구글, 사용자 동의 없이 음성 녹음 수집Google Downloaded Audio Listeners Without Users’ Consent, Chromium users say. Is your microphone on? 구글 크롬의 오픈소스 버전인 크로미움 사용자들은 구글이 ‘블랙 박스’ 코드를 통해 사용자들의 음성 대화를 듣고 있다고 주장했습니다. 일반적으로 블랙박스는 “OK, Google” 명령을 말했을 때에 한해 검색 기능 활성화를 위해 다운로드되는 것으로 알려져 있습니다. 그러나 코드를 확인한 결과 사용자가 “OK, Google”을 말하기 전부터 이미 사용자의 음성을 듣고 있던 것으로 확인되었습니다. 구글 크롬 사용자들은 이 녹음 데이터가 구글로 전송되었다고 주장하고 있지만, 구글은 해당 코드는 ..

국내외 보안동향 2015. 6. 25. 15:15

보안SW사업본부 일본사업 업무지원 재택근무하실 분을 찾습니다. 이스트소프트 보안 SW 사업본부에서는 일본사업 업무를 지원해주실 분을 찾고 있습니다. 구체적으로 어떤 일을 하는지 업무내용이 궁금하실텐데요. 그래서 준비한 이번 포스팅! 서류 작성 및 직무 이해에 큰 도움이 되길 바라는 마음에서 준비했사오니 꼼꼼히 읽어보시고 지원해주시길 부탁드릴게요! 먼저, 주요 업무 내용입니다. 일본 사업과 관련한 업무가 주된 업무내용이기 때문에 유창한 일본어 실력이 가장 중요합니다. 더불어 일본의 정보보호 이슈를 모니터링 하시고 번역해주시는 업무를 주로 수행할 예정이기 때문에, IT 및 정보보호 분야에 관심을 가지고 계신 분들이라면 더욱 환영합니다. ※ 주요업무 일본 정보보호 이슈 관련 모니터링 / 특정 이슈 번역 (60..

이스트시큐리티 소식/알약人 이야기 2015. 6. 24. 09:44

삼성 갤럭시 선탑재 키보드에서 보안 취약점 발견Samsung Galaxy phones at risk from massive security flaw 6억 대 이상의 전 세계 삼성 모바일 기기에 영향을 미칠 수 있는 보안 취약점을 공개되었습니다. 여기에는 최근 공개된 갤럭시 S6도 포함되어 있습니다. 해당 취약점은 보안회사인 NowSecure의 연구원들이 발견하였으며, 삼성 기기에 선탑재되어 출시되는 SwiftKey 키보드에 존재합니다. 공격자가 해당 취약점을 악용할 경우, 원격으로 스마트폰의 카메라나 마이크를 이용하거나 GPS 위치 추적을 통해 사용자 모르게 악성 앱을 설치하여 정보를 훔치거나, 음성 통화 및 메시지 내용을 도청할 수 있습니다. 그러나 사용자가 해당 키보드를 임의로 비활성화시키거나 삭제할..

국내외 보안동향 2015. 6. 19. 17:07

[6월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 카카오 캐릭터몰 App 다운받고 뱅크머니 5,000원 지급받기 : 2 [Web발신] [긴급] 통화내역 탈취 기능의 스파이앱에 감염되었습니다. 전용 앱을 설치하여, 지금 즉시 치료하세요.3 오늘아침 서울역에서 포착된 안타까운 사진이랍니다4 [Web발신] 5월달 교통위반 벌금 및 벌점표를 보냈습니다. 5 [신세계몰] 165000원 결제완료/익월요금합산 청구/내역확인6 동창찾기에서 친구추가되었습니다 동창생 목록보기7 [서울지방법원]민사소송으로인한소환..

안전한 PC&모바일 세상/스미싱 알림 2015. 6. 19. 11:42

악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중 2015년 06월 15일, 회원제로 운영 중인 국내 특정 토렌트 사이트에서 최신버전의 VMware Workstation 파일로 위장한 악성파일이 업로드되어 사용자들의 각별한 주의가 필요합니다. 현재 해당 게시물은 불특정 다수의 이용자에게 계속해서 노출되고 있습니다. 토렌트를 통해 유포 중인 악성 VMware 공격 절차 토렌트 파일에는 설치용 등록번호를 포함해 불법 이용자들을 현혹시키고 있습니다. 일반적으로 토렌트 관련 커뮤니티 간에 토렌트 파일이 공유되는 경우가 많아 다운로드 연결은 지속적으로 증가할 것으로 예상됩니다. 이와 같이 토렌트 등 불법으로 무단 배포되는 상용 프로그램에는 악의적인 의도로 은밀하게 숨겨진 보안위협들이 존재할 가능성이..

악성코드 분석 리포트 2015. 6. 17. 10:35

안녕하세요. 알약입니다. 얼마전 알마인드에서 원격코드 실행 가능한 스택오버플로우 취약점이 발견되어 6월 16일 패치를 진행하였습니다. 스택 오버플로우(Stack overflow)란?스택이란 프로그램 실행 중 이용하는 변수의 내용을 일시적으로 저장하는 메모리 공간입니다. 스택의 경우 사용가능한 메모리 공간이 정해져 있으므로 프로그램이 이용 가능한 공간 이상을 사용하려고 할 때 스택 오버플로우가 발생하며 이 경우 프로그램 충돌이 발생할 수 있습니다. ※ 취약점 개요제품 사용자가 특수하게 제작된 emm파일 열람 시 손상된 헤더를 복구시키는 과정에서 파일 이름이 _MAX_PATH를 넘게 되면서 버퍼오버런이 발생하는 취약점이 존재하는 것을 확인하였습니다. 해당 취약점을 악용하면 임의의 사용자가 의도한 명령이 실행..

이스트시큐리티 소식 2015. 6. 16. 11:43

JavaScript를 기반으로 한 DDoS 공격 DDoS란 Distributed Denial of Service의 약자로, DoS공격이 발전된 형태입니다. DDoS 공격은 공격자 수에서 Dos 공격과 가장 큰 차이가 있습니다. DoS 공격은 하나의 클라이언트가 특정 서버에 수많은 접속시도를 하는 것이며, DDoS 공격은 다수의 클라이언트가 특정 서버에 적게는 한 번에서 많게는 수 만번의 접속을 시도하는 것입니다. DDoS 공격의 방어 기술과 장비들이 발전하면서, DDoS 공격 방법도 함께 진화하고 있습니다. 초창기의 DDoS 공격이 악성코드에 감염된 좀비 PC들(봇넷)을 이용했다면, 최근에는 NTP, SNMP, DNS 등을 활용한 증폭 공격 등 그 방식이 점차 지능화, 고도화되고 있습니다. 얼마 전 Gi..

국내외 보안동향 2015. 6. 15. 16:00

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 최근 모임 앨법 참조구성 2 * 6월 한달도 * 행복하세요~ (악성링크) ^@^3 검찰청:수사 내역 입니다4 [중앙지방법원] 내용증명서가 발송되었습니다. 5 고객님 대달 배송불가 주소다시확인주세요 6 (주)고객님의 택배가 이미발송되었습니다.전자영수정확인하세요7 휴대폰 인증보호 앱이 삭제되었습니다. 재설치해 주세요: 2. 다수 문자 No.문자 내용 1 {^모^바6일}[청l첩y장]이 도착하였습니다^.. 2 [등기 발송하였으나[전달 불..

안전한 PC&모바일 세상/스미싱 알림 2015. 6. 12. 09:24