SSLv3 'POODLE' 취약점 주요 정보Important information about SSLv3 'POODLE' flaw 구글이 오늘 아침, SSLv3 프로토콜에 대한 공격에 대해 발표했습니다. 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM 공격을 가능케 합니다. 해당 이슈는 CVE-2014-3566으로 설명되어 있으며, 취약한 SSLv3 프로토콜로 내려갈 수 있는 많은 인터넷 연결 서버들에 영향을 끼칩니다. 이 공격은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다. SSLv3는 15년 전으로 거슬러 올라가며, 더 탄력적인 TLS로 대체되었습니다. 그러나 레거시 제약 때문..

국내외 보안동향 2014. 10. 17. 13:16

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 결/혼/청/첩2 [사이렌24]주민번호도용 해외지역 위치추적 성공 확인3 상우오빠받아~☆ (링크) __▒▒▒__ (*⌒⌒*)~♡ ━○━○━━┓4 sd_예^_^식일^_^시(^_^):10.월.16.일.12.시 청^_^첩^_^장 5 sd_♥내일저녁에★생일이다★새일파티놀라와♥~6 지혜, 유림 생일파티초대♬♪7 (G마켓) 고객님★10월17일오후3시★방문예정입니다▶ 2. 다수 문자 No.문자 내용 1 ♥(저♥희)♥(결♥혼)♥(합♥니)♥다♥.축하해주세요~ ..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 17. 13:07

안녕하세요. 알약입니다. 러시아 해커로 추정되는 집단이 MS Windows 취약점을 이용하여 북대서양조약기구 ‘나토’, ‘EU’, '우크라이나 정부' 등 다양한 기관과 기업들을 지속적으로 모니터링하고 있었다고 미국 보안업체 ‘아이사이트 파트너스’가 밝혀 사용자들의 주의가 요구됩니다. CVE-2014-4114 Zero-Day , 일명 ‘SandWorm’이라는 캠페인으로 알려진 해당 이슈는 MS Windows OLE의 취약점을 통해 원격으로 임의의 코드가 실행될 수 있는 취약점으로 확인되었으며, 실제로 해당 취약점을 이용하여 우크라이나정부, US arcademic sector등에 ppt형식의 취약점 파일을 포함한 스피어피싱을 시도했던 사례도 확인되었습니다. MS에서는 해당 취약점을 패치할 수 있는 보안 업데..

이스트시큐리티 소식 2014. 10. 15. 13:50

시스템 파일 손상? 내 PC 시스템 복원하기 PC가 예전 같지 않을 때... 한번쯤 시스템 복원을 고민하게 됩니다. 시스템 복원은 시스템 파일, 레지스트리 키, 설치프로그램 등을 문제가 발생하기 이전 상태로 되돌리는 기능입니다. 설치된 프로그램이나 드라이버가 시스템을 임의로 변경했거나 악성코드 감염으로 인해 시스템 파일에 손상을 입어 PC가 정상적으로 동작하지 않는다고 판단될 때! 이러한 경우 시스템 복원 기능을 사용하여 손쉽게 문제를 해결할 수 있습니다. 예를 들어, 오늘(9/25) PC가 무언가 이상한데 도무지 원인파악이 어렵다 싶으면 시스템 복원 기능을 통해 정상적으로 PC가 동작했었다고 판단되는 특정 시점(8/16)으로 되돌려주는 겁니다. 단, 시스템 복원 시 복구되는 영역은 윈도우가 설치되어있는..

안전한 PC&모바일 세상/PC&모바일 TIP 2014. 10. 13. 10:57

안녕하세요. 알약입니다. 최근 이메일 첨부파일 형태로 유포되는 .jar 악성코드가 발견되어, 사용자의 각별한 주의가 요구됩니다. .jar 악성코드가 첨부된 악성 이메일 최근에는 개발자뿐만 아니라, 웹게임이나 채팅 프로그램 등을 사용하는 일반 사용자들의 컴퓨터에도 자바 파일을 실행할 수 있는 JRE(Java Runtime Environment)가 많이 설치되어 있습니다. 자바가 설치되어 있는 환경에서는 .jar 파일에 대한 기본 실행 프로그램이 자바로 설정되어있어, 별도의 압축 프로그램 없이도 이를 열어볼 수 있습니다. 따라서 해당 파일을 더블클릭하면 .exe 파일처럼 어떠한 경고창도 없이 바로 실행시킬 수 있습니다. .exe 파일이 아닌 .jar 파일을 유포하는 이유로는 .jar 파일을 마주했을 때, 해..

이스트시큐리티 소식 2014. 10. 8. 17:04

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 지난 주에 이어 생일파티, 결혼식, 환갑잔치 등 경조사 관련 스미싱 메시지가 꾸준히 발견되고 있는 가운데, 이번 주에는 12월 망년회 모임 관련 스미싱이 발견되었습니다. 사용자분들께서는 아래 메시지를 확인하셔서, 스미싱 공격에 피해를 입는 일이 없도록 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 (로젠택배) 9/9 배송불가『주소불명』.주소지확인/변경요망2 웃겨죽어 This you????3 생일파티에초청4 오늘도 화이팅!! 아자아자5 저희 두사람이 사랑으로 하나되..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 8. 16:58

야후 해킹과 배시버그 취약점의 관계는? 10월 6일, Jonathan Hall이 작성한 블로그 포스트에 따르면, 해커그룹이 최근 발견된 배시 버그 쉘쇼크(Bash Bug Shellshock) 취약점을 이용하여 야후, 라이코스, 윈집 서버에 침투한 정황을 포착했다고 발표했습니다. Jonathan Hall은 해커였으나 현재 화이트 해커로 전향하였으며, 엔지니어, 조사원 및 컨설턴트를 겸직하고 있습니다. Hall은 IRC 채널에서 실마리를 찾던 도중, WinZip서버가 알려지지 않은 해커에 의하여 손상된 정황을 포착했습니다. 조사 결과, WinZip cgi-bin 디렉토리에 IRC DDoS를 위한 perl 스크립트가 있는 것을 확인했습니다. Hall에 따르면, 이는 Shellshock취약점을 이용해야만 감염이..

국내외 보안동향 2014. 10. 8. 10:55

포토메일로 유혹하는 악성 첨부파일 주의보 my new photo ;) 제목의 악성메일 확산주의 마치 포토메일처럼 위장한 악성 이메일이 국내기업 및 대학 등 다양한 분야로 확산 중에 있어 각별한 주의가 필요합니다. 영문으로 작성된 이메일은 공통적으로 “my new photo ;)” 제목을 가지고 있으며, “photo.zip” 이름의 압축파일이 첨부되어 있습니다. 본문 내용은 조금씩 다르지만, 전반적으로 나의 새로운 사진(my new photo)이라는 표현이 함께 포함되어 있고, 변종에 따라 문구가 조금씩 다른 경우가 존재합니다. ▲ 포토메일로 위장한 악성파일 전파 사례들 이메일 발신자의 도메인은 다양하게 사용되었는데, 동일한 도메인을 이용한 경우도 발신지 IP 주소 소재지가 서로 달라 임의로 조작된 형태로..

악성코드 분석 리포트 2014. 10. 7. 13:17