본문 바로가기
구글 크롬(Google Chrome), 21.0.1180.60 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.07.31)이번 업데이트는 1건의 Critical 등급, 6건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 15건의 보안 취약점이 보안되었다.■ Medium CVE-2012-2846: Cross-process interference in renderers [Linux only]■ Low CVE-2012-2847: Missing re-prompt to user upon excessive downloads■ Medium CVE-2012-2848: Overly broad file access granted after drag+drop■ L.. 2012. 8. 2.
네이버, 다음, 네이트 아이디 판매 문자 주의!! 최근 유명 포탈 사이트의 해킹이 많은 가운데, 이를 악용한 사례들이 확인되고 있다. 그 중 첫 사례로, 금일 주인장에게 아래와 같은 SMS문자메시지가 도착했다 "네이버-다음-네이트-생성아이디 개당/200원최저가판매-네이트온 a11xxxx@nate.com" 우선 해당 전화번호가 어디에서 나온건지 확인하기 위해 스팸전화번호를 검색해주는 사이트에서 검색을 해봤다. 원링 스팸번호 검색 : http://www.missed-call.com 검색해보니 이미 스팸전화번호로 분류되어 있어며, SK네트웍스를 쓰는 인터넷 전화로 확인되었다. 궁금한건 못참는 성격의 주인장이 직접 해당 아이디와 컨텍해봤다. 친구추가 한지 1분만에 접속 된 아이디....김미경!! 김미경....어서 많이 들어본 이름?? 형돈이와 대준이의 첫 정규.. 2012. 8. 1.
걸그룹 "티아라(T-ara) 화영" 이슈를 이용한 백도어 유포 주의!! 현재 인기 걸그룹 티아라의 멤버인 "화영" 탈퇴에 대해 인터넷이 시끌시끌 할 떄 이러한 이슈를 통해 악성코드를 유포 시키는 사이트가 발견되었다. 사이트명은 "티아라 화재의 궁극의 영상" 이라는 내용으로 사이트를 오픈한 후 엑티브엑스(Active-x)를 설치하도록 유도 한다. 실제 엑티브엑스의 창은 허위이며, 특정 사이트의 첨부파일로 연결 된 "안전한사이트실행을위한ActiveX.exe" 파일을 다운로드 한다. 파일 실행 시 C:\windows\system32 폴더에 랜덤한 이름으로 파일을 생성 시키며, 특정 서버(qqaa1122.serveftp.com)로 접속을 시도한다. 알약에서는 해당 악성파일을 Trojan.Heur.GZ.XAYab44b5Ah 로 탐지 하고 있다. 2012. 7. 31.
[정상파일변조] wsockhelp32.dll 를 로드하는 악성파일(ws2help.dll) 악성코드 주의!! 최근 정상파일을 변경하여 악의적인 목적으로 사용되는 경우가 매우 많이 일어나고 있기 때문에 해당 내용은 이슈는 아니다.그래도 이 포스팅을 쓰는 이유는 기존에 나왔던 파일과는 다른 파일명을 사용하여서 "기록용" 으로 포스팅을 한다.ws2help.dll은 기본적인 Windows에 들어가 있는 정상파일로써, 최근 악성코드에 의해 변조되어 악의적인 행위로 사용되고 있다.파일명 : ws2help.dll(Windows Socket 2.0 Helper for Windows NT)파일위치 : C:\Windows\system32 - Windows XP sp2 (ver 5.1.2600.2180)MD5 : 1DB51F51F0602A8FA74AB4FD3E6A872BSize : 19968 Byte- Windows XP sp3 .. 2012. 7. 30.
올레 KT(Olleh KT), 고객정보 800만건 개인정보유출 해킹사건(7월 29일) 대한민국 최고의 통신사인 올레 KT(olleh KT) 이동사가 해킹으로 인해 800만건의 개인정보가 유출되었다고 한다. 해킹 된 기간은 지난 8월부터 올해 4월까지 7개월간 해킹을 당했는데도, KT는 이를 몰랐다는것이 너무 황당하다. 유출 된 개인정보는 "휴대폰 번호, 고객명, 고객번호, 주민번호, 단말기모델명, 가입일, 기기변경일, 요금제, 기본요금, 월정액합계" 등의 내용이 유출 되었다. (이런 ㅅㅂ 넘들 다 가져갔구만 ㅡ.ㅡ;) 유출 된 정보는 차후 보이스 피싱, 텔레마케팅에 이용 될 수 있으니 조심들 하시길....!! 올래KT에서 공지사항 및 개인정보 유출을 확인할 수 있는 페이지를 만들어 두었으니 KT를 사용하시는 분들은 점검해보시기 바란다. - 올레KT 홈페이지 : http://www.olle.. 2012. 7. 30.
다음(Daum), 다음클리너에 V3가 추가 된 "DaumV3" 출시!! Daum클리너에서 V3 백신을 추가하여 제품을 출시했다. 단독적으로 제품이 나온 것이 아니라 Daum클리너 속 추가기능으로 "DaumV3(백신기능)"을 추가한 것이다. - Daum 클리너 홈페이지 : http://cleaner.daum.net 아래의 사진을 보면 쉽게 이해할 수 있다. 자세한 리뷰는 차후에 다시 하도록 하겠다. 안랩 V3와 다른 점이나, 문제같은 것들^^ 암튼 이로써 대한민국 포탈의 양대산맥인 네이버, 다음은 모두 안랩의 V3가 탑재 됬다. 알...알약은?! 2012. 7. 27.
구글코드서비스(GoogleCode)를 이용한 "Hosts 변조 + 국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! Hosts 파일을 변조하여 국내 인터넷뱅킹의 접속을 우회하고 개인정보를 노리는 악성코드가 이번에는 구글코드 서비스를 이용하기 시작했다. ※ 구글 코드 서비스(Google Code Service)란? 구글 코드 프로젝트 호스팅 사이트로써 일반인들이 사용할 수 있는 파일서버의 개념이다. 파일서버의 개념이기 떄문에 포스팅에서도 언급한 듯이 네이버 블로그 같이 악성코드의 유포 서버로도 사용할 수 있다는 말이다. 네이버 블로그 첨부파일을 이용한 DoS 공격형 악성코드 주의!! 아래의 화면은 실제 구글코드서비스를 이용해 파일을 업로드 시킨 화면이다. 해당 내용은 이전 포스팅과 동일하기 때문에 링크로 대체하겠다. 사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 이전의 악성코드와 다른점이라고.. 2012. 7. 18.
알약(ALYac), 알약 2.5 기업용 + Roboscan(영문버전) "vb100 - Windows Server 2008 R2 " 국제인증 통과!!(2012년 6월) 알약 2.5 기업용 버전이 영국의 보안 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 심사하는 vb100 2012년 6월 테스트에서 통과했다는 소식이다. 12월 달에 이루어진 Win7 테스트에 이어 3회연속 테스트 합격이다!! 이번 vb100 테스트에 사용 된 운영체제는 윈도우 서버 2008 R2 (Windows Server 2008 R2) 환경에서 이루어졌다. 특히, 이번테스트에는 알약 영문버전 RoboScan 도 동시에 참가하여 좋은 성적을 거두었다. 근데 로보스캔의 아이콘이 ㅡ.ㅡ;; 안나온다. 이건 바이러스 블러틴에 이야기해서 수정을 요청해야 할 듯 하다;; RAP Quadrant 내용이 공개되었습니다. Roboscan과 ESTsoft가 같이 보이는게 뿌듯하군요 ㅎㅎㅎ - 관련내용 .. 2012. 7. 17.

티스토리툴바