본문 바로가기
페이스북(FaceBook), 알 수 없는 오류로 인한 접속 장애 전 세계 12억명의 이용자를 가진 소셜 네트워크(Social Networking Service)의 선두 두자인 페이스북(Facebook)이 지난 6월 19일 오후 5시부터 20분까지 원인을 알 수 없는 오류로 인하여 접속이 중단 된 사례가 있었다. 데스크탑 뿐만 아니라, 모바일쪽도 모두 같은 오류가 확인되었다. 당시 페이스북에 접속하면 아래와 같은 안내 메세지만 보여줬다. "Sorry, something went wrong"We're working on getting this fixed as soon as we can. 이후, 20분 정도가 지나고 정상적으로 복구가 완료 되었다. 업계에서는 페이스북에서는 이번 오류로 인하여 50만 달러(약 5억9000만원)정도의 손해를 본 것으로 추정했다.페이스북은 1분.. 2014. 6. 20.
스미싱(Smishing), "미디어파이(mediafire)" 서버를 이용한 스미싱 메시지 주의 6월 17일 탐지 된 스미싱 문자 중에서 "미디어파이(mediafire)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com) 에 이어 6번째 클라우드 서버를 사용했다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 매우 느리다.그나마 드롭박스는 착실하게 차단을 잘 해주든데 ㅠㅠ 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 .. 2014. 6. 19.
한RSS(HanRSS), 한rss 홈페이지 정상화 (06-19 11:00) 지난 17일 부터 서버 오류로 보여지지 않던 한RSS 사이트가 금일 오전 11시 경, 사이트 정상화가 되었다.관련 내용은 아래 링크에서~한RSS(HanRSS), 내부 서버 오류로 인한 접속 실패 (2014-06-17) 당연한거겠지만, 서비스 오류시 피드들은 모두 수집하지 못한거 같다 ㅠㅠ암튼 정상적으로 살아줘서 땡큐!! 2014. 6. 19.
[사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe 을 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 이번에 발견 된 내용은 이와는 또 다른 방식으로 악성코드를 다운로드 시키고 있다.실제로는 아주 옛날부터 사용해왔던 방식이지만, 최근 6월 11일 부터 우후죽순으로 발생하고 있어 주의가 필요하다.(일명, 사이트 납치라고도 불리운다) ※ .. 2014. 6. 18.
한RSS(HanRSS), 내부 서버 오류로 인한 접속 실패 (2014-06-17) 국내 최대 웹기반 RSS 리더인 "한RSS(hanrss)" 사이트가 어제부터 접속이 느려지더니 드디어 접속자체가 되지 않는다. 나쁜일만 아니였으면 좋겠는데.....ㅡㅡ;; ※ 추가 공지사항 2014-06-18 09:00한RSS에서 페이지를 오픈하고, 공지사항을 적어두었다. "시스템 불안정으로 인해 임시점검을 진행하고 있습니다.18일(수) 오후 9시 이전에 완료될 예정입니다만, 이용에 불편을 드려 대단히 죄송합니다." ※ 추가 공지사항 2014-06-18 15:00또 다른 공지사항이 올라왔다. "시스템 불안정으로 인해 임시점검을 진행하고 있습니다.19일(목) 오전 11시 이전에 완료될 예정입니다만, 이용에 불편을 드려 대단히 죄송합니다." ※ 추가 공지사항 2014-06-19 09:00또 다른 공지사항이 .. 2014. 6. 17.
[SpamMail] "이쁜 강아지 무료분양!" 을 사칭하여 호스트(Hosts)파일을 변경하는 스팸메일 주의!! 지인(엘뤼아르)으로 부터 오전에 메일을 한통 전달 받았다.확인해 보니 딱 봐도 스팸같이 생긴 메일이였다 ㅎㅎㅎ 최근 스팸이 잘 안왔는데, 역시 의리메일!! 감사 ㅋㅋ 암튼 간단하게 확인해 보자. 우선 전달 된 스팸메일은 아래와 같이 오니 주의하시길...!! - 스팸메일 내용제목 : 이쁜 강아지 무료분양! 본문 : 요크샤(힌색) 강아지 요즘집을 자주 비워서 강아지를 키울수 없는 상화이라서 관심있는분 사진보고 연락주세요.. 감사합니다. 첨부파일 : 사진.zip 스팸메일에 첨부 된 사진.zip는 실제 존재하지 않는 파일이며, href Tag를 이용하여 외부 서버에서 다운로드 받게 된다.접속 하는 서버는 http://103.243.**.**:8080/__.zip 이다. 다운로드 된 파일은 압축파일로써, 내부에 .. 2014. 6. 12.
구글 크롬(Google Chrome), 35.0.1916.153 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-06-11) Google Chrome 브라우저가 35.0.1916.153 버전으로 업데이트 되었습니다. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 2건의 High 등급, 1건의 Meduum 등급 등 총 4건의 보안 취약점과 자체 내장 된 Adobe Flash Player 14.0.0.125 버전이 패치되었네요- Google Chrome 35.0.1916.153패치.. 2014. 6. 12.
마이크로소프트(Microsoft), 2014년 6월 정기 보안 업데이트 (2014년 6월 11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 6월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Lync Server, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(55건)을 해결한 7건의 보안 패치(긴급2, 중요5)와 2건의 보안권고(개정2)로 이루어져 있습니다. 5월 말에 발견된 Internet Explorer 8 버전의 CMarkup 객체내에 존재하는 Use-After-Free 취약점을 이용하여 원격코드 실행이 가능했던 취약점 (CVE-2014-1770)도 이번 보안 업데이트에 MS14-035로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다.[울지않는 벌새] Mi.. 2014. 6. 12.

티스토리툴바