 원격 코드 실행 취약점이 MS 윈도우에서 발생합니다. 이 취약점을 성공적으로 악용한 공격자는 감염된 시스템의 전체 제어 권한을 가질 수 있습니다. 공격자는 이후 추가로 임의의 프로그램을 설치하거나, 데이터를 변경 및 삭제할 수 있으며 최고 권한을 가진 사용자 계정을 생성할 수도 있습니다. 공격자가 해당 취약점을 악용할 수 있는 방법이 몇가지 존재합니다. 사용자에게 특별히 만들어진 문서를 클릭하게 하거나, 오픈타입 폰트가 ..

국내외 보안동향 2015. 7. 21. 16:18

'현직 서버개발자분과의 인터뷰를 통한 Java 웹/서버 개발 채용공고' 자세히 알아보기 이스트소프트 보안SW사업본부에서 Java 웹/서버 개발자분을 모십니다. ★ 이스트소프트 'Java 웹/서버 개발' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 2015년 8월 2일 ★ 이스트소프트 '제주캠퍼스 기술연구소 개발분야 석사급 연구원' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 채용시 마감 알약맨이 따끈따끈 채용정보와 입사지원에 도움을 드릴 수 있는 인터뷰를 가지고 돌아왔습니다! 이번 인터뷰는 현재 채용 진행 중인 'Java 웹/서버 개발'과 '제주캠퍼스 기술연구소 개발분야 석사급 연구원', 두 분야에 지원을 희망하시는 분들 또는 향후 관련직종에 근무하실 가능성이 있는 알약 블로..

이스트시큐리티 소식/알약人 이야기 2015. 7. 21. 14:13

TOTOLINK 라우터에서 백도어 발견!Backdoor and RCE found in 8 TOTOLINK router models Product Description 라우터 TOTOLINK에서 백도어가 발견되었습니다. TOTOLINK는 국내에서 큰 사랑을 받고 있는 ipTime이 중국 시장에 진출하면서 출시한 브랜드입니다. 테스트를 해 본 결과 최소 8개 이상의 라우터 모델에서 백도어가 발견되었습니다. (펌웨어는 모두 totolink.net 및 totolink.cn 에서 다운로드 받았습니다.) ※ 본 포스팅에서 다루는 백도어는 TOTOLINK 라우터에 존재하는 취약점으로, 현재 국내에서 출시되고 있는 ipTime에서도 해당 취약점이 존재하는지는 아직 확인되지 않았습니다. 백도어가 존재하는 펌웨어 버전 A..

국내외 보안동향 2015. 7. 20. 18:20

현직 보안SW 개발자분들이 말하는 '보안SW 개발'에 대한 꿀정보 + 채용공고 더운 여름인데, 피서는 다녀오셨나요? 알약맨은 제주도에 있어서 그런지, 매일매일이 피서 온 느낌이 나곤 합니다. ^^알약맨이 몇주전 '보안SW개발 신입/경력 채용공고'를 보고 알약 블로그에 방문하시는 분들께 조금이라도 팁을 드리고자 부랴부랴 현직 보안SW 개발자분들과 인터뷰를 진행하였습니다.평소 보안SW 개발쪽에 관심을 가지고 계신 분들에게는 좋은 기회가 될 것 같은데요! 알약맨이 진행한 인터뷰가 '보안SW 개발'을 꿈꾸는 분들에게 어떠한 업무를 하고 어떤 준비를 해야 하는지에 대한 상세한 꿀정보를 확인하실 수 있는 좋은 기회가 되길 바래요! 그럼 채용공고부터 살펴 보겠습니다. ★ 이스트소프트 '보안SW 개발' 신입/경력 채용..

이스트시큐리티 소식/알약人 이야기 2015. 7. 20. 13:48

Windows Server 2003 지원종료! 2015년 7월 15일 00:00시를 기점으로 Windows Server 2003 지원종료 되었습니다. 2014년 4월 8일, 윈도우 XP가 지원종료 된 이후, 두 번째 지원종료입니다. (▶ 자세히보기) Windows Server 2003이란 마이크로소프트사가 개발한 서버용 운영체제로, 2003년 4월 24일 처음 출시되었습니다. 그 후 2010년 7월 13일 MS의 지원주기정책에 따라 Windows 2000, Windows XP Servicepack2와 함께 메인스트림 지원이 종료되었으며, 금일(15일) 정식적으로 지원이 종료되었습니다. 릴리즈된 제품 지원시작일 일반지원 종료날짜 연장지원 종료날짜 서비스팩 지원종료날짜 Microsoft Windows Ser..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 7. 15. 13:04

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] CJ대한통운송장번호: 주문하신상품오늘발송되었습니다.2 sd_♥내일저녁에★생일이다★새일파티놀라와♥~3 7월달:교통위반 벌금 및 벌점표를 보냈습니다.4 법원 소송내역입니다 2. 다수 문자 No.문자 내용 1 web_예식i일시 7월11 일12 시] 전자청k첩장. rtyka.kr 2 cms_(통지서) 도착했어요~mhiaul.com 3 :(=^모^=)c바y일( > c < )청▽첩▽장]이 도착햇어요 출처 : 알약 안드로이드기간 : 2015년..

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 15. 12:55

비트코인 클라우드 마이닝 서비스 해킹, 사용자 데이터베이스 1 비트코인에 판매돼Bitcoin Cloud Mining Service Hacked; Database On Sale for Just 1 Bitcoin 비트코인 클라우드 마이닝 서비스인 Cloudminr.io가 해킹되어, 해킹된 전체 사용자 데이터베이스가 단돈 1 비트코인에 판매되고 있는 것으로 밝혀졌습니다. 해당 웹사이트를 방문한 사용자들은 고객 1,000명 가량의 ID 및 복호화된 패스워드를 볼 수 있습니다. 이는 회사가 고객들의 개인 데이터에 대한 보안 관리를 허술하게 했음을 보여주는 사례입니다. 패스워드와 같은 개인 데이터의 경우, 데이터베이스에 저장되기 전 해시되지도 않은 상태입니다. 홈페이지에 보여지는 이 1,000명의 사용자 데이터는 ..

국내외 보안동향 2015. 7. 14. 18:03