마이크로소프트(Microsoft), 2014년 10월 정기 보안 업데이트 (2014년 10월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows Microsoft Office 소프트웨어, Internet Explorer 제품에서 발견된 보안취약점(24건)을 해결한 8건의 보안 패치(긴급3, 중요5)와 4건의 보안권고(신규2, 개정2), 1건의 개정 된 보안 공지로 이루어져 있습니다. 금일 업데이트에는 10월 14일에 발견 된 Microsoft OLE 제로데이(0-Day : CVE-2014-4114) 취약점이 보안패치 되었다.[MS] Windows OLE 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-4114) 이번 업데이트에 포함 된 보안 권고 2건과 개정 된 보.. 2014. 10. 15. [제품소개] 안랩(Ahnlab), 스미싱 메시지 차단 어플리케이션 "AhnLab 안전한 문자" 국내 보안업체인 [안랩(Ahnlab)]에서 스미싱 메시지를 통해 개인정보 유출 사건사고가 많이 발생하면서 이를 차단할 수 있는 무료 어플리케이션을 새롭게 공개했다. 안랩의 안전한 문자는, 악성 URL이 포함 된 문자를 탐지하여 스미싱 메시지인지 확인하는 기능과, 스마트폰으로 URL 클릭 시 접속 하기 전 악성유무를 판단한다. 또한 알 수 없는 소스 허용에 대해 활성화 여부를 체크해주는 어플리케이션이다. 이 외에도 스미싱 메시지를 탐지 할 수 있는 어플리케이션은 본 블로그에 소개 된 것들만 나열해본다. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 다운로드는 아.. 2013. 10. 9. 안랩(Ahnlab), Be The 365 서포터즈 미션3 - 내가 만드는 V3!! ※ 이번 게시글은 "New V3 365 클리닉 서포터즈" 미션 참여를 목적으로 작성된 포스팅입니다!! 지난 달 7월 15일경 새로운 V3 365 클리닉 출시에 맞춰 Be The 365 서포터즈에 참여하게 되었는데, 장기간 휴가를 가는 바람에 이제야 나머지 미션에 참여하게 되었다^^ ※ 내가 개인적으로 느낀점을 간단하게 기록했으니, 아주 상세한 내용을 바라지는 말자!! 이번 미션 3의 내용은 아래와 같다. 미션3. 내가 만드는 V3 1.나만의 V3 365 클리닉 사용 노하우와 V3 365 클리닉 또는 V3 365 클리닉을 만드는 사람들에게 바라는 점을 운영하시는 블로그에 기입해 주세요. 2.스크린샷을 포함하여 서포터즈 님들의 번쩍이는 아이디어를 기다립니다. - 사용 노하우 : 나만의 검사 주기 설정 방법,.. 2013. 8. 31. 안랩(Ahnlab), Be The 365 서포터즈 미션2 - 무엇이 새로워졌나!! ※ 이번 게시글은 "New V3 365 클리닉 서포터즈" 미션 참여를 목적으로 작성된 포스팅입니다!! 지난 달 7월 15일경 새로운 V3 365 클리닉 출시에 맞춰 Be The 365 서포터즈에 참여하게 되었는데, 장기간 휴가를 가는 바람에 이제야 나머지 미션에 참여하게 되었다^^ ※ 내가 개인적으로 느낀점을 간단하게 기록했으니, 아주 상세한 내용을 바라지는 말자!! 이번 미션 2의 내용은 아래와 같다. 미션2. 무엇이 새로워졌나 1. 제품을 사용해 보시고 새로워진 점을 상세히 비교하여 운영하는 블로그에 기입 2. 성능/기능/UI 모두 비교의 대상이 됩니다. 3. 스크린샷을 포함해서 최대한 상세히 비교해 주세요 4. 해당 게시글이 등록된 블로그 글 상세 URL을 아래에 입력해주시면 두번째 미션이 완료됩니.. 2013. 8. 31. [당첨] 안철수연구소(Ahnlab), Be The 365 서포터즈 모집(New V3 365 클리닉) 선정!! 안랩(Ahnlab)에서 새로워진 New V3 365 클리닉 정식 출시 전 미리 사용해 볼 수 있는 서포터즈 모집을 7월 8일 ~ 7월 14일까지 모집했다. 신청자격 자체가 현재 V3 365 사용자만이 신청할 수 있다는 제한은 있다^^ V3 365 사용자로써 나도 서포터즈에 참여를 했더니, 아래와 같이 좋은 결과가 있었다. 서포터즈는 2013년 7월 16일 ~ 2013년 8월 31일까지 아래와 같이 2가지 이벤트를 할 수 있다. 특히 이벤트1 같은 경우 3가지 미션을 참여하면 V3 365 클리닉을 1년 받을 수 있으니 꼭 참여하시길 바란다. 이벤트 1. 미션 클리어 하고 New V3 365 클리닉 + 여름 필수품 받기!! 미션1 - 버그를 잡아라 미션2 - 무엇이 새로워졌나 미션3 - 내가 만드는 V3 (.. 2013. 7. 17. 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! 현재 스마트 폰 가입자의 비율은 급증하고 있는 추세다. 이동통신 3사는 하루 평균 1만~1만5천여명의 스마트 폰 가입자가 증가하고 있다고 밝혔다. 스마트 폰 3천만 시대가 열리면서 인터넷 없는 세상은 상상도 못하게 됐다. 그렇듯 소비자들의 모바일기기 이용이 일상, 다양화되는 가운데 피해 또한 빈번히 발생하고 있다. 이번 발생한 소액결제 악성코드는 외식상품의 무료쿠폰을 사용자에게 발송해 사용자가 무심코 문자에 포함되어 있다. 단축 URL주소를 클릭하고, 안드로이드 앱을 설치할 경우 감염되어 소액결제 피해를 입게 된다. (한동안 안드로이드에 대해서 포스팅 하지 않았는데, 너무 이슈가 되다 보니 요즘 조금씩 조금씩 쓰려고 노력중^^;) 암튼, 최근 안드로이드 관련하여 국내 스마트폰 사용자를 타겟으로 한 악성어.. 2013. 2. 15. 알약(ALYac), 아래아한글 제품의 사용자를 노린 악성코드 주의!! 2012년 11월 12일 한글과컴퓨터 업데이트 서버(update.haansoft.com)가 해킹에 의해 악성코드를 유포 시키는 사례가 발생하였다. (개인적으로 해당 파일들은 이전 네이트 해킹과 연관성이 있어보인다...ㅠ.ㅠ) 이에 알약에서는 다음과 같은 사항을 공지하였다. 원문 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=172 안녕하세요, 알약대응팀입니다. 한글과컴퓨터社 아래아한글 제품의 사용자를 노린 악성코드가 발견되었습니다. 발견된 악성코드는 아래아한글 제품의 업데이트를 통해 감염되는 것으로 알려졌으며 감염 시, 사용자의 키보드 입력을 저장하여 특정 서버로 전송하는 기능을 가지고 있습니다. 현재 알약에서는 이 악성코.. 2012. 11. 13. 애드젯(ADget), 광고위젯을 통한 악성코드 유포 주의!! 예전에 애드젯의 광고위젯을 통해 악성코드가 유포 된 적이 있었다. 애드젯(ADget), 광고위젯을 통한 악성코드 유포 공지 이 당시에는 특정 배너를 불러오는 URL에 악성스크립트가 포함되어 있었지만, 이번에는 조금 틀린 방법을 사용한듯 하다. (내가 웹취약점 전문가가 아니기 때문에 어떤식으로 삽입했는지는 모른다) 아래의 그림은 예전에 유포했었던 파일이 코드내용이다. 빨간색 박스내용처럼 난독화 된 코드가 있어서 자동으로 악성 URL로 넘어가게 됬었다. 하지만, 이번 유포를 보게되면 아래와 같다. 코드가 없다;; 정상적인 내용만 존재한다. 그럼 이 페이지는 정상인건가? 정말 그럴까?? 기대도 안했지만 역시나~ 절대 그렇지 않았다!! 위의 그림에서 마지막에 있는 iframe을 태그를 통해 pub, w, h, .. 2012. 1. 7. 이전 1 2 3 4 다음
