중국 SSL MITM 공격 사건 정리 및 공격 원리 10월 동안 중국에서는 대형 사이트를 대상으로 많은 SSL MITM공격이 발생했습니다. SSL MITM 공격이 지속적으로 발생했지만, 이렇게 짧은 시간 내 대량의 SSL MITM 공격이 동시다발적으로 진행된 적은 처음입니다. 언론 일각에서는 홍콩 시위 사진 삭제를 목적으로 중국 정부의 승인 하에 이와 같은 공격이 이루어 졌을 것이라는 추측도 나오고 있습니다. ※ SSL MITM 사건개요8월, CERNET망에서 접속하는 Google 페이지에 SSL 인증서 오류 발생, HTTPS 통신이 TLSv2에서 TLSv1으로 변경됨 9월 30일, Yahoo중국 페이지 SSL MITM 공격 10월 2일~6일, MS의 cn.bing.com, login.live.com, ..

국내외 보안동향 2014. 11. 19. 13:16

세계 최초 안드로이드 TV용 백신 ‘알약 for Android TV’ 출시! 이스트소프트가 안드로이드 TV용 백신 ‘알약 for Android TV’를 세계 최초로 출시했습니다. ○ 이스트소프트, 안드로이드 TV 보안 위협 대비를 위한 ‘알약 for Android TV’ 출시!○ 안드로이드 TV환경에 최적화된 UI, 악성코드 검사 및 치료 기능, App 관리 기능 등 제공○ 향후 안드로이드 TV 보급 및 상용화 후 발생할 보안 위협에 빠르게 대처 가능 안드로이드 TV용 백신 ‘알약 for Android TV’는 텔레비전과 셋톱박스를 위한 안드로이드 플랫폼인 안드로이드 TV에서 발생할 수 있는 악성코드 위협에 대비하고, 사용자 보안을 강화하기 위해 출시되었습니다. 새롭게 출시한 ‘알약 for Android..

이스트시큐리티 소식 2014. 11. 18. 14:54

Winshock 취약점 (CVE-2014-6321) 발견... 점검 및 패치 방법 모든 버전의 MS윈도우 서버에서 SSL/TLS통신을 할 때 필요한 schannel.dll파일에서 원격코드실행 취약점이 발견되었습니다. Winshock취약점은 올 봄에 발견된 하트블리드 취약점보다 더 치명적입니다. 하트블리드 취약점은 서버에서 기밀정보를 유출하지만, Winshock취약점은 서버에서 공격자가 원하는 코드를 실행시킬 수 있기 때문입니다. MS측에서는 현재 해당 취약점에 대한 자세한 내용을 공개하지 않고 있습니다. 그 이유로는 아직 공격자들이 해당 취약점 원리에 대하여 자세히 알지 못하고 있는데 이 상황에서 해당 내용에 대해 공개해 버린다면, 그들이 MS가 발표한 내용을 기반으로 exploit code를 개발할 수..

국내외 보안동향 2014. 11. 17. 15:37

[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에는 알약 안드로이드를 사칭한 스미싱이 발견되어 사용자 여러분의 각별한 주의를 당부 드리는 바입니다. 알약 안드로이드는 구글 플레이 및 통신3사 마켓 등 공인된 앱스토어를 통해서만 다운로드 받으시기 바랍니다. 알약 안드로이드는 사용자에게 어떠한 설치 유도 문자도 보내드리지 않습니다. 그 밖에 발견된 특이 스미싱과 다수 스미싱을 꼭 확인하셔서, 스미싱에 낚이는 일이 없도록 주의하시기 바랍니다. 1. 특이 문자 No.문자 내용 1 [알약]스미싱문자|리패키징 막는 알약 안드로..

안전한 PC&모바일 세상/스미싱 알림 2014. 11. 14. 15:09

Masque Attack: All Your iOS Apps Belong to Us마스크 공격: 당신의 모든 iOS 앱은 우리에게 달려있다 2014년 7월, 파이어아이 모바일 보안 연구원들은 특정 iOS 앱이 enterprise/ad-hoc 권한 설정을 사용하여 앱스토어로부터 설치한 정품 앱이 동일한 번들 식별자(bundle identifier)를 가지고 있는 경우 바꿔치기 할 수 있는 것을 발견했습니다. 이 앱은 “New Flappy Bird” 등과 같이 임의로 설정되어, 유저들이 설치하도록 합니다. iOS에서 프리인스톨 된 모바일 사파리 등의 앱을 제외한 모든 앱이 바꿔치기 될 수 있습니다. 이 취약점은 iOS가 강제적으로 동일한 번들 식별자를 가진 앱의 인증서를 매칭해보지 않았기 때문에 존재합니다. ..

국내외 보안동향 2014. 11. 12. 14:43

‘알스미싱차단 for olleh’ 출시 안녕하세요. 알약입니다. 이스트소프트에서 KT와 제휴를 통해 스미싱차단전문앱 '알스미싱차단 for olleh’를 출시했습니다. ‘알스미싱차단 for olleh’ '알 스미싱차단 for olleh'는 알약 안드로이드의 스미싱 기능만을 전문적으로 제공하는 스미싱 차단 전문앱으로, 9월 이후 출시된 모든 KT 안드로이드 스마트폰 기종에 선탑재 되어 배포되며, KT 스마트폰 사용자분들은 올레마켓에서 무료로 다운받아 사용하실 수 있습니다. 이번에 출시된 '알스미싱차단 for olleh’는 KT 스마트폰 사용자 모두에게 무상으로 제공되며, 추가적으로 내년 10월 31일까지 런칭기념으로 스미싱차단 관련 기능을 100% 활용하기 위해 필요한 스미싱DB 자동 업데이트 및 스미싱 의..

이스트시큐리티 소식 2014. 11. 10. 09:12

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 모두가이,แจ้งให้ทราบการจัดส่งของคุณ 2 g앱다운설치후g아이폰6 이벤트에w당첨되자 3 (주)현대캐피탈 본인확인절차 -코드네임- 4 ※※ (로젠택배) 9/12 배송불가『주소불명』.★주소지확★정보▷▶다시확인5 도시가스o요금미납으로m공급중지z예정통보,미납금조회 6 다음주 토요일 저희 결혼해요 축복하러 와주세요 모바일 사진첩입니다7 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다. 2. 다수 문자 No.문자 내용 1 ♬꼭..

안전한 PC&모바일 세상/스미싱 알림 2014. 11. 10. 08:32

대만의 보안 연구원이 샤오미(xiaomi) 서버에 제로데이 취약점이 존재한다고 폭로 샤오미는 2010년 4월에 설립된 휴대폰제작사로, 설립 이후 꾸준히 성장하여 올해 3분기에는 레노보와 LG를 뛰어넘어 세계 휴대폰시장 3위를 차지했습니다. 하지만 최근, 대만의 한 보안연구원이 샤오미 서버에 제로데이 취약점이 존재하며, 해당 취약점을 이용하면 몇백만명의 사용자 정보를 빼낼 수 있다고 폭로하였습니다. 이 보안연구원은 해당 취약점에 대해 Groun Zero Sumit(G0s) 2014 g)s.org 컨퍼런스에서 라는 주제로 발표를 진행할 예정이었습니다. 컨퍼런스에서 취약점 내용을 설명하는 동시에, 샤오미 휴대폰이 어떻게 기기정보와 고객 정보를 전송하는 지 시연할 예정이며, 정보가 유출된 서버로그 및 유출된 사..

국내외 보안동향 2014. 11. 6. 21:57