샤오미, 개인정보 무단수집 의혹 받아 최근 전성기를 맞고있는 샤오미 그룹이 개인정보 무단수집 의혹으로 곤욕을 치르고 있습니다. 2014년 8월 11일, 핀란드 보안업체 에프시큐어는 자사 공식블로그(http://www.f-secure.com/weblog/archives/00002731.html)를 통해 샤오미의 ‘홍미1S’가 사용자 동의 없이 사용자의 정보를 중국에 위치한 서버로 전송하고 있다고 밝혔습니다. 에프시큐어는 테스트 결과, 홍미1S로부터 사용자의 개인식별번호(IMEI), 전화번호 및 최신업데이트사항, 수신 문자메세지 발신자 번호 등이 샤오미 서버로 전송되고 있는 것을 확인했습니다. 샤오미의 개인정보 무단수집 의혹은 지난 7월, 홍콩의 한 개발자가 샤오미의 홍미노트에서 자신의 사진과 문자를 무단으..

국내외 보안동향 2014. 8. 14. 14:13

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 여름 휴가철 잘 보내셨나요? 이번 주에도 다양한 스미싱 신고가 접수되었습니다. 주목할 만한 스미싱으로는 이름 뒤에 แจ้งให้ทราบการจัดส่งของคุณ 라는 태국어 스미싱이 있습니다. '배달의 통지'라고 번역이 되네요. 호기심에 클릭하지 않도록 주의해 주시기 바랍니다. 이 밖에도 벌써 추석 관련 스미싱이 발견되었으며, 결혼 관련 스미싱이 꾸준히 증가하고 있습니다. 사용자 여러분께서는 모바일 백신 알약 안드로이드 설치 및 정기적인 검사를 통해 스미싱을 사전에 예방하시기 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 8. 14. 11:24

알약 안드로이드 구글 플레이 스토어 개선제안 & 응원 리뷰 이벤트 당첨자 발표! 지난 7월 21일부터 약 3주간 진행한 알약 안드로이드 개선제안 & 응원 리뷰 이벤트에 많은 분들이 참여해 주셨습니다. 이 자리를 빌어 다시 한 번 감사의 말씀 드립니다. ^^ 그럼 우리가 만드는 알약 안드로이드! 차기버전 출시를 위한 개선제안 & 응원 리뷰 이벤트 당첨자를 발표하겠습니다. 당첨자는 총 30분이며, 베스킨라빈스 싱글킹 기프티콘을 선물로 드립니다. ※ 베스킨라빈스 싱글킹 기프티콘 ※ 이벤트 당첨자 명단당첨자 명단은 구글 플레이 스토어 리뷰에 남겨주신 '리뷰 작성자' 이름으로 안내 드립니다. 당첨을 축하합니다! 박형기 손민지 신종우 신상민 김관현 권태헌 박채연 송준서 백승주 이동준 유다현 이재용 bayaba83 ..

이벤트 2014. 8. 13. 13:55

안녕하세요. 알약입니다. 2013년에 발생했던 3.20 사이버테러와 유사한 악성코드가 지난 2014년 7월 7일 전후로 다수 발견되어 이슈가 되었습니다. 이에 알약에서도 해당 이슈에 신속하게 대응했습니다. (관련내용 링크 : http://blog.alyac.co.kr/131) 그런데 이와 유사한 변종 악성코드의 최신버전들이 8월 12일에 또다시 추가로 발견되어 사용자 여러분의 각별한 주의가 필요합니다. 해당 악성파일은 국내 특정 천체망원경 쇼핑몰 관련 사이트에 이미지 파일처럼 확장자(JPG)를 교묘하게 위장하여 숨겨져 있었습니다. 이는 7월에 발견된 3.20 사이버테러 변종 악성코드와 마찬가지로, 자신의 코드분석을 방해하기 위해 다양한 방어기법을 활용하고 있어, 의도적으로 탐지회피를 위해 많은 노력을 하..

이스트시큐리티 소식 2014. 8. 12. 22:50

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 메시지가 알약 안드로이드로 신고 접수 되었습니다. 7월 넷째주에 발견된 카카오톡 사칭 스미싱 신고가 지금까지도 꾸준히 접수되고 있으니, 사용자 여러분의 각별한 주의 당부 드립니다. 1. 특이 문자 No.문자 내용 1 주소가 확인이 안되네요.. 다시 한번 체크해주세요~~!2 바이러스로부터 안전하게 스마트폰을 지켜주백신 다운 받기:3 [네이버]계정이불법홍보글 등 사용정지 :4 와인처럼 달/콤/한/사/랑을 만들어 드립니다 가입하기5 어떻게 이런일이6 좋 은 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 8. 8. 10:42

'나는 악성코드가 아니에요' 중국서 어이없는 악성코드 등장 일반적으로 모바일 악성코드는 apk 파일 이름으로 명명합니다. 중국의 360 모바일 백신은 악성코드를 탐지한 경우, 어떤 이름의 악성코드인지를 사용자에게 보여주는데요. 최근 중국에서 발견된 악성코드의 이름은 '정상적으로 휴대폰을 사용하고 싶으면 취소를 누르세요. 삭제하면 휴대폰에 문제가 생길 수 있으니 절대 삭제하지 마세요'입니다. 중국 모바일 백신 360이 악성코드를 탐지한 화면 이는 사용자들이 백신의 탐지알림창을 자세히 확인하지 않는 점을 악용하여, 악성코드 삭제 여부에서 '아니오'를 누르도록 유도하기 위한 속임수로 보입니다. 마치 백신 탐지 창에서 문제가 없는 정상앱인 것처럼 사용자를 속이는 것입니다. 또한 해당 악성코드는 설치된 후 백그라..

국내외 보안동향 2014. 8. 7. 09:24

컴퓨터 보안의 기본! 내 PC 암호 설정하기 사진출처 : http://unsplash.com/ 카페나 도서관, 사무실 등 다수에게 오픈된 장소에서 컴퓨터를 할 때... 잠시 자리를 비워야 할 일이 생기면 ‘그냥 이대로 켜놓고 가도 되나?’, ‘누가 내가 하던 작업을 훔쳐보지는 않을까?’ 하는 마음에 잠시 걱정했던 경험이 있으실 겁니다. 오늘은 그러한 걱정을 한번에 떨쳐버릴 수 있는~ Windows 암호 설정방법을 소개해드리겠습니다. 사용자계정 로그인(Log in) 암호 설정 ※ 윈도우 XP 암호설정 방법1. [윈도우 키] ▶ [제어판] ▶ [사용자계정] 클릭 2. [현재 사용 중인 계정] 선택 ▶ [암호 만들기] 클릭 3. 공란 모두 기입 후 [암호 만들기(C)] 클릭 이 때, 암호는 적절히 길고 숫자나..

안전한 PC&모바일 세상/PC&모바일 TIP 2014. 8. 6. 13:11

Spyware.PWS.KRBanker.serv -ALYac Division Malware Research 해당 악성코드는 취약한 웹사이트를 경유지로 이용하여 유포되며, 수년간 비슷한 수법을 통해 다양한 변종을 만들어내고 있습니다. 제작자의 목적은 주로 금전적인 이득으로, 최근 몇 년 동안은 파밍(Pharming) 방식을 이용한 온라인 뱅킹 사용자를 타겟으로 하고 있습니다. 최근 발견된 악성코드 또한 금전적 취득을 목적으로 하여 공격한다는 점에서 크게 다르지 않지만, VPN(Virtual Private Network) 가상 사설망을 이용하여 탐지차단을 우회하려 한다는 점에서 기술적 차이가 있습니다. VPN이란, 인터넷망을 전용선처럼 사용할 수 있게 해주는 통신망입니다. 원거리에 있는 지점과 기존 전용선을 ..

악성코드 분석 리포트 2014. 8. 5. 09:21