본문 바로가기
알약 모바일(ALYacMobile), 리패키징 된 "알약 안드로이드 프리미엄" 주의!! 금일 알약 안드로이드 프리미엄을 리패키징 한 어플이 발견되었습니다. 실제 알약 프리미엄이 악성으로 탐지 된 것이 아니며, 정상 어플을 변조 후 구글 마켓이 아닌 개인 블로그에서 유포 하였습니다. 어떠한 어플이라도 정식 구글 마켓에서 다운로드 받으시길 추천합니다. 알약 홈페이지 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=183 안녕하세요, 알약대응팀입니다. 알약 안드로이드 프리미엄을 변조한 뒤 리패킹한 앱이, 블로그나 비공식 사이트를 통해 유포되고 있습니다. 이렇게 리패킹된 앱은 정상적인 백신코드 뿐아니라 악성코드까지 포함되었을 수 있으므로 설치하시면 위험합니다. 공식 배포된 앱 패키지 외의 변조된 알약 패키지는.. 2013. 2. 5.
정규표현식(Regular Expression, Regex) 기본 표현 방법 최근 업무를 보다보니 이 정규표현식이라는 것을 많이 사용하게 된다. 정규표현식이라는건 메타문자(특수한 문자/기호)를 이용하여 이루어진 패턴으로써, 정해진 패턴을 사용하여 데이터를 검색하는 표현식이라고 생각하면 편하다. 1. '.' 임의의 한 문자 ex) s.e -> sae, sbe, sce, sde, ... .ce -> ace, kce, dce, ... 2. '*' 바로 앞의 문자가 없거나 하나 이상 ex) s*e -> e, se, see, ssse, ... abc* -> ab, abc, abcc, abccc, ... h*im -> im, him, hhim, hhhim, ... 3. '+' 바로 앞의 문자가 하나 이상 ex) s+e -> se, sse, ssse, ... 4. '?' 바로 앞의 문자가 없.. 2013. 2. 5.
[신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) 최근 발생되고 있는 "신종 보이스피싱 사기"에 대해서 알려드리고자 한다. 이전에도 핸드폰 요금, 개인정보 유출, 납치, 초과금액 환불 등등 많은 방법들이 보이스 피싱에 노출되어 속상한 분들이 많을것이다. 이번에는 아주 심플한 방법을 쓰고 있다. 방법은 아주 간단하다, 유출 된 개인정보 주민번호와 핸드폰 번호를 이용하여 소액결제를 이용하여 자신들의 이익을 창출한다. ※ 소액결제 소액결제는 온라인 상에서 콘텐츠나 제품 구매시 휴대전화를 통해 본인 인증 후 이용 요금을 결제하여 익월 통신요금에 해당 구매 비용이 포함되어 청구되는 결제 방식을 말한다 - 출처 :위키백과 - 위와 같이 소액결제는 본인 인증 후 결제가 이루진다. 그럼 어떻게 문자만 가지고 결제가 될까? 라고 생각하는 분들이 있을 수 있는데 그 과정.. 2013. 1. 17.
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-0422) 보안 업데이트 공개!! 오라클사에서는 2013년 1월 2일에 확인 된 Java 0-Day Exploit(CVE-2013-0422)의 취약점을 수정한 보안 업데이트를 발표하였다. Java 0-Day Exploit(CVE-2013-0422)의 내용은 아래의 사이트에서 확인 할 수 있다. Oracle Security Alert for CVE-2013-0422 이번 업데이트 Java SE Runtime Environment 7 Update 11 는 CVE-2013-0422 뿐만 아니라 CVE-2012-3174 에 대한 취약점을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ JDK & JRE 7 Update 10 버전 및 하위 버전 → Oracle Java S.. 2013. 1. 15.
[긴급업데이트]Microsoft 보안업데이트 - MS13-008(KB2799329) : 2013년 01월 15일 2013년 01월 15일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2012년 12월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2012-4792)에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 국내 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS13-008(긴급) : 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을.. 2013. 1. 15.
구글 크롬(Google Chrome), 24.0.1312.52 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013.01.10)이번 업데이트는 11건의 High 등급, 8건의 Medium 등급, 5건의 Low등급 등 총 24건의 보안 취약점이 보안되었다.24버전에서는 빠른 시작과 향상된 크롬의 V8 자바 스크립트 엔진, 브라우저 페이지에서 수학 수식과 기호를 렌더링하는 MathML(Mathematical Markup Language)용 지원 등 기능 향상 되었다고 한다.또한 자체 내장된 Adobe Flash Player 플러그인의 보안 취약점(CVE-2013-0630) 문제를 해결한 Adobe Flash Player 11.5.31.137 버전이 .. 2013. 1. 15.
엔비디아(Nvidia), 310.90 드라이버 보안 업데이트(2012.01.08) 최근 엔비디아(Nvidia) 그래픽 드라이버가 정식 310.90 버전으로 업데이트 되었습니다. NVIDIA GeForce 310.70 버전 및 하위 버전을 사용하시는 NVIDIA 그래픽 드라이버 사용자는 "NVIDIA 드라이버 다운로드" 자료실에서 최신 버전으로 업데이트 하시기 바랍니다. 이번 업데이트는 특히 Nvidia 그래픽 드라이버 서비스 파일(nvvsvc.exe)의 보안 취약점 문제를 해결하였기 때문에 업데이트가 필요할 것으로 보입니다. ※ 일부 사용자PC에서는 신규 310.90 버전보다는 310.70 버전이 맞을 수도 있습니다. 보안업데이트 때문에 꼭 해야 하지만 ㅠ.ㅠ 자신의 PC에 맞지 않을 시 어쩔 수 없는 선택이 되겠네요. 보안 업데이트 이외에도 새로운 소식은 아래의 내용을 참고하시기 바.. 2013. 1. 10.
Microsoft 보안업데이트(2013년01월09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 1월 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 Microsoft Windows, Microsoft Office, Microsoft 개발자도구, Microsoft Server Software, Microsoft .NET Framework 제품군에서 발견된 보안 취약점(12건)을 해결한 보안 패치(7개)가 포함되어 있습니다. 최신 버전이 아닌 상태에서 해당 제품 사용시 "원격 코드 실행, 권한 상승, 보안 기능 우회, 서비스 거부 등" 보안위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용바랍니다. 이번 정기보안 업데이트에서는 2012년 12월말에 공개 된 Internet Exp.. 2013. 1. 10.

티스토리툴바