[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 퀵 서비스신청이정상적으로 접수되었습니다2 北, 추석 앞두고 단거리 발사체 3발 또 동해로 발사(종합)3 클릭하시고 애인마음을 끄는 몇가지방법배우세요 4 (⌒ε⌒*)토요일에 같이 술한잔.... 5 (⌒ε⌒*)[저♨희☆(결♨혼☆합♨)니☆다]~ ~ 6 고객님택배 배송중단/예약변경 예약다시확인주세요 7 민방위 인터넷교육으로 훈련이수 가능합니다. 2. 다수 문자 No.문자 내용 1 모바일 (청>첩

안전한 PC&모바일 세상/스미싱 알림 2015. 5. 29. 10:34

간단한 메시지로 아이폰을 충돌 및 재부팅 시킬 수 있는 버그 발견This Simple Text Message Can Crash and Reboot Your iPhone 단순한 메시지 한 줄로 수신자의 아이폰을 충돌시키거나 재부팅시킬 수 있는 버그가 발견되었습니다. 해당 버그는 아이폰과 아이패드 기기의 메시지 앱 및 알림 시스템과 연관되어 있으며, 아이폰 간의 통신에서만 문제가 발생합니다. 아라비안 문자가 적힌 텍스트 메시지가 아이폰 충돌을 지속적으로 발생시키고 있는 것으로 확인되었으며 해당 메시지 중 일부는 아무런 알림도 없이 아이폰을 재부팅시킬 수도 있습니다. 만일 아이폰 사용자가 메시지 앱을 실행시킨 상태에서 위와 같은 악성 메시지를 받은 경우에는 앱 충돌이 발생한 후에나 다른 메시지를 확인할 수 있..

국내외 보안동향 2015. 5. 28. 14:11

1만원 쿠폰 받아가세요! 유명 오픈마켓 쿠폰 이벤트 위장 스미싱 주의 이스트소프트가 최근 한 유명 오픈마켓의 대고객 쿠폰 이벤트를 위장한 스미싱 공격이 발견되어 사용자들의 주의가 필요하다고 밝혔습니다. 이번 스미싱 공격은 기존의 스미싱 공격과 동일하게 URL이 포함된 SMS을 불특정 다수에게 발송하는 수법을 사용했습니다. 해당 문자를 수신한 수신자가 해당 URL을 클릭하면 국내 유명 오픈마켓의 쿠폰 이벤트 페이지를 위장한 가짜 사이트로 연결됩니다. 해당 사이트에서는 모든 고객에게 오픈마켓 1만 원 할인쿠폰을 지급하는 것처럼 가짜 이벤트를 안내하고 있습니다. 실제로 사용자가 쿠폰을 받기 위해 전화번호를 입력하면 스마트폰으로 악성 앱이 다운로드됩니다. 해당 악성 앱은 설치 후, 스마트폰 기기정보를 탈취, 수..

이스트시큐리티 소식 2015. 5. 28. 13:08

TLS용 디피-헬만 설정 가이드Guide to Deploying Diffie-Hellman for TLS 이전 포스팅을 통해 암호화 통신을 다운그레이드시킬 수 있는 새로운 암호화 취약점인 Logjam에 대해 소개해드렸습니다. Logjam 취약점이란?중간자 공격(MITM)을 통해 사용자와 웹, 또는 이메일 서버 간의 암호화 통신을 다운그레이드시킬 수 있는 취약점입니다. ▶자세히 보기 Logjam 취약점은 TLS 프로토콜 자체의 기본 설계상의 취약점이므로 TSL를 사용하는 웹 브라우저와 메일 서버들은 해당 취약점에 노출될 가능성이 매우 큽니다. 이에 따라, TLS용 디피-헬만을 안전하게 설정하는 세 가지 방법을 소개해드립니다. 1. 수출용 암호 스위트를 비활성화하라.현재 사용되고 있는 브라우저들이 수출용 스..

국내외 보안동향 2015. 5. 27. 14:24

[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 5월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수14,209 건 / 지난달 11,117 건 대비 27.8% 증가 2. 키워드별 신고 내역 키워드신고 건수결혼5,275여행119등기87훈련85택배77 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 cms_l3우리 (같s이) 여행가요 고고싱^~ 2 [중앙지방법원] 내용증명서◆우편으로◆발송되었습니다. 3 [와니비]CJ대한통운 송장번호 :{악성링크}주문하신상품오늘발송되었습니다. 4 안녕하세요! 핸드폰 존재 보안 설치 파일 보호 주십시오 5 님!종합건강검진받으세요.[국민건강의료보험공단..

안전한 PC&모바일 세상/스미싱 알림 2015. 5. 26. 11:03

알약맨이 전해드리는 제주 생활이야기 3편보안SW 사업본부의 제주도 워크샵 지난 이야기 제주캠퍼스의 점심시간과 주말 여가시간이 궁금하시다면 ▶여기를 클릭하여 제주 생활이야기 2탄을 확인해주세요! 안녕하세요. 알약맨입니다.후끈후끈한 계절 여름이 다가오는 지금, 제주도의 인기도 후끈합니다. 이에 질세라 보안SW 사업본부에서도 제주 캠퍼스를 찾아와 주었는데요. 흑돼지 먹으러 왔나요? 노노노놉! 이 모든 것은 워.크.샵! 이 제주 캠퍼스에서 진행되기 때문입니다. 차원이 다른 보안SW 사업본부의 워크샵을 소개합니다. (누구보다 빠르게 남들과는 다르게♬) PART 1. 점심미션: 제주도에서 맛점하세요! 제주캠퍼스 직원들에게는 미션이 하나 주어졌으니...이는 바로 제주공항에 도착한 서울 직원들을 납치하라! 이는 워크샵..

이스트시큐리티 소식/알약人 이야기 2015. 5. 26. 09:51

19일 오후부터 중국 위키피디아 접속 장애 발생 2015년 5월 19일 오후, 중국의 일부 지역에서 중문 위키피디아에 접속하면 유효하지 않은 페이지라는 창이 뜨는 현상이 발생했습니다. 이전에는 특정 민감한 단어들에 한해서만 접속이 차단되어 있었습니다. 그러나 5월 19일 오후부터는 중국 위키피디아 페이지를 정상적으로 이용할 수 없게 되었습니다. 이에 사용자들은 DNS 서버 공격이 원인일 것이라고 추측하고 있습니다. 그 이유는 DNSCrypt를 사용하거나 hosts 문서를 변경한 후에는 정상적으로 https 페이지에 접속할 수 있었으며 다른 언어의 위키피디아에는 정상적으로 접속할 수 있었기 때문입니다. 이미지 출처: 중국 위키피디아 웨이보 이전의 사례를 살펴보자면, 2013년에도 위키피디아의 접속이 차단되..

국내외 보안동향 2015. 5. 22. 14:40

NetUSB 드라이버에서 치명적인 취약점 발견 NetUSB 드라이버에서 수만 대의 라우터와 임베디드 시스템을 공격자의 원격 공격에 노출시킬 수 있는 치명적인 취약점이 발견되었습니다. NetUSB는 프린터, 웹캠, 외장 하드 등과 같은 디바이스를 USB를 통해 로컬 네트워크나 인터넷상의 다른 기기들과 연결해주는 서비스입니다. 이미지 출처: Amazon NetUSB는 라우터, 커널 드라이브와 같이 리눅스를 기반으로 한 임베디드 시스템에 탑재되어 있습니다. 이 드라이브는 KCodes Technology라는 대만 회사가 개발하고 있습니다. SecConsult사의 한 보안 전문가는 연결된 컴퓨터의 이름이 64자리 이상일 경우, NetUSB에서 스택 버퍼 오버플로우가 발생하는 현상을 발견했습니다. 만일 공격자가 해..

국내외 보안동향 2015. 5. 22. 10:46