알약맨이 전해드리는 제주 생활이야기 2편보안 SW 사업본부의 생활이 궁금해요. 지난 이야기 이스트소프트 제주 캠퍼스에서 새로운 생활을 시작한 알약맨의 이야기가 궁금하시다면 ▶ 여기를 클릭해주세요. 안녕하세요. 알약맨이 제주 생활이야기 2탄을 가지고 돌아왔습니다! (빰빠라~~빰!빰!) 1탄에서는 제주생활이 시작된 곳 이스트소프트의 R&D 센터를 소개해드렸는데요. 2탄을 여러분께 얼른 공개하고 싶어 후다닥 다시 돌아왔답니다! 도대체 뭐길래 이렇게나 빨리 돌아온 건데? 라고 생각하시는 분들! (알약맨을 기다려 주지 않으신 건가요?ㅠㅠ)2탄에서는 제주캠퍼스 사무실 밖의 생활에 대해 소개해드리려고 해요.점심시간엔 뭐하니? 주말엔 뭐하니? 보안 SW사업본부의 제주도 생활이 궁금하시다면! 지금부터 소개해 드릴게요~ ..

알약人 이야기 2015. 4. 10. 09:42

크롬 브라우저의 충돌을 일으키는 AwSnap 버그 발견AwSnap! New Hack Can Crash Chrome Browsers of Mass Audience 최신 등장한 해킹 기법이 맥 OS X, 윈도우, 크롬 OS의 브라우저 버전 41이상을 다운시켜 버릴 수 있는 것으로 밝혀졌습니다. 현재 크롬 버전 41에서는 특정 길이 이상(몇 글자 이상인지는 정확히 밝혀지지 않음)의 URL이나 변형된 악성 URL에 의한 충돌 현상을 일으키고 있습니다. 이 크래시 버그(크롬 브라우저를 충돌시키는 버그)는 AwSnap이라고 불리고 있습니다. 크롬 충돌은 오직 웹서버를 통해 길거나 악의적으로 변형된 URL에 접속했을 경우에만 발생합니다. 즉, File:// 일 경우에는 크롬 브라우저의 충돌이 일어나지 않는다는 뜻입니..

국내외 보안동향 2015. 4. 9. 10:01

Trojan. Cutwail. Aj 최근 불특정 다수를 대상으로 한 악성코드 유포가 급증하고 있습니다. 공격자가 악성코드를 유포하는 경로는 다양합니다. 그 중 최근에는 이메일을 통한 악성코드 유포가 많아지고 있는 추세입니다. 해당 방식은 상대방의 이메일 주소를 알고 있어 특정 사람에게 보내거나, 이름 모를 불특정 다수에게 무작위로 보내 악성코드를 유포시키는 것입니다. 또한, 기업이 대상인 경우에는 그 기업의 임직원을 대상으로 악성코드를 대량으로 유포시킬 수 있습니다. 이렇게 유포된 악성코드는 시스템의 정보를 수집하고 원격 조종이 가능하도록 시스템을 장악하는 경우가 많습니다. 또한, 인터넷 뱅킹 정보 수집을 위해 사용자의 개인정보까지 탈취하는 경우도 있습니다. [그림1] SSL을 사용하는 인터넷 뱅킹 로그..

악성코드 분석 리포트 2015. 4. 8. 11:50

알약맨이 전해드리는 제주 생활이야기 1편매력덩어리 제주캠퍼스를 소개합니다. 안녕하세요! 알약 사용자 여러분께 좀 더 빨리 봄소식을 전해드리고자 알약맨이 돌아왔습니다.그동안 알약맨의 신입일기를 통해 잠깐 신입 알약맨(알약맨 2)의 모습을 보여드렸었는데요. (참고▶) 여러분께서 많은 관심을 가져주신 덕분에 멋진 카발 마우스패드를 받을 수 있었습니다♥ (더 이상 마우스패드로 공책을 사용하지 않아요!) 알약맨은 현재 제주도 첨단과학단지에 위치한 이스트소프트 R&D센터에서 근무하고 있습니다. 앞으로 제주 생활이야기라는 주제로 제주도에서 근무하는 이야기와 생활하는 이야기 등 여러 가지 이야기들을 소개해드리려고 합니다. 많이 구독해주실거죠? ^^ 그럼, 알약맨이 전해드리는 제주 생활이야기 1편를 공개합니다!! 제주생..

알약人 이야기 2015. 4. 6. 09:36

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ통운]9/12일 추석상품(주소불명)반송예정.주소지확인/변경 2 나연애하구있어3 [로젠댁배] (03-28)고객님배송 재확인바람.주소지확인. 4 고객님께 보내드린 사은선물 배송확인하세요.5 친구야 선물택배로 보냈다 확인해6 윤수희님사이버수사 인터넷 악플 명예훼손,협박죄로(진정서)‘확인7 [동창회] 동창찾기에서 친구추가 되었습니다. 2. 다수 문자 No.문자 내용 1 (^^꼭)(와^^)주세요~~ 2 cms_ [3월26일] 전자청첩장^ 3 데이터..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 3. 09:34

레볼루션 슬라이더 플러그인 취약점을 통한 워드프레스 홈페이지 해킹 발생 독일의 CERT-Bund와 Yonathan Klijnsma는 레볼루션 슬라이더(Slider Revolution) 취약점을 통해 전세계 최소 3000개의 워드프레스로 구축된 홈페이지가 해킹당했다고 밝혔습니다. 공격자들은 취약한 버전의 레볼루션 슬라이더 플러그인을 사용하는 웹사이트들을 대상으로 삼았습니다. 2014년 12월 레볼루션 슬라이더 취약점을 통해 100,000개이상의 홈페이지가 SoakSoak 악성코드에 감염되는 사건이 발생했습니다. Sucuri사는 공격을 당한 홈페이지를 대상으로 조사를 해보았으나, 정확한 공격 요인은 확인할 수 없었습니다. 그러나 임시 분석을 통해 몇 달 전 확인된 레볼루션 슬라이더 취약점과의 연관성을 찾아낼..

국내외 보안동향 2015. 4. 2. 16:08

페이스북 계정 탈취를 노리는 피싱 공격 주의! 최근 들어 회원 수가 많은 페이스북(Facebook) 비공개 그룹을 중심으로 계정탈취 피싱이 극성을 부리고 있어 각별한 주의가 필요합니다. 비공개로 운영되는 페이스북 그룹의 경우 보안전문 모니터링에 쉽게 노출되지 않아 피싱 우범지역으로 번지고 있는 추세입니다. 더군다나 회원 수가 13,000여 명에 이르고 미성년자가 다수 가입되어 있는 대규모 그룹에 성적 노출수위가 높은 음란 화면까지 등록해 회원들을 현혹하고 있어 청소년들에게도 악영향을 끼치고 있습니다. 공격자는 다음과 같은 절차를 통해 불특정 다수의 페이스북 계정정보를 훔쳐내고 있습니다. 먼저 의도적으로 회원이 많은 페이스북 비공개 그룹에 가입하거나 기존에 미리 탈취한 계정을 활용해 피싱 글을 연쇄적으로 ..

악성코드 분석 리포트 2015. 4. 1. 14:22

GitHub사이트를 노린 DDoS 공격 발생 웹 기반의 호스팅 서비스를 제공하고 있는 GitHub가 지난 금요일부터 DDoS 공격을 받은 것으로 밝혀졌습니다. 바이두는 자신의 웹페이지를 방문하는 사용자정보를 트래킹하는 바이두 애널리틱스 기능을 제공하고 있습니다. 바이두 애널리틱스를 사용하기 위해서는 자신의 웹페이지에 바이두에서 제공하는 자바스크립트 파일을 추가해야 합니다. 이번에 발생한 DDoS공격에는 이 파일이 악용된 것으로 확인되었습니다. 지난 27일, 해외 사용자(해외 IP)가 중국 바이두 애널리틱스 코드가 포함된 사이트에 방문하면 2~5초에 한 번씩 malicious javascript detected on this domain이라고 표시된 팝업창이 뜨는 현상이 발생했습니다. 이 현상은 해외 사용..

국내외 보안동향 2015. 3. 31. 14:42