본문 바로가기
[시스템툴] Sysinternals Tools Update - Autoruns v11.62, Strings v2.52, ZoomIt v4.5 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! Autoruns v11.62는 저번에 v11.61로 올라왔었지만, 문제가 이미지로 이동하는 부분에 버그가 발생되어 이번에 업뎃이 새롭게 되었습니다. - 업데이트 목록(클릭하시면 새창으로 이동합니다) Autoruns v11.62 : Autoruns is a utility for managing autostarting applications, DLLs and services. This update adds more autostart locations, fixes a bug that could cause a crash when Autorunsc is directed to calculate .. 2013. 7. 10.
Microsoft 보안업데이트(2013년07월10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 7월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 .NET Framework, Silverlight, Microsoft Windows, Internet Explorer, Microsoft DirectShow, Windows Media, Windows Defender 에서 발견된 보안 취약점(34건)을 해결한 7건의 보안 패치와 1개의 보안권고로 이루어져 있습니다. ■ 보안 권고 2755801 - Internet Explorer 10에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 요약: 2013년 7월 10일, Microsoft는 지원 대상인 모든 Windows 8, Windows Server 2012, .. 2013. 7. 10.
구글 크롬(Google Chrome), 28.0.1500.71 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-07-10) Google Chrome 브라우저가 28.0.1500.71 버전으로 업데이트 되었습니다. 이번 업데이트에서는 브라우저 자체의 플레시플레이어(Flash Player)버전이 11.8.800.97으로 업그레이드 되었으며 보안적인 업데이트도 진행 되었네요. 보안 업데이트는 1건의 Critical 등급, 3건의 High 등급, 7건의 Medium 등급, 3건의 Low 등급 등 총 14건의 보안 취약점이 패치 되었네요. ■ Low CVE-2013-2867: Block pop-unders in various scenarios. ■ High CVE-2013-.. 2013. 7. 10.
알약 모바일(ALYacMobile), 카카오톡 보안 플러그인 앱으로 위장한 악성앱 주의! 2013년 6월 28일부터 "all msgs" 라는 문자메세지가 안드로이드 단말기에서 발견되는것이 확인되었다. 확인결과 카카오톡 보안 플러그인으로 위장 된 악성앱을 통해 악성행위를 하는 것이 확인되었으며, 무작위 SMS 발송으로 인해 사용자 단말기의 요금과부가 될 수 있으므로 주의하기 바란다. 이외에도 많은 스미싱 문자들이 발견되고 있으니 안드로이드 사용자는 꼭 확인 된 마켓에서 어플리케이션을 설치하고, 보안 프로그램을 설치하여 미연에 스미싱에 대한 피해를 방지하길 바란다. 카카오톡 보안 플러그인 앱으로 위장한 내용은 아래의 링크에서 자세히 확인 할 수 있으니, 참고하시길!! [nProtect] [긴급]카카오톡 위장 악성앱 신종공격 기법 등장 - Update #130630-30 [데일리시큐] 카카오톡 보.. 2013. 7. 1.
[6.25 사이버전] 청와대, 국무조정실, 언론사 사이버 공격 중 - 3차 정보 수정 (2013-06-25 19:30) 2013년 6월 25일 오전 10시경으로 청와대, 국무조정실, 조선일보, 국방부, 국정원, 새누리당 지역홈페이지 등 홈페이지 장애가 일어나기 시작했다. 이 일은 지난 6월 18일 어나니머스에서 북한을 6월 25일 공격하겠다는 선포를 한 이후 북한의 보복성 공격이 아닐까 싶다. [머니투데이] 어나니머스, 북한 사이트 리스트 제시하며 공격 예고 현재 [인터넷침해대응센터] 에서는 사이버 위기 경보단계를 "정상 → 관심 "으로 상향시켰다.(10시 45분) 현재 [인터넷침해대응센터] 에서는 사이버 위기 경보단계를 "관심 → 주의 "으로 상향시켰다. (15:40분) 1. 사이버공격 가능성이 높아짐에 따른 사전대비차원의 ‘관심’ 경보 발령 □ 개요 o 국가 공공기관 홈페이지 대상 공격 가능성(DDoS공격, 악성코드 .. 2013. 6. 25.
"가짜 우리은행 인터넷뱅킹 피싱(http://wooribink.com)사이트" 를 이용한 개인정보 유출 주의 (2013-06-18) 최근 가짜 우리은행 홈페이지 피싱사이트가 성행하고 있다. 주위에 피싱을 당하신분이 계셔서 많은 분들에게 빠르게 전달되었으면 하는 마음에 이 글을 쓴다. 가짜 우리은행을 사칭하는 보이스피싱 및 문자메시지(SMS)은 다음과 같이 오고 있다. 안녕하세요 고객님 우리은행입니다. 보안승급 후 이용해주시기 바랍니다 감사합니다. www.wooribink.com 그럼 간단하게 우리은행을 사칭하는 가짜 우리은행 홈페이지를 살펴봅시다. 모든 작업이 끝나면 실제 우리은행으로 리다이렉션 시킨다. (아래는 진짜 우리은행 인터넷 뱅킹 사이트) 사용자가 해당 사이트에 정보를 적었다면 특정서버(122.132.186.34:80)로 전송을 시작하게 되며, 현재 이 서버는 일본쪽에 존재하는 것으로 보여진다. 사용 된 도메인은 아래와 같으.. 2013. 6. 18.
윈도우즈(Windows), 레지스트리값을 이용한 "OS 설치 날짜" 확인 방법 오늘 설명하는 이 방법은 예전에 악성코드를 분석하면서, 감염 된 PC의 OS설치 날짜를 확인하는 방법을 보다가 알게 된 방법이다. 우선 이 방법은 OS가 설치되면서 레지스트리에 기재 된 특정값을 DCode.exe 라는 프로그램을 통해서 OS가 언제 설치 되었는지 알 수 있는 방법이다. (DCode 프로그램은 아래의 첨부파일로 실행이 가능하다.) 그럼 이제 OS가 설치 된 날짜가 적힌 레지스트리의 위치로 이동해 보자. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 레지스트에서 InstallDate가 OS 설치 날짜가 설치 된 값이다. InstallDate값은 16진수로 되어있기 때문에 육안으로 봐서는 정확히 알 수가 없다. 그래서 해당 값.. 2013. 6. 18.
호스트(Hosts) 파일 변조를 통해 "포털 사이트(Naver, Daum)를 활용한 국내 인터넷 뱅킹" 피싱 주의!! 호스트(Hosts, Hosts.ics) 파일 변조를 통해 국내 인터넷 뱅킹(우리은행, 외환은행, 기업은행, 신한은행, 시티은행, 새마을금고, 농협) 피싱 사이트들이 기승을 부리고 있는 가운데, 최근에는 포털사이트를 이용하여 인터넷 뱅킹 피싱 사이트로 이동시키는 악성파일들이 확인되고 있다. 아래의 그림을 보면 국내 인터넷 뱅킹 주소앞에 국내 포털 사이트인 네이버(Naver), 다음(Daum)가 포함되어 있는 것을 볼 수 있다. 감염 된 PC에서 네이버에 접속 할 경우 아래와 같은 팝업창이 사용자에게 보여지며, 사용자가 그림 아래 인터넷뱅킹을 클릭 하게 되면 제작자가 미리 만들어둔 피싱 사이트로 이동하게 된다. 알약에서는 현재 버전인 2.5.0.1(공개용)에서는 "Hosts 파일 보호" 기능이 추가되었기 때.. 2013. 6. 17.

티스토리툴바