안랩(AhnLab), V3 Lite 원격코드 실행 취약점 보안 업데이트 권고 (2014-07-30) [압랩]에서 개발한 보안 프로그램인 [V3 Lite]에서 원격코드 실행 취약점이 발견되어 취약점을 보완한 업데이트를 공지하였다. ■ 관련 내용[KISA] V3 Lite 원격코드 실행 취약점 보안 업데이트 권고 이번 취약점으로 공격자가 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여백신을 무력화 시키거나 악성코드에 감염시킬 수 있다고 합니다. 낮은 버전의 V3 Lite 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ AhnLab V3 Lite 3.1.9.7 (Build 440) 및 이전버전 → AhnLab V3 Lite 3.1.10.4.. 2014. 7. 31. [게임] 카발온라인2(CabalOnline2), "격돌" 업데이트 기념 코스프레(프리스트, 위저드) 이스트소프트의 액션 MMORPG "카발2 온라인"을 안한지도 꽤나 오래되었네요 ㅠㅠ 만렙이 Lv.45 일때 까지는 열심히 했는데, 결혼하고는 전혀 못하고 있네요 ㅋㅋㅋ 뭐 이게 중요한게 아니라, 이번포스팅에서는 카발온라인 2 "격돌" 업데이트 기념으로 프리스트와 위저드의 코스프레가 공개되었네요. 이전 카발 온라인2 1주년을 기념하여 코스프레팀 "스파일럴캣츠" 팀장이신 타샤님이 코스프레 해준적이 있었죠 ■ 관련내용카발온라인2(CabalOnline2), 1주년 기념품 "포스아처 SD캐릭터 USB" 득템!! 이번에도 스파이럴 캣츠 도레미님과 Miss Maxim 김소희님께서 위저르와 프리스트를 코스프레 해주셨네요. 또한, 다른 이벤트도 있으니 카발온라인2 홈페이지를 참고 하길 바란다.□ 원본 보기 : http:.. 2014. 7. 31. 스미싱(Smishing), 유병언 관련 스미싱 문구를 지속적으로 유포하는 트위터 지난 7월 22일부터 유병언 관련 스미싱 문구를 유포 중인 트위터를 관찰 중이다. 해당 트위터는 유병언 관련 스미싱 문구뿐만 아니라, 이슈가 되는 내용에 따라 문구를 바꾸고 있다.하지만 주요 문구는 유병언과 관련 된 문구가 대다수 이다. 또한 기자들을 사칭하여 사용자들의 클릭을 유도하기도 하며,최근에는 유병언 비서라고 사칭하기도 하였다. ■ 관련내용[보안뉴스] [긴급] 유병언 회장 유서 관련 스미싱 확산...주의! 아래는 해당 트위터에 대한 히스토리 내역이다.- 최초 유포 트위터 히스토리 2014-07-22 : 김민숙 기자 사칭ㄴ 주소지변경된후의 새로운 모바일지도 다운받어보세요 http://985.so/aHHZ ㄴ 안재욱, 미국서 병원비만 5억…“의료 민영화의 산 증인” http://985.so/aHHZ.. 2014. 7. 28. 스미싱(Smishing), "카피(copy.com)" 서버를 이용한 스미싱 메시지 주의 7월달에 들어서면서 탐지 된 스미싱 문자 중 "카피(copy.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다.(실제 해당 클라우드는 2014년 3월부터 나왔었는데....그때는 왜 못봤나 싶다 ㅠㅠ) 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),미디어파이(mediafire) 에 이어 7번째 클라우드 서버이다. 이번 클라우드 서버도 외국 서비스라 악성 어플리케이션 차단은 좀 느린 듯 하다.또한 dropbox보다는 가입 시 주는 저장 용량이 15GB나 되어 최근 많이 사용되고 있는 듯 하다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(.. 2014. 7. 25. [사이트 변조] Meta http-equiv="refresh" 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe, Document.Referrer 함수를 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!![사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 이번에 확인 된 내용은 기존 Document.Referrer 함수를 이용한 사이트 변조와 유사하지만, e.. 2014. 7. 22. 갤럭시 S4(Galaxy S4), 안드로이드 킷캣 4.4.2(Android 4.4.2 Kitkat) 업데이트!! 안드로이드 킷캣 4.4.2의 업데이트가 갤럭시S4 제품에도 반영되었다.실제로는 2014년 2월인가, 3월쯤 나온거 같은데.... 여태 난 업데이트 목록이 안나와있었다 ㅠㅠ 그래서 6월 3일 업데이트하였는데, 업데이트 포스팅을 거의 2달만에 한다;;(뭐가 그리 바쁜지 ㅡ.ㅡ;; 맨날 잊어버리고 사는거 같다!!) 그럼 지금부터 갤럭시 S4로 킷캣 4.4.2 업데이트 방법과 추가 된 기능들이 무엇인지 알아보자! 1. 업그레이드 방법 - KIES(Samsung Kies) : 삼성 전용 백업/복원/업그레이드 PC프로그램- FOTA(Firmware Over The Air) : 설정 - 디바이스정보 - 소프트웨어 업그레이드 2. 변동사항 - 안드로이드 4.4.2 킷캣 탑재- 상단바 투명화 - 잠금모드 음악 재생시 앨.. 2014. 7. 22. 인터넷침해대응센터(KISA), 유/무선 공유기 보안 설정 권고 인터넷침해대응센터(KISA)에서는 최근 유/무선 공유기 취약점으로 인한 DNS 변조를 통해 파밍 사이트 접속 문제가 지속적으로 이루어지는 것을 방지하고자 개인사용자들의 유/무선 공유기의 보안을 설정하라는 권고 공지를 하였다. 원문 보기 : http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21404■ 개요- 최근 보안설정이 미흡한 공유기를 대상으로 사칭앱, 악성코드 유포, 금융정보 탈취와 같은 피해 사례 발견- 공격자는 보안설정이 미흡한 공유기의 DNS 정보를 변조하여 공유기 사용자를 가짜 사이트로 유도 ■ 사용자 측면의 조치 방안- 관리자 페이지 비밀번호 설정공유기 사용 전 반드시 영문, 숫자, 특수문자를 조합한.. 2014. 7. 21. [제품소개] 알키보드(Alkeyboard), 리뷰 5 - 알키보드의 장,단점 ※ 해당 포스팅은 리뷰 이벤트에 참여하기 위해 작성한 글임을 미리 알려드립니다. 이번에 소개할 제품은 이스트소프트의 자랑거리인 알툴즈에서 최신에 공개한 알키보드(Alkeyboard) 어플리케이션이다. 2014년 스마트폰을 사용하는 사용자들이 점점 늘어남에 따라 기본적인 삼성, LG, 팬턴 등 다양한 자기들만의 키보드를 고집한다. 이에 알툴즈는 사용자가 직접 커스텀 마이징이 가능한 알키보드를 선보여 사용자들에게 인기를 얻고 있다. □ 알키보드와 관련 된 내용[이스트소프트 블로그] 알키보드(ALKeyboard)로 손 끝의 편안함을 느껴보세요![알툴즈 블로그] 알키보드 브랜드 메인 페이지[알툴즈 블로그] 알키보드 메인 페이지[구글 플레이] 알키보드 다운로드 페이지 그래서 처리의 블로그에서는 알키보드에 대한 리.. 2014. 7. 18. 이전 1 2 3 다음
