알약맨의 신입일기마지막 이야기. 신입사원 1년차 개인 사용자 점유율 1위, 알약 처음 알약맨이 운명의 알약을 접했던 때는 고등학생 시절이었습니다. 한창 메신저로 채팅하고, 지금은 추억이 되어버린 각종 게임들에 열을 올리던 시절... 어느 날 인터넷 브라우저를 켤 때마다 자꾸 이상한 사이트가 뜨는 거에요. ㅠㅠ 바이러스에 걸렸던 것 같은데 알약을 깔고 나니 단박에 잡고 치료해줘서 신기해했던 것으로 기억합니다. 첫인상이 괜찮았죠. 아이콘도 귀엽고♥ 쑥쓰럽지만 알약맨은 알약이 계속해서 발전하고 있는 백신 프로그램이라고 생각합니다. 국내에서 처음 무료백신 시대를 열며 혜성처럼 등장! 그리고 지금까지 사용자 보안을 위해 열심히 노력하고 있습니다. 제가 제 자랑하는 것 같아서 손가락이 베베 꼬이지만... 어쨌든 아..

알약人 이야기 2015. 1. 14. 10:52

여러분의 계정은 안전한가요? 2015년, 을미년의 해가 밝았습니다. 작년에도 크고 작은 개인정보 유출 사건들이 있었고, 지금도 우리가 모르는 사이에 개인정보들이 유출되고 있을지 모릅니다. 이처럼 빈번한 개인정보 유출 때문에 우스갯 소리로 '개인정보는 공공재'라는 말이 생기기도 했는데요.내 잘못으로, 혹은 기업의 관리 소홀 등 여러 가지 이유로 유출된 개인정보들은 지하세계에서 거래되어 범죄를 위한 수단이 되기도 합니다. 해커들이 개인정보를 얻는 방법에는 여러 가지가 있습니다. 그 중 한가지는 이미 자신들이 확보한 개인정보를 활용하여 계정 비밀번호에 무작위로 대입해보는, 일명 Brute Force 공격 방법이 있는데요. 이를 통해 더 많은 개인정보를 수집할 수 있습니다. Brute Force 공격의 핵심은 ..

전문가 기고 2015. 1. 12. 11:03

[1월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 새해를 맞아 연말선물, 2015 키워드를 활용한 스미싱 메시지가 발견되고 있습니다. 더불어 연예대상, 보험미납요금 등 생활에 밀접한 이슈를 활용한 메시지도 지속적으로 신고되고 있습니다. 사용자 여러분들께서는 아래 메시지를 확인하시고, 모바일 악성코드에 감염되지 않도록 각별한 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 이관안내]요금미납시다음달8일에채권추심기관으로업무이관됨을안내드림:안내서 2 올해 연예대상!헉!그뒤에 숨긴진실어이없음.읽고 꼭 평가해주세요 3 아자 아자 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 9. 11:09

와이파이피셔(WiFiPhisher), 와이파이 네트워크를 공격하는 자동화된 피싱공격 툴 그리스의 보안 연구원인 George Chatzisofroniou가 Wi-Fi 네트워크의 크리덴셜을 훔치도록 설계된 WiFi 소셜 엔지니어링 툴을 개발했습니다. 해당 툴의 이름은 와이파이피셔(WiFiPhisher)입니다. 이는 지난 일요일 소프트웨어 개발 사이트인 GitHub(https://github.com/sophron/wifiphisher)에 공개되었으며, 유저들이 자유로이 사용할 수 있도록 했습니다. 개발자는 “이는 소셜 엔지니어링 공격으로, 브루트포싱은 아니다. WPA 패스워드를 얻기 위한 쉬운 방법이다”라고 밝혔습니다. 이 툴은 이블 트윈 공격(사악한 쌍둥이 공격 - Evil Twin attack) 시나리오를..

국내외 보안동향 2015. 1. 7. 13:40

Trojan.Java.RAT.A 해당 악성코드는 스팸 메일로 사용자에게 전파되어 첨부파일 실행 시 사용자의 정보를 외부 서버로 전송하고, 사용자의 타이핑을 가로채는 키로깅 기능, 감염된 PC를 조종할 수 있는 봇의 기능을 가진 악성코드입니다. 기능상으로는 기존 악성코드와 별차이가 없지만, 이번 악성코드는 JAR(Java Archiver)파일이 포함된 스팸 메일로 유포되었고, 자바가 설치된 사용자 타겟으로 제작되었다는 특징이 있습니다. 악성코드 순서도 악성코드 상세 분석 ※ 악성파일 분석(Docs.jar) Docs.jar 파일은 사용자 정보 확인, JNativeHook을 이용한 키로깅, 파일복사, 레지스트리 추가, 플로그인 로드, 네트워크 접속, 봇 행위들을 수행합니다. 상세분석에서는 해당 기능들에 대한 ..

악성코드 분석 리포트 2015. 1. 7. 13:22

알약, 2015 예상 보안 이슈 TOP5 발표 이스트소프트는 2014년 하반기에 발생한 의미있는 보안 동향을 정리하고, 사용자의 보안 의식을 고취하기 위해 ‘2015 예상 보안 이슈 TOP5’를 발표했습니다. ▲ 사물인터넷(IoT) 관련 산업의 발전에 따른 공격대상과 공격방법의 다양화향후 사물인터넷(IoT) 관련 기기의 보급과 활용이 급속히 증가될 것으로 예상됩니다. 따라서 사물인터넷 기기를 노리는 공격자들로 인해 무선AP를 활용한 공격이나 CCTV, 의료기기 해킹 등 직접적으로 우리의 생활 및 안전을 위협하는 공격이 시도될 수 있습니다. 또한 스마트폰을 통해 사물인터넷 기기들을 컨트롤할 수 있는 기술이 발전하면서 공격자들이 이러한 기술의 취약점을 연구하여 다양한 방식으로 공격을 시도할 것으로 예상됩니다..

이스트시큐리티 소식 2015. 1. 6. 11:47

알약 안드로이드 2014 하반기 스미싱 현황 안녕하세요. 알약입니다.2014년을 정리하며, 올 상반기에 정리했던 것과 같이 알약 안드로이드 2014 하반기 스미싱 동향을 돌아보고자 합니다. (참고 : http://blog.alyac.co.kr/122) 2014년 상반기 동안 알약 안드로이드로 접수된 스미싱 신고 건은 약 15만 건으로, 하반기 스미싱 신고 건수 약 9만 건을 합하면 올 한해 동안 약 24만건의 스미싱이 신고되었습니다. 이는 알약 안드로이드에 접수된 것만 집계한 것으로, 실제 스미싱 공격은 더욱 큰 규모로 확대되어 여전히 스마트폰 사용자의 보안을 위협하고 있는 것으로 보입니다. '2014 하반기 월별 특이 스미싱 메시지'를 보면, 세월호 사건, 추석 명절, 망년회 등 특이 이슈 때마다 관련..

이스트시큐리티 소식 2015. 1. 5. 15:41

[12월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 KUZ Is this your photo?2 [민원]소음발생건으로 민원이 신고되어 안내드립니다.확인하기 3 ♨연♨말♨선♨물♨ 확인해주시고 2015힘내세요^^ 4 [Web발신] 바이러스로부터 안전하게 스마트폰을 지켜주백신 다운 받기: 5 고객님의 결제일은 26일입니다. 결제계좌의 잔고를 확인해주세요6 스미스장비최하나님 10월달 교통위반단속 확인조회7 고객님의 공인인증서 재발급신청받앗읍니다.본인이아닌경우 바로차단해주세요. 2. 다수 문자 No.문..

안전한 PC&모바일 세상/스미싱 알림 2014. 12. 29. 16:47