ESTsecurity

  • 전체보기 (4912) N
    • 이스트시큐리티 소식 (290) N
    • 국내외 보안동향 (2760)
    • 악성코드 분석 리포트 (1081) N
    • 전문가 기고 (108)
    • 알약人 이야기 (61)
    • PC&모바일 TIP (111)
    • 스미싱 알림 (493) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4912) N
      • 이스트시큐리티 소식 (290) N
      • 국내외 보안동향 (2760)
      • 악성코드 분석 리포트 (1081) N
      • 전문가 기고 (108)
      • 알약人 이야기 (61)
      • PC&모바일 TIP (111)
      • 스미싱 알림 (493) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    취약점

    • SSLv3 'POODLE' 취약점 주요 정보

      2014.10.17 by 알약(Alyac)

    • CVE-2014-4114 제로데이(Zero-Day) 악성코드 주의

      2014.10.15 by 알약(Alyac)

    • 하트블리드보다 치명적인 배시 버그(Bash Bug) 발견! 패치 방법은?

      2014.09.30 by 알약(Alyac)

    • IE 취약점(CVE-2014-1776) 관련 알약·알약 익스플로잇 쉴드 업데이트 안내

      2014.04.30 by 알약(Alyac)

    • OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가?

      2014.04.17 by 알약(Alyac)

    • 마이크로소프트의 윈도우XP 지원종료! 4월 8일, 내 PC는 어떻게 되는가?

      2014.04.04 by 알약(Alyac)

    • 웹페이지 취약점 점검 툴 파로스(Paros)

      2014.03.07 by 알약(Alyac)

    SSLv3 'POODLE' 취약점 주요 정보

    SSLv3 'POODLE' 취약점 주요 정보Important information about SSLv3 'POODLE' flaw 구글이 오늘 아침, SSLv3 프로토콜에 대한 공격에 대해 발표했습니다. 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM 공격을 가능케 합니다. 해당 이슈는 CVE-2014-3566으로 설명되어 있으며, 취약한 SSLv3 프로토콜로 내려갈 수 있는 많은 인터넷 연결 서버들에 영향을 끼칩니다. 이 공격은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다. SSLv3는 15년 전으로 거슬러 올라가며, 더 탄력적인 TLS로 대체되었습니다. 그러나 레거시 제약 때문..

    국내외 보안동향 2014. 10. 17. 13:16

    CVE-2014-4114 제로데이(Zero-Day) 악성코드 주의

    안녕하세요. 알약입니다. 러시아 해커로 추정되는 집단이 MS Windows 취약점을 이용하여 북대서양조약기구 ‘나토’, ‘EU’, '우크라이나 정부' 등 다양한 기관과 기업들을 지속적으로 모니터링하고 있었다고 미국 보안업체 ‘아이사이트 파트너스’가 밝혀 사용자들의 주의가 요구됩니다. CVE-2014-4114 Zero-Day , 일명 ‘SandWorm’이라는 캠페인으로 알려진 해당 이슈는 MS Windows OLE의 취약점을 통해 원격으로 임의의 코드가 실행될 수 있는 취약점으로 확인되었으며, 실제로 해당 취약점을 이용하여 우크라이나정부, US arcademic sector등에 ppt형식의 취약점 파일을 포함한 스피어피싱을 시도했던 사례도 확인되었습니다. MS에서는 해당 취약점을 패치할 수 있는 보안 업데..

    이스트시큐리티 소식 2014. 10. 15. 13:50

    하트블리드보다 치명적인 배시 버그(Bash Bug) 발견! 패치 방법은?

    CVE-2014-6271 : Bash bug 취약점 발견 오픈소스인 리눅스(Linux)의 배시(Bash)에서 보안 취약점이 발견되었습니다. 이번에 발견된 배시 버그(Bash Bug 또는 Shellshock)는 배시 환경변수에 정의해 놓은 함수를 처리할 때, 해당 함수 명령 뒤에 따라오는 추가적인 명령도 함께 실행되는 것입니다. 공격자는 해당 취약점을 이용하여 원하는 코드를 실행시킬 수 있습니다. Bash(Bourne again shell)란 대다수의 리눅스, 유닉스, Mac OS X 시스템에 내장된 명령어 shell 프로그램입니다. 일단 해당 취약점을 이용할 수 있는 공격환경만 주어진다면, 원격에서 공격자가 손쉽게 공격을 할 수 있습니다. 또한 배시 버그(Bash Bug)는 서버에서 정보를 유출하는 하트..

    전문가 기고 2014. 9. 30. 10:43

    IE 취약점(CVE-2014-1776) 관련 알약·알약 익스플로잇 쉴드 업데이트 안내

    안녕하세요. 이스트소프트입니다. 2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE 취약점(CVE-2014-1776)이 발표되었습니다. 해당 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다. 아직 국내에서 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않았습니다. IE 취약점(CVE-2014-1776) 탐지로직을 이용한 악성코드 탐지 테스트 화면 이와 관련하여, 알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며,알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다. 알약 및 알약 익스플..

    이스트시큐리티 소식 2014. 4. 30. 11:31

    OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가?

    OpenSSL 취약점 ‘HeartBleed’ 발견 2014년 4월은 보안시장에서 큰 이슈가 많이 발생한 달입니다. 4월 8일(한국시간), 13년 동안 우리의 인터넷 생활을 함께 해 온 XP 운영체제의 업데이트 지원이 종료되었으며, 그 다음날인 9일, HeartBleed(CVE-2014-0160)라고 명명된 OpenSSL버그가 발견되었습니다. '하트블리드(HeartBleed)' 취약점이란? HeartBleed란 OpenSSL 1.0.1 버전에서 발견된 매우 위험한 취약점 입니다. OpenSSL을 구성하고 있는 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있습니다. * OpenSSL은 정해진 규격의 네트워크 ..

    전문가 기고 2014. 4. 17. 16:06

    마이크로소프트의 윈도우XP 지원종료! 4월 8일, 내 PC는 어떻게 되는가?

    2014년 4월 8일 윈도우XP(Windows XP 또는 윈도XP, 이하 윈도우XP) 지원 종료. 요즘 IT 업계, 특히 보안 업계에서 떠들썩한 이슈입니다. 포털(음. 다들 아시죠? zum... 3위...포털...)에서 '보안'을 키워드로 검색을 해 보면 언론에서 부쩍 자주 다루고 있는 내용인데요. 마이크로소프트(Microsoft, 이하 MS)의 '윈도우XP 지원 종료'라는 이슈가 도대체 어떤 의미를 가지고 있는지, 어떠한 지원을 종료한다는 것인지, 종료하면 앞으로는 어떻게 되는지... 좀 더 자세히 파헤쳐 보겠습니다. 마이크로소프트의 윈도우XP 출시와 지원, 그리고 종료까지... MS의 윈도우XP는 2001년 10월 출시되었습니다. 13년... 벌써 열 세살이나 된 운영체제(OS)인데요. MS 측은 최..

    전문가 기고 2014. 4. 4. 11:19

    웹페이지 취약점 점검 툴 파로스(Paros)

    파로스(Paros)란 쉽게 말해 컴퓨터와 컴퓨터 사이에 통신하는 패킷을 중간에서 잡아 변조를 할 수 있도록 도와주는 프록시 툴입니다. 프록시(Proxy) : 표면적인 뜻으로 대리, 대리인이라는 뜻을 가지고 있다. 컴퓨터 통신 과정에서는 중간에 거쳐가는 서버 또는 시스템을 뜻한다. * A와 B의 일반적인 통신상 정보 흐름이 A ▶ B 일 경우, 프록시 툴이나 서버를 사용하면 정보의 흐름이 A ▶ 프록시 ▶ B로 바뀌게 된다. 패킷(Packet) : 컴퓨터들 사이에서 네트워크 통신을 할 때 주고 받는 정보들을 '패킷'이라는 단위로 쪼개어 전송한다. 이 패킷에는 통신과정에서 주고받는 정보의 내용뿐만 아니라, 통신 방법, 정보를 송신하는 컴퓨터의 정보, 정보를 수신하는 컴퓨터의 정보 등 민감한 정보들이 포함되어..

    전문가 기고 2014. 3. 7. 18:24

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국외발신][해외직구] 해외인증 58** 합계대금:639,900원 정상처리완료 고객센터

      2023.01.06 15:34

    2. -
      -
      새로 산 SSD가 인식이 안될 때 대처하는 꿀팁!

      2017.04.25 09:34

    3. -
      -
      혹시 내 스마트폰이 해킹되었다면? 증상과 대처방법 알아보기

      2020.09.14 09:00

    4. -
      -
      이스트시큐리티, 제 11회 eGISEC 2023(전자정부 정보보호 솔루션 페어) 참가 소식! (3/29(수)~3/31(금))

      2023.03.20 13:00

    최신글

    1. -
      -
      [스미싱] [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다

      스미싱 알림

    2. -
      -
      [Trojan.Android.KRBanker] 악성코드 분석 보고서

      악성코드 분석 리포트

    3. -
      -
      이스트시큐리티와 알아보는 보안이야기 #알약 EDR편

      이스트시큐리티 소식

    4. -
      -
      [Trojan.Agent.Amadey] 악성코드 분석 보고서

      악성코드 분석 리포트

    페이징

    이전
    1 ··· 25 26 27 28
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바