[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 경찰 김**입니다 가정폭력신고 소송발송하였으니 내용확인2 고객님 외로운밤 좋은 친구가 되어 줄꺼에요3 como☆(링크)☆☆☆결lO(혼)oO초(*^3^*)v청e[FW]4 이번주일요일동창모임 11시30분 우리부풰 상세주소5 고객님께 보내드린 사은선물 배송확인하세요.6 2014 재난대응 안전한국훈련 10.21 ~ 23일 참여하세요7 넷맞고행사중입니다!^^고고 2. 다수 문자 No.문자 내용 1 CC:4월달 교통위반 청구서입니다 내역 2 (생☆일)^..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 24. 13:10

CVE-2014-4114 취약점 공격의 진화CVE-2014-4114 변종 악성코드의 지속적인 발견과 공격방법의 진화 지난 15일, 알약 블로그에 CVE-2014-4114 제로데이 취약점을 이용하는 러시아발로 추정되는 악성코드에 대해 공지한 바 있습니다. (▶참고: http://blog.alyac.co.kr/180) 위 취약점과 관련하여 MS에서는 이미 패치를 발표했으나, CVE-2014-4114 취약점을 이용한 공격은 점점 늘어나고 있습니다. 더불어 최근 새로운 형태의 변종이 지속적으로 발견되고 있습니다. 해당 취약점은 특수하게 조작된 OLE 개체를 포함하는 MS Office파일을 열 경우 원격코드가 실행될 수 있는 취약점입니다. 초기에는 사용자로 하여금 CVE-2014-4114 취약점을 포함한 악성파일..

국내외 보안동향 2014. 10. 24. 10:10

알약 기획자가 말하는 보안SW 기획의 모든 것전국민 보안 업그레이드! 알약 기획자 인터뷰 이스트소프트 보안SW사업본부에서 보안SW기획자를 신규 채용합니다. ★ 이스트소프트 '보안SW기획' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 2014년 11월 2일 오후 11시 59분까지 IT 업계 중에서도 보안SW 기획은 다소 생소하실 수도 있겠습니다. 기획 중에서도 왠지 어려울 것 같은 보안SW 기획... 하지만 천만 사용자가 사용하는 알약을 기획할 수 있는 기회라면, 귀가 솔깃하지 않으시나요? 기획 업무에 대해 궁금해하시는 많은 분들을 위해, 알약맨이 오랜만에 채용공고와 함께 인터뷰를 들고 왔습니다.알약의 전반적인 청사진을 그리는 알약 기획자! PD파트의 파트장님을 소개해 드리고자 하는데요. 아..

알약人 이야기 2014. 10. 22. 10:11

이스트소프트가 '출장점검 서비스', 'PC복구 서비스' 추가로 한층 업그레이드 된 NEW 알약안심케어를 출시했습니다. 기존 알약안심케어는 PC 및 스마트폰 원격점검 서비스만을 지원해 왔는데요. 이를 서비스하면서 사용자들의 다양한 의견을 귀담아 듣고, 더욱 만족하실 수 있도록 고민했습니다. PC 및 스마트폰 사용자의 제안 사항을 수렴하여 새롭게 준비한 알약안심케어! 기존 원격점검 서비스만으로 해결할 수 없었던 문제를 해결하고, 사용자의 보안 수준을 한층 더 향상시키기 위해 '알약안심케어 출장점검', '알약안심케어 알백(PC)' 복구 서비스가 새롭게 추가되었습니다! 이제 알약안심케어 하나로 PC, 스마트폰 토탈 케어 가능!새로워진 알약안심케어를 지금 만나보세요! ▲ 새로워진 알약안심케어 자세히 보기 더욱 새..

이스트시큐리티 소식 2014. 10. 20. 14:53

이스트소프트가 출장점검 서비스 및 PC복구 서비스 추가로 한층 업그레이드 된 'NEW 알약안심케어'를 출시했습니다. ○ 알약, 출장점검·알백(PC복구) 서비스 추가한 NEW 알약안심케어 출시○ 원격점검만으로 지원하기 어려운 부팅 문제, 하드웨어 결함 해결 및 데이터 복구 서비스 제공○ 알약안심케어 1년권 구매 시, 해킹피해보상 혜택 무상 제공 기존 알약안심케어는 PC 및 스마트폰 원격점검 서비스만을 지원했으나, 사용자의 보안 수준을 한층 더 향상시키기 위해 새롭게 ’알약안심케어 출장점검’, ’알약안심케어 알백(PC복구)’ 서비스를 추가했습니다. ‘알약안심케어 출장점검’은 원격점검만으로 해결하기 힘든 부팅 문제, 하드웨어 결함 등을 해결해 주는 서비스로, 타사 대비 합리적인 가격인 29,700원(1회권)에..

이스트시큐리티 소식 2014. 10. 20. 14:51

SSLv3 'POODLE' 취약점 주요 정보Important information about SSLv3 'POODLE' flaw 구글이 오늘 아침, SSLv3 프로토콜에 대한 공격에 대해 발표했습니다. 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM 공격을 가능케 합니다. 해당 이슈는 CVE-2014-3566으로 설명되어 있으며, 취약한 SSLv3 프로토콜로 내려갈 수 있는 많은 인터넷 연결 서버들에 영향을 끼칩니다. 이 공격은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다. SSLv3는 15년 전으로 거슬러 올라가며, 더 탄력적인 TLS로 대체되었습니다. 그러나 레거시 제약 때문..

국내외 보안동향 2014. 10. 17. 13:16

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 결/혼/청/첩2 [사이렌24]주민번호도용 해외지역 위치추적 성공 확인3 상우오빠받아~☆ (링크) __▒▒▒__ (*⌒⌒*)~♡ ━○━○━━┓4 sd_예^_^식일^_^시(^_^):10.월.16.일.12.시 청^_^첩^_^장 5 sd_♥내일저녁에★생일이다★새일파티놀라와♥~6 지혜, 유림 생일파티초대♬♪7 (G마켓) 고객님★10월17일오후3시★방문예정입니다▶ 2. 다수 문자 No.문자 내용 1 ♥(저♥희)♥(결♥혼)♥(합♥니)♥다♥.축하해주세요~ ..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 17. 13:07

안녕하세요. 알약입니다. 러시아 해커로 추정되는 집단이 MS Windows 취약점을 이용하여 북대서양조약기구 ‘나토’, ‘EU’, '우크라이나 정부' 등 다양한 기관과 기업들을 지속적으로 모니터링하고 있었다고 미국 보안업체 ‘아이사이트 파트너스’가 밝혀 사용자들의 주의가 요구됩니다. CVE-2014-4114 Zero-Day , 일명 ‘SandWorm’이라는 캠페인으로 알려진 해당 이슈는 MS Windows OLE의 취약점을 통해 원격으로 임의의 코드가 실행될 수 있는 취약점으로 확인되었으며, 실제로 해당 취약점을 이용하여 우크라이나정부, US arcademic sector등에 ppt형식의 취약점 파일을 포함한 스피어피싱을 시도했던 사례도 확인되었습니다. MS에서는 해당 취약점을 패치할 수 있는 보안 업데..

이스트시큐리티 소식 2014. 10. 15. 13:50