본문 바로가기
와이어샤크(Wireshark), "WireShark v1.8.9, v1.10.1 " 보안업데이트 권고 (2013-09-10) 네트워크 패킷 분석 프로그램인 [와이어샤크(Wireshark)]에서 보안취약점이 발견되어 버전 업데이트를 발표했다. 이번 버전 업데이트에서는 다수의 Buffer Overflow 보안 취약점을 해결한 7건의 보안 패치가 포함되어 있으며, 차세대 패킷 포맷인 Pcap-NG (Microsoft Network Monitor)도 지원하게 되었다고 한다. 낮은 버전 제품 사용시 취약점에 영향을 받을 수 있으니, 해당 제품을 사용하는 사용자분들은 최신 버전으로 업데이트 후 사용하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ Wireshark 1.8.9 및 이전 버전 → Wireshark 1.8.10 □ Wireshark 1.10.1 및 이전 버전 → Wireshark 1.10.2 - 업데이트 관련 내용.. 2013. 9. 25.
네이트온(NateOn), 네이트온 5.1 설치 시 사용자 동의없이 변경되는 시작페이지는 버그인가? 의도된 연출인가? 국내 대표적인 메신저인 네이트온(NateOn)이 사용자 동의없이 시작페이지를 변경하는 사례가 확인되었다. 이에 관련 된 내용은 아래의 블로그에도 소개가 되어있다. [울지않는 벌새] 사용자 동의없이 홈 페이지 주소를 변경하는 네이트온(NateOn) 5.1 버전 (2013.9.24) [나모의 노트] 네이트온 5.0 - 홈 페이지를 맘대로 바꾼다! 해당 행위를 하는 파일은 현재 네이트온 메인페이지에서 다운로드 받을 수 있는 NATEON50.exe (MD5 : D23F49EFB2B4F3DAEBDE0BA3F8E48F1D) 파일로 확인된다. - 바이러스토탈(VirusTotal) 결과 내용 : 클릭하세요. 우선 테스트는 2가지 조건으로 하였다. 첫번째, 네이트온 메신저 설치 시 모든 설치조건을 해제하고 설치 후 브라.. 2013. 9. 24.
[스마트폰 사기] 사이버경찰청,검찰청,쇼핑몰,독도,보안패치,경찰청,법원,연예뉴스,소액결제,인터넷진흥원,성인광고 위장 스미싱 SMS 주의(2013-09-24) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 9. 24.
[스마트폰 사기] 문자메시지(SMS)로 전달되는 "네이버 피싱(Phishing)사이트" 주의 (2013-09-23) 이제 피싱도 데스크탑에서 점점 스마트폰으로 옮겨오는듯 하군요 금일 확인 된 문자메시지는 스미싱처럼 사용자를 현혹시키는 문구와 단축 URL을 통해 사용자에게 전달되어 사용자 개인정보를 가로채는 피싱 SMS이다. 그럼 이제 해당 문자에 대해 간략하게 알아보자. 우선 확인 된 피싱 SMS 문구는 아래와 같다. 고객님의 네이버 아이디로 해킹이 감지되었습니다:me2.do/FtQYYWMS 고객님의 네이버 아이디로 해킹이 감지되었습니다:http://hw2.kr/6F ※ 이런 메시지는 대부분 무시하는것이 정신건강에 좋다!! SMS문자에 온 단축URL을 클릭하면, 특정 피싱사이트로 접속하게 된다. 접속 된 사이트는 다름 아닌 네이버 로그인 화면이다. 이번 피싱SMS에서는 포탈사이트 네이버 사이트의 아이디를 가로채기 위한.. 2013. 9. 24.
바이러스 토탈(VirusTotal), "Baidu, Bkav, CMC" 엔진 추가 + Zemana AntiLogger 탑재!! 세계적인 멀티 AV스캐너 사이트인 바이러스 토탈(VirusTotal) 사이트에 "Baidu, Bkav, CMC" 엔진과 "Zemana AntiLogger metadata" 기능이 새롭게 탑재되었다. 자세한 내용은 아래 링크들에서 확인 할 수 있다. 1) 바이두(Baidu)엔진은 인터네셔널 제품으로 다들 아시다시피 중국의 대표적인 백신이다. - 바이러스 토탈 블로그 원문 보기 : http://blog.virustotal.com/2013/09/virustotal-baidu-international.html We welcome Baidu International as a new engine working at VirusTotal. In the words of the antivirus company: "Baid.. 2013. 9. 21.
[MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개 2013년 9월 18일 Internet Explorer와 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다. 이번에 발견 된 Internet Explorer 취약점은 HTML 랜더링 엔진(mshtml.dll)의 Use After Free 취약점을 이용한 메모리 손상을 통해 임의의 코드를 실행 할 수 있다는 내용이다. 특히 이번 취약점은 모든 Internet Explorer 버전에 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다. - 제로데이 공.. 2013. 9. 19.
윈도우 관리 도구(WMI), WMI쿼리를 이용한 시스템 확인 방법 이전에 분석을 하다가 어떤 파일에서 아주 악질인 TDL4 Rootkit, 스턱스넷(Stuxnet), 듀큐(Duqu)등 에서 시스템정보를 확인했던 WMI쿼리 방식을 사용하는 것을 보고 잠시 포스팅을 하려 한다. WMI는 윈도즈 관리 도구(Window Management Instrumentation)라고 불리우며, Windows에 대한 Microsoft의 주요 관리 기술 이라고 부른다. 쉽게 말해 모든 Windows 리소스를 엑세스, 구성, 관리 및 모니터링 할 수 있는 수단이라 할 수 있다. 자세한 내용은 아래 링크에서 확인 할 수 있다. 그럼 이런 좋은 WMI를 통해 악성파일들은 무엇을 알려고 하는가? 그건 바로 시스템 정보를 확인하기 최적이기 때문이다. 물론 시스템정보는 다른 방식으로도 확인이 가능하긴.. 2013. 9. 19.
[스마트폰 사기] 사이버경찰청, 쇼핑몰, 청첩장, 보안어플, 법원, 뉴스, 독도, 소액결제, 국정원 위장 스미싱 SMS 주의(2013-09-19) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 9. 19.

티스토리툴바