9월 24일 CVE-2014-6271 Bash Bug가 발견된 이후, 패치가 이루어 졌으나 이러한 패치를 우회하는 취약점들이 지속적으로 발생하고 있습니다. (관련기사보기 : http://www.boannews.com/media/view.asp?idx=43227) 관련하여 좀 더 쉽게 내용을 이해하기 원하신다면 얼마전 알약 블로그에 포스팅했던 '하트블리드보다 치명적인 배시 버그(Bash Bug) 발견! 패치 방법은?' 글을 참고하시기 바랍니다. 현재까지 발견된 Bash Bug 취약점은 총 6개이며, 패치가 발견되면 해당 패치를 우회하는 취약점이 나오고, 이에 대한 패치를 진행하면 또 다시 취약점이 발생하는 상황이 벌어지고 있습니다. Bash Bug가 발표된 순서는 아래와 같습니다. CVE-2014-6271..

국내외 보안동향 2014. 10. 6. 16:23

[10월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 우리함께 대한민국 선수들을 응원합시다!2 [이베이츠 배송대행] 배송 정보를 확인하시기 바랍니다3 모바일2014신년이벤트당첨!무료메세지2014건설치사용☞4 I sent you a picture :5 긴급알림!!! 기존찾아오시는 주소가변했어요. 여기로 찾아주세요. (링크) 감사합니다.6 월드컵특가나이키뉴발란스40%세일 선착순1000명사두르세요어플7 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다. 2. 다수 문자 No.문자 내용 1 [민..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 6. 11:28

CVE-2014-6271 : Bash bug 취약점 발견 오픈소스인 리눅스(Linux)의 배시(Bash)에서 보안 취약점이 발견되었습니다. 이번에 발견된 배시 버그(Bash Bug 또는 Shellshock)는 배시 환경변수에 정의해 놓은 함수를 처리할 때, 해당 함수 명령 뒤에 따라오는 추가적인 명령도 함께 실행되는 것입니다. 공격자는 해당 취약점을 이용하여 원하는 코드를 실행시킬 수 있습니다. Bash(Bourne again shell)란 대다수의 리눅스, 유닉스, Mac OS X 시스템에 내장된 명령어 shell 프로그램입니다. 일단 해당 취약점을 이용할 수 있는 공격환경만 주어진다면, 원격에서 공격자가 손쉽게 공격을 할 수 있습니다. 또한 배시 버그(Bash Bug)는 서버에서 정보를 유출하는 하트..

전문가 기고 2014. 9. 30. 10:43

[9월 보안동향보고서] 알약 안드로이드 8월 스미싱 신고내역 본 포스트에는 9월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.8월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수15,790 건 / 지난달 20,608 건 대비 23.3% 감소 2. 키워드별 신고 내역 키워드신고 건수 결혼6,161 등기1,174 훈련1,078 택배938 교육513 3. 알약이 뽑은 8월의 스미싱 No.문자 내용 1 [금.강.위]2014년8월6일 모바일 긴급보안 점검 2 ★꽃다발★ 배송예정입니다 조회하세요 3 당신 근처에있는 이마트**2만원 구입시 삼천원 할인혜택 4 롯데카드 8:05분일시불 27만 정상결제완료.본인확인요망! 5 고객님 네이버계정은 신고접수 상태입니다 해제하세..

안전한 PC&모바일 세상/스미싱 알림 2014. 9. 29. 09:51

[9월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 각종 택배, 쿠폰, 교육 등의 키워드를 활용한 스미싱이 다수 발생했습니다. 특히 최근 천만 다운로드를 돌파한 알약 안드로이드를 사칭한 스미싱 문자가 발견되었는데요. 이슈에 발빠르게 움직이는 스미싱 공격자들에게 대응하기 위해, 스마트폰 사용자 여러분들의 각별한 주의를 당부 드립니다. 1. 특이 문자 No.문자 내용 1 [기프티콘] 카페베네 아메리카노 선물쿠폰이 도착했습니다.2 친구야 선물택배로 보냈다 확인해3 동부택배 부재중이신관계로사거리에있는마트에서 보관중입니다.상세..

안전한 PC&모바일 세상/스미싱 알림 2014. 9. 26. 13:31

Trojan.Lecpetex -ALYac Division Malware Research 페이스북은 새로운 소통의 문화를 만든 세계 최대 소셜 네트워크 서비스(SNS)입니다. 그러나 다수의 사용자를 보유한 매체인만큼, 관련 악성코드도 계속하여 발생하고 있는데요. 2013년경 사용자가 모르게 페이스북 친구에게 악성파일을 첨부한 메시지를 보내 감염을 확산시키는 봇넷 악성코드가 그리스에서 발생되었습니다. (8월 보안동향보고서 중 해외 보안 동향에서 일본 보안 동향 1번 참고) [그림 1] 악성파일이 포함된 페이스북 메시지 그리스 경찰청의 통계 자료에 따르면, 해당 악성코드로 인해 약 25만대의 컴퓨터가 감염되었다고 합니다. 또한 페이스북 측은 약 50,000개에 이르는 페이스북 일반인 계정이 악성에 이용되었다고..

악성코드 분석 리포트 2014. 9. 25. 10:42

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 9월16일12시 꼭와주세요♥결혼청첩장2 ★돌★잔★치★초★대★장★ 보냈습니다 3 교통법 위반사건 2014형 제330-33510 기소내용본문: 4 ∧ ∧예♥식∧ ∧일♥시∧ ∧(링크) (♡ ∇ ♡)우리 부부5 미연이님 10월달 교통위반단속 확인조회6 [11번가]최수진님'나의11번가'에서주문상품구매확정해주세요7 [네이버]계정이불법홍보글 등 사용정지： 2. 다수 문자 No.문자 내용 1 동창찾기에서 친구추가되었습니다 동창생 목록보기 2 우편물이고객님의부..

안전한 PC&모바일 세상/스미싱 알림 2014. 9. 24. 10:04

실제 사례를 통해 알아보는 스피어피싱 스피어 피싱에 대해 들어보신 적 있으신가요? 스피어피싱(Spear Phishing)이란 작살낚시에 빗댄 표현으로, 불특정다수가 아닌 특정기관이나 기업의 내부직원을 표적 삼아 집중적으로 공격하는 행위를 일컫는 용어입니다. 다시 말해 정부기관이나 기업조직 등 특정 타깃의 내부 이용자를 은밀히 염탐하고 해당 조직의 기밀정보를 빼내기 위해, 신뢰할 수 있는 내용처럼 위장한 악성 이메일을 관련자들에게 전송시켜 감염시킵니다. 이후 원격제어 및 데이터 탈취 등을 시도하는 대표적인 지능형 표적공격입니다. 해당 내용은 알약 보안상식(▶참고)에도 바로 얼마 전 언급되었던 내용이기도 합니다. 최근 이러한 스피어 피싱 공격의 사례가 발견되어 관련 내용에 대해 알려드리며, 사용자 여러분의 ..

전문가 기고 2014. 9. 23. 13:49