[제품소개] 인터넷 사기 피해 예방 어플리케이션 "경찰청 사이버캅" 경찰청 사이버안전국(이전, 사이버 테러 대응센터)에서 국민들의 인터넷 사기 피해를 예방하고자 "경찰청 사이버캅" 이라는 어플리케이션을 공개했다. 사이버캅이라는 이름답게 보안프로그램으로 볼 수 있지만, 이는 보안 프로그램과는 다른 성향의 알림 및 조회 어플리케이션이다. 특히, 사기 범죄에 이용 된 전화번호로 전화가 오면 사용자에게 직관적으로 보여주므로 스마트폰이나 보안에 잘 모르는 부모님 세대에게 설치해 드리면 좋을 듯 하다. 이외에는 그다지 이렇다 할 기능은 없어서 리뷰는 간략하게 마친다. 관련 된 내용의 뉴스는 아래에서 확인하면 된다.[보안뉴스] 사이버범죄 피해 예방, 경찰청 사이버캅 등장! 다운로드는 아래의 링크에서 받으면 되며, 스마트폰을 많이 사용하시는 분들은 한번 설치 해 보시기 바랍니다. - .. 2014. 6. 25. 스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 지난 6월 18일경 2014년 브라질 월드컵 관련 스미싱 문구들이 발견되어서 포스팅을 준비하다가 이상한 APK 파일을 보게 되었다. 분석을 다 하고 나니, 비슷한 경우가 이전에도 있었던것으로 보인다. (이전에는 "ypt.db" 파일이 아닌 "ds" 파일로 유포가 되었던거 같다.) [분석봇님 블로그] DES로 암호화한 스미싱 파일 분석하기[FireEye Blog] What are you doing? – DSEncrypt Malware 아래의 내용은 실제 브라질 월드컵 스미싱 문자를 수신받은 문자 내용이다.- 브라질 월드컵 거리응원 ‘무한도전’이간다 함께 참여합시다 sbsfune.krsbs.com - 월드컵 거리응원 교통통제 미리체크 확인 sbsfune.krsbs.com - 브라질 월드컵 거리응원장소 어디 .. 2014. 6. 25. 꿀맛닷컴(kkulmat), 외부 해킹으로 인한 고객정보 28만건 개인정보 유출 사건 (2014-06-24) 서울특별시교육연구정보원이 운영하는 사이버 학습 시스템 사이트 꿀맛닷컴(kkulmat)이 개인정보 28만건이 유출 된 사실이 2014년 6월 19일 확인되었다. 이번 유출은 중국 해커로 추정되는 외부해킹에 의해 정보가 유출된 것으로 추정되고 있으며,인천지방검찰청에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 홈페이지 가입자 정보 중 "이름, 아이디, 비밀번호, 주소, 이메일, 전화번호, 생년월일" 로 총 7개의 정보가 유출된 것으로 꿀맛닷컴은 공개했다. □ 꿀맛닷컴 개인정보 유출 관련 내용[매일경제] 서울교육청 운영 '꿀맛닷컴' 회원 개인정보 유출[보안뉴스] 꿀맛닷컴 개인정보유출, “우리 암호화 해요” 과연 진실은?[조선닷컴] 회원 28만명 '꿀맛닷컴' 개인정보 유출[울지않는 벌새] 꿀맛닷컴 개인정보.. 2014. 6. 24. 페이스북(FaceBook), 알 수 없는 오류로 인한 접속 장애 전 세계 12억명의 이용자를 가진 소셜 네트워크(Social Networking Service)의 선두 두자인 페이스북(Facebook)이 지난 6월 19일 오후 5시부터 20분까지 원인을 알 수 없는 오류로 인하여 접속이 중단 된 사례가 있었다. 데스크탑 뿐만 아니라, 모바일쪽도 모두 같은 오류가 확인되었다. 당시 페이스북에 접속하면 아래와 같은 안내 메세지만 보여줬다. "Sorry, something went wrong"We're working on getting this fixed as soon as we can. 이후, 20분 정도가 지나고 정상적으로 복구가 완료 되었다. 업계에서는 페이스북에서는 이번 오류로 인하여 50만 달러(약 5억9000만원)정도의 손해를 본 것으로 추정했다.페이스북은 1분.. 2014. 6. 20. 스미싱(Smishing), "미디어파이(mediafire)" 서버를 이용한 스미싱 메시지 주의 6월 17일 탐지 된 스미싱 문자 중에서 "미디어파이(mediafire)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com) 에 이어 6번째 클라우드 서버를 사용했다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 매우 느리다.그나마 드롭박스는 착실하게 차단을 잘 해주든데 ㅠㅠ 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 .. 2014. 6. 19. 한RSS(HanRSS), 한rss 홈페이지 정상화 (06-19 11:00) 지난 17일 부터 서버 오류로 보여지지 않던 한RSS 사이트가 금일 오전 11시 경, 사이트 정상화가 되었다.관련 내용은 아래 링크에서~한RSS(HanRSS), 내부 서버 오류로 인한 접속 실패 (2014-06-17) 당연한거겠지만, 서비스 오류시 피드들은 모두 수집하지 못한거 같다 ㅠㅠ암튼 정상적으로 살아줘서 땡큐!! 2014. 6. 19. [사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe 을 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 이번에 발견 된 내용은 이와는 또 다른 방식으로 악성코드를 다운로드 시키고 있다.실제로는 아주 옛날부터 사용해왔던 방식이지만, 최근 6월 11일 부터 우후죽순으로 발생하고 있어 주의가 필요하다.(일명, 사이트 납치라고도 불리운다) ※ .. 2014. 6. 18. 한RSS(HanRSS), 내부 서버 오류로 인한 접속 실패 (2014-06-17) 국내 최대 웹기반 RSS 리더인 "한RSS(hanrss)" 사이트가 어제부터 접속이 느려지더니 드디어 접속자체가 되지 않는다. 나쁜일만 아니였으면 좋겠는데.....ㅡㅡ;; ※ 추가 공지사항 2014-06-18 09:00한RSS에서 페이지를 오픈하고, 공지사항을 적어두었다. "시스템 불안정으로 인해 임시점검을 진행하고 있습니다.18일(수) 오후 9시 이전에 완료될 예정입니다만, 이용에 불편을 드려 대단히 죄송합니다." ※ 추가 공지사항 2014-06-18 15:00또 다른 공지사항이 올라왔다. "시스템 불안정으로 인해 임시점검을 진행하고 있습니다.19일(목) 오전 11시 이전에 완료될 예정입니다만, 이용에 불편을 드려 대단히 죄송합니다." ※ 추가 공지사항 2014-06-19 09:00또 다른 공지사항이 .. 2014. 6. 17. 이전 1 2 다음
