알약, Windows 8.1 환경에서 진행한 VB100 인증테스트에서도 안정성과 탐지력 입증! 이스트소프트의 통합 백신 알약 기업용 3.0(ESTsoft ALYac Enterprise 3.0.0.4)이 Windows 8.1 환경에서 VB100 인증을 획득했습니다. 2014년 2월 ~ 2014년 8월 누적 VB100 RAP 테스트 결과 자료 : 바이러스 블러틴 알약은 최신 악성코드에 대한 진단율을 측정하는 RAP(Reactive Detection and Proactive Detection) 테스트에서도 높은 성적을 거두었습니다. 특히 Windows 8.1 환경 테스트에 통과되며, 새로운 OS에서 진행한 인증 심사에서도 알약의 우수성과 안정성을 인정받아 매우 의미 있고 기쁘게 생각됩니다. 항상 알약에 관심을..

이스트시큐리티 소식 2014. 12. 4. 13:09

더블 다이렉트(Double Direct) MITM 공격 원리 및 조치 방법 최근 안드로이드와 iOS 기반의 스마트기기를 공격 대상으로 하는 새로운 MITM 공격 기술이 발견되었습니다. 이 공격은 더블 다이렉트(Double Direct) 공격 원리를 이용한 것으로, 웹으로 발생하는 다량의 트래픽들을 공격자가 만들어놓은 피싱사이트로 리다이렉트시켜 정보를 탈취하는 MITM 공격의 한 종류입니다. 일단 리다이렉트가 성공하면 공격자는 희생자들의 개인정보, 금융정보 등을 탈취할 수 있으며, 해당 기기에 악성코드를 심을 수도 있습니다. 공격자는 리다이렉트를 성공한 스마트 기기에서 사용자가 Google, Facebook, Twitter, Hotmail과 같은 대형 사이트들을 방문할 때 이러한 공격이 발생하도록 유도합니..

악성코드 분석 리포트 2014. 12. 1. 12:51

중국산 전자 담배의 충전기에서 멀웨어 발견; 회사 경영진 감염 돼Malware Found in Chinese E-Cigarettes’ Charger; Company Exec Infected 중국산 전자담배의 충전기에 하드코딩 된 멀웨어가 발견된 것으로 보인다고 최근 한 IT 직원이 레딧에 포스팅을 올렸습니다. 레딧 포스트에서는 “한 명의 경영진의 컴퓨터가 출처를 알 수 없는 멀웨어에 감염되었다.”, “출처를 알아내려는 모든 시도가 실패하자, IT팀은 다른 가능성을 찾아보기로 했다”고 밝혔습니다. 이에 IT팀이 해당 경영진에게 최근 생활 방식 중 변경된 것이 있냐고 질문하자, 그가 최근 담배를 끊고 전자담배를 피우기 시작했다고 답변했습니다. 이 중국산 전자담배의 충전기에는 멀웨어가 하드코딩되어 있었고, 컴..

국내외 보안동향 2014. 11. 26. 09:59

[11월 보안동향보고서] 알약 안드로이드 10월 스미싱 신고내역 본 포스트에는 11월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.10월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수15,907 건 / 지난달 12,612 건 대비 26.1% 증가 2. 키워드별 신고 내역 키워드신고 건수 결혼2,544 배송652 결제625 선물620 택배603 3. 알약이 뽑은 10월의 스미싱 No.문자 내용 1 2014 재난대응 안전한국훈련 10.21 ~ 23일 참여하세요 2 정기모임] 자기계발에 꿈이 잇는 당신과의 행복한 동행을 기다립니다 3 위메프]Bb 언더웨어 브라+팬티 6,900원 / 거부0807774763 4 우체국 알뜰폰 출시 기본료1,000원부터 전국226..

안전한 PC&모바일 세상/스미싱 알림 2014. 11. 24. 13:20

중국 SSL MITM 공격 사건 정리 및 공격 원리 10월 동안 중국에서는 대형 사이트를 대상으로 많은 SSL MITM공격이 발생했습니다. SSL MITM 공격이 지속적으로 발생했지만, 이렇게 짧은 시간 내 대량의 SSL MITM 공격이 동시다발적으로 진행된 적은 처음입니다. 언론 일각에서는 홍콩 시위 사진 삭제를 목적으로 중국 정부의 승인 하에 이와 같은 공격이 이루어 졌을 것이라는 추측도 나오고 있습니다. ※ SSL MITM 사건개요8월, CERNET망에서 접속하는 Google 페이지에 SSL 인증서 오류 발생, HTTPS 통신이 TLSv2에서 TLSv1으로 변경됨 9월 30일, Yahoo중국 페이지 SSL MITM 공격 10월 2일~6일, MS의 cn.bing.com, login.live.com, ..

국내외 보안동향 2014. 11. 19. 13:16

Masque Attack: All Your iOS Apps Belong to Us마스크 공격: 당신의 모든 iOS 앱은 우리에게 달려있다 2014년 7월, 파이어아이 모바일 보안 연구원들은 특정 iOS 앱이 enterprise/ad-hoc 권한 설정을 사용하여 앱스토어로부터 설치한 정품 앱이 동일한 번들 식별자(bundle identifier)를 가지고 있는 경우 바꿔치기 할 수 있는 것을 발견했습니다. 이 앱은 “New Flappy Bird” 등과 같이 임의로 설정되어, 유저들이 설치하도록 합니다. iOS에서 프리인스톨 된 모바일 사파리 등의 앱을 제외한 모든 앱이 바꿔치기 될 수 있습니다. 이 취약점은 iOS가 강제적으로 동일한 번들 식별자를 가진 앱의 인증서를 매칭해보지 않았기 때문에 존재합니다. ..

국내외 보안동향 2014. 11. 12. 14:43

Spyware.PWS.KRBanker.M 최근 사이버 공격 동향을 살펴보면 다양한 종류의 공격이 행해지고 있습니다. 국가간의 사이버 전쟁, 산업시설 공격, 온라인게임 계정 탈취, 금융 정보 탈취, 랜섬웨어 등이 그것인데요. 그 중에서도 금전적인 목적을 위하여 사이버 공격을 시도하는 것은 이미 수년 전부터 행해져 왔었으며, 현재도 매우 활발히 진행 중에 있습니다. 대표적으로 운영체제의 호스트 파일을 변조하여, 공격자가 미리 제작해 둔 가짜 사이트로 유도 후 개인정보를 탈취하는 방식, 파밍(Pharming)이라는 수법을 들 수 있겠습니다. 최근에는 이러한 파밍 기법도 진화하고 있습니다. 기본적인 방법은 운영체제의 DNS캐쉬를 초기화 시키고 호스트 파일을 변조하여 공격자가 미리 제작해 둔 사이트로 사용자를 유..

악성코드 분석 리포트 2014. 10. 27. 13:34

[10월 보안동향보고서] 알약 안드로이드 9월 스미싱 신고내역 본 포스트에는 10월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.9월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수12,612 건 / 지난달 15,790 건 대비 20.1% 감소 2. 키워드별 신고 내역 키워드신고 건수 택배1,451 결혼1,447 훈련1,430 등기1,244 결제785 3. 알약이 뽑은 9월의 스미싱 No.문자 내용 1 휴대폰 인증보호 앱이 삭제되었습니다. 재설치해 주세요: 2 올해 마지막교육입니다. 불참시 벌금부과되오니 꼭 참석하세요 3 우리함께 대한민국 선수들을 응원합시다! 4 [기프티콘] 카페베네 아메리카노 선물쿠폰이 도착했습니다. 5 친구야 선물택배로 보냈다 확인해..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 27. 10:33