부트 레코드를 암호화하여 PC 실행을 막는 Satana 랜섬웨어Satana Ransomware Encrypts Your Boot Record and Prevents Your PC from Starting 사용자의 마스터 부트 레코드(MBR)를 망가뜨리는 Petya 랜섬웨어와 클래식 랜섬웨어를 결합한 새로운 형태의 Satana 랜섬웨어가 등장했습니다. Satana 랜섬웨어는 다른 랜섬웨어 패밀리들이 사용하는 것과 동일한 방법으로 사용자의 파일을 암호화하며, 암호화시킨 파일 이름은 “email@domain.com___파일명.확장자”와 같이 변경합니다. 그리고 사용자 PC의 MBR 영역을 암호화시키며 자신의 것으로 대체 시켜버립니다. 이후 사용자가 컴퓨터를 부팅시키면 Satana의 MBR 부트 코드가 로드되며..

국내외 보안동향 2016. 7. 4. 14:58

보안사업본부 대규모 공개채용 소식 전해드립니다. 안녕하세요~ 알약맨입니다.오늘은 따끈따끈(x) 후끈후끈(!)한 보안사업본부의 대규모 공채소식을 들고 왔는데요.그 동안 언제 공고 올라오나~ 기다리셨던 분들, 어서 움직이세요! 무브무브~! 서울본사에서 근무하게 되며, 모집분야와 인원은 다음과 같습니다. 앗, 혹시 ‘보안’에 대해 잘 아는 사람만 지원이 가능하냐고요?NO~~ 아닙니다! ‘보안’ 관련 업무라는 것에 막연한 어려움을 느끼고 계실 분들을 위해,알약맨이 각 분야 채용 담당자 분께 슬쩍~ 팁을 여쭤봤습니다. (해치지 않아요~) 1. 담당하게 될 업무에 대한 내용과 2. 어떤 부분을 중점적으로 보고 뽑을 예정이신지여러분들께만 특.별.히 알려드릴 테니, 아래 내용을 참고해서 많이 지원해 주세요. ^^ 1)..

알약人 이야기 2016. 5. 24. 14:27

2015 정보보호의 달 보안인식 설문조사 결과를 전해드립니다. 정보보호의 달인 7월도 어느덧 끝을 향해 가고 있네요. 2015년 정보보호의 달을 맞아 진행한 알약 보안 인식 설문조사에 예상을 훨씬 뛰어넘는 많은 수의 응답이 기록되었는데요, 많은 분들께서 폭발적인 호응을 보내주셔서 놀랐습니다. 더불어 이번 보안인식 설문조사를 통해 앞으로 저희 알약이 보안에 대해 좀 더 쉽고 친근하게 전달해 드릴 수 있는 캠페인을 마련해야겠다고 다짐하는 계기도 되었습니다 ^^ 참여해 주신 모든 분들께 깊은 감사의 말씀을 드리며 한번 주요 설문 결과를 살펴보겠습니다. 이번 설문조사에서는 총 10개 항목으로 구성, 보안에 대한 관심 및 보안을 위해 실천하고 있는 항목을 체크하면서 스스로 점검해 볼 수 있는 질문을 마련했습니다...

이스트시큐리티 소식 2015. 7. 27. 08:00

스마트 워치, 보안위협에 매우 취약하다고 밝혀져Smartwatches Are Extremely Vulnerable to Security Threats, Study Shows 최근 HP의 연구조사에 따르면, 대부분의 스마트 워치에 충분하지 않은 인증이나 암호화를 사용하지 않는 등 심각한 취약점이 존재한다고 합니다. HP가 테스트한 10개 상용 스마트 워치 중, 10개 제품 모두 이중 인증을 사용하지 않았으며, 30%의 제품은 사용자 계정 탈취가 매우 용이했습니다. HP가 언급한 스마트 워치의 주요 취약점들은 다음과 같습니다: 충분하지 않은 사용자 인증: 패스워드 시도가 여러 번 실패하더라도 계정을 잠그는 안전장치가 존재하지 않아 브루트포스 공격에 취약합니다.전송 암호화 부재: 10개 제품 모두 SSL/TL..

국내외 보안동향 2015. 7. 24. 15:34

'현직 서버개발자분과의 인터뷰를 통한 Java 웹/서버 개발 채용공고' 자세히 알아보기 이스트소프트 보안SW사업본부에서 Java 웹/서버 개발자분을 모십니다. ★ 이스트소프트 'Java 웹/서버 개발' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 2015년 8월 2일 ★ 이스트소프트 '제주캠퍼스 기술연구소 개발분야 석사급 연구원' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 채용시 마감 알약맨이 따끈따끈 채용정보와 입사지원에 도움을 드릴 수 있는 인터뷰를 가지고 돌아왔습니다! 이번 인터뷰는 현재 채용 진행 중인 'Java 웹/서버 개발'과 '제주캠퍼스 기술연구소 개발분야 석사급 연구원', 두 분야에 지원을 희망하시는 분들 또는 향후 관련직종에 근무하실 가능성이 있는 알약 블로..

알약人 이야기 2015. 7. 21. 14:13

신입사원 인터뷰를 통한 '악성코드 분석 인프라 시스템 구축' 채용공고 소개 ★ 이스트소프트 '악성코드 분석 인프라 시스템 구축' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 채용시 마감 악성코드 분석 인프라 시스템? 악성코드 분석 인프라 시스템이란, 여러 가지 의미로 해석될 수 있지만, 내부적으로는 '악성코드를 자동으로 수집 및 분석하여 분석이 완료된 Data를 보안SW사업본부에서 운영하는 종합 위협 분석 시스템으로 넘겨주는 Part'로 정의하고 있습니다. 즉 악성코드 분석 및 대응 인력의 업무를 돕는 서포트 시스템이죠. 영화 '아이언맨'을 보셨다면 주인공 '아이언맨'을 도와주는 시스템 '자비스'를 알고 계실 텐데요. 한마디로 표현하면, 악성코드 분석 인프라 시스템은 '알약'을 돕는 '자비..

알약人 이야기 2015. 7. 13. 13:05

악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중 2015년 06월 15일, 회원제로 운영 중인 국내 특정 토렌트 사이트에서 최신버전의 VMware Workstation 파일로 위장한 악성파일이 업로드되어 사용자들의 각별한 주의가 필요합니다. 현재 해당 게시물은 불특정 다수의 이용자에게 계속해서 노출되고 있습니다. 토렌트를 통해 유포 중인 악성 VMware 공격 절차 토렌트 파일에는 설치용 등록번호를 포함해 불법 이용자들을 현혹시키고 있습니다. 일반적으로 토렌트 관련 커뮤니티 간에 토렌트 파일이 공유되는 경우가 많아 다운로드 연결은 지속적으로 증가할 것으로 예상됩니다. 이와 같이 토렌트 등 불법으로 무단 배포되는 상용 프로그램에는 악의적인 의도로 은밀하게 숨겨진 보안위협들이 존재할 가능성이..

악성코드 분석 리포트 2015. 6. 17. 10:35

안녕하세요. 알약입니다. 얼마전 알마인드에서 원격코드 실행 가능한 스택오버플로우 취약점이 발견되어 6월 16일 패치를 진행하였습니다. 스택 오버플로우(Stack overflow)란?스택이란 프로그램 실행 중 이용하는 변수의 내용을 일시적으로 저장하는 메모리 공간입니다. 스택의 경우 사용가능한 메모리 공간이 정해져 있으므로 프로그램이 이용 가능한 공간 이상을 사용하려고 할 때 스택 오버플로우가 발생하며 이 경우 프로그램 충돌이 발생할 수 있습니다. ※ 취약점 개요제품 사용자가 특수하게 제작된 emm파일 열람 시 손상된 헤더를 복구시키는 과정에서 파일 이름이 _MAX_PATH를 넘게 되면서 버퍼오버런이 발생하는 취약점이 존재하는 것을 확인하였습니다. 해당 취약점을 악용하면 임의의 사용자가 의도한 명령이 실행..

이스트시큐리티 소식 2015. 6. 16. 11:43