본문 바로가기
[스마트폰 사기] 우체국, 법원, 검찰청, 보람상조, 안드로이드, 소액결제 위장 스미싱 SMS 주의(2013-06-17) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. (제 와이프도 계속 오고 있네요 ㅋㅋㅋㅋ) [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17)[스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!!신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란?안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!![스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20)[스마트폰 사기] .. 2013. 6. 17.
[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 하지만 이번에 확인 된 변조사이트는 취약점으로 인한 감염이 아니라 iframe 태그에 악성파일(exe) 주소를 직접 넣어 사용자가 다운로드 받을 수 있게 변조되는 사이트들이 늘어 나고 있다. 이렇게 되면 사용자PC에 취약점이 존재하지 않더라도, 사용자의 클릭으로 감염 시킬 수 있는 장점이 생긴다.(물론 강제 설치가 아니기 때문에, 감염 속도에는 조금 느리겠지만 ㅎㅎㅎ) 요게 원래는 5월 말정도에 나온 내용이였는데 ㅠㅠ.. 2013. 6. 13.
Microsoft 보안업데이트(2013년06월12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 6월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office 에서 발견된 보안 취약점(23건)을 해결한 5건의 보안 패치와 1개의 보안권고로 이루어져 있습니다. - 보안 권고 2854544 - Windows에서의 암호화 및 디지털 인증서 처리 방법 개선을 위한 업데이트 요약: Microsoft에서는 Windows에서의 암호학 및 디지털 인증서 처리 방법을 개선하기 위한 지속적인 노력의 일환으로 업데이트를 제공하고 있음을 알려드립니다. 앞으로 몇 개월 동안 Microsoft에서는 권고를 통해 추가 업데이트를 지속적으로 발표할 예정입니다. 이.. 2013. 6. 12.
메리츠화재, 고객정보 16만명 개인정보 유출 사건(2013-05-29) 국내 유명 보험회사인 [메르츠화재]에서 16만명(16만 3,925명)의 개인정보가 유출되었다고 한다. 유출 된 시기는 2012년 11월경에 무렵으로 추정되며, 대리점으로부터 요청받은 장기보험 보유 계약자 정보로 즉각 파기했어야하는 정보이지만 이를 보유하고 있다가 다른 대리점에 제공한 것으로 조사되었다. [한국일보] 메리츠화재 16만4천명 고객 정보 유출 유출 된 개인정보는 질병 사망담보 가음금액, 중상해 교통사고 처리지원금 가입금액, 가입상품명, 증권번호, 보험료, 고객명, 고객직업, 위험등급, 생년월일, 연락처, 주소인것으로 확인된다고 한다. 이미 유출 된 정보 가운데 1천 700건 정도는 보험영업자료로 활용 된 정황도 파악되었다고 한다. 메리츠화재에서는 유출 된 자료에서 계좌정보나 신용카드 정보, 보.. 2013. 6. 11.
[디코딩툴] StringFunction Site (http://www.stringfunction.com) 분석을 하다보면 URL Encode / Decode 가 불가피하게 필요할 때가 존재한다. Encode/Decode도 종류가 여러가지가 존재하여, 각각 맞는 툴을 찾아 쓰는것도 귀찮을 때가 있다.이럴때 사용하면 좋은 사이트가 있어서 소개한다. - 스트링펑션 사이트 바로가기 : http://www.stringfunction.comEncode 및 Decode 할 수 있는 종류는 아래와 같다. - ConvertAscii to BinaryAscii to DecimalAscii String to HexBinary to DecimalBinary to HexDecimal to BinaryDecimal to HexHex to BinaryHex to DecimalHex to StringReverse StringString.. 2013. 6. 11.
[영화] 60초에 보는 영화 무비(백투더퓨처, 매트릭스, 스타워즈, 에이리언) 유투브 채널 중 [1A4 Studio] 에서 제공하는 영상입니다.2D 카툰과 횡스크롤 게임의 형식으로 고전영화를 60초에 요약하여 재현한 작품들입니다. 영화를 본분들은 아~ 라는 감탄사가 절로 나올 듯 하네요^^ 현재는 에피소드4까지 나왔는데, 앞으로도 계속 나왔으면 좋겠네요~ - Speedrun: Back to the Future I in 60 seconds (Ep #1) - Speedrun: Matrix in 60 seconds (Ep #2) - Speedrun (#3) - Star Wars Episode IV: A New Hope - Speedrun: Aliens in 60 seconds (Ep #4) 2013. 6. 11.
알약(ALYac), '3.20 사이버테러' 유사 패턴 악성코드 안내 공지 이스트소프트(ESTsoft)사의 보안 프로그램인 알약(ALYac)에서 "3.20 사이버테러" 유사패턴 악성코드를 발견하여 공지사항이 올라왔습니다. 아래의 링크는 관련 기사 내용입니다. 참고하세요.[ZDNet] 3.20 사이버 테러범, 정보수집활동 재개 의심 [TVReport]3. 20 전산망 테러조직, 지금도 정보수집활동 하는 것으로 밝혀져 [디지털타임스] `3.20 사이버테러` 유형 정보수집 `진행형` - 원본링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=209안녕하세요, 알약대응팀입니다. 지난 3. 20 방송사 및 금융사에 대한 전산망 마비사고가 약 2개월 가량 지나고 있는 가운데, 최근 해당조직들이 사용했던 악성.. 2013. 6. 10.
[스마트폰 사기] 폰케어, 한게임, 국세청, 세무서, 우편물, 핸드폰, 북한, 연예인노출 위장 스미싱 SMS 주의(2013-06-10) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. (제 와이프도 계속 오고 있네요 ㅋㅋㅋㅋ) [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17)[스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!!신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란?안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!![스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20)[스마트폰 사기] .. 2013. 6. 10.

티스토리툴바