본문 바로가기
[스마트폰 사기] 설선물,카드정보유출,보안프로그램,SK,LGU+,KT,돌잔치,망년회,경찰,법원,은행,주차,쇼핑몰,우편물,민방위 위장 스미싱 SMS 주의(2014-01-27) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2014. 1. 27.
KB국민카드·롯데카드·NH농협카드, 개인정보 유출 여부 확인 방법!! 2014년 들어와서 발생한 사상 초유의 개인정보 유출 사건!! KB국민카드·롯데카드·NH농협카드 개인정보 유출은 정말 큰 사건 이였다. KB국민카드·롯데카드·NH농협카드 유출관련 내용은 아래의 링크에서 확인하면 된다. [처리의 블로그] KB국민카드·롯데카드·NH농협카드, 고객정보 1억명 개인정보 유출 사건(2014-01-08) 사태가 이렇다보니 국민들은 자기의 개인정보가 유출되었는지 확인하는 서비스를 애타게 기다렸다. 카드사에서는 늦게나마 개인정보 유출여부를 확인 할 수 있는 사이트를 만들어 검색할 수 있게 해주었다. 그럼 KB국민카드·롯데카드·NH농협카드의 개인정보 유출 여부를 확인 하는 방법에 대해 알아보자. - KB국민카드 * 홈페이지 : http://www.kbcard.com * 개인정보 유출 여.. 2014. 1. 24.
구글 크롬(Google Chrome), 32.0.1700.76 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2014-01-15) Google Chrome 브라우저가 32.0.1700.76 버전으로 업데이트 되었습니다. 이번 32버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가되 된 것으로 확인 되네요. Tab indicators for sound, webcam and casting (사운드, 웹캠, 캐스팅을 탭에 표기) A different look for Win8 Metro mode (윈도우8의 메트로 모드 디자인 변화) Automatically blocking malware files (악성코드 자동 차단) A number of new apps/extensi.. 2014. 1. 15.
Microsoft 보안업데이트(2014년1월15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 1월 보안 업데이트가 발표 되었습니다. 벌써 2014년도의 첫번재 보안 업데이트가 시작되는군요^^ 앞으로 Windows XP의 보안 업데이트 종료 시점까지 3달밖에 남지 않았네요 ㅠㅠ 이제 저도 슬슬 Win7 로 갈아타야 할 준비를 해야 할듯 ㅎㅎㅎ 이번 업데이트에는 Microsoft Windows, Microsoft Server 소프트웨어, Microsoft Dynamic AX, Microsoft Office 제품군에서 발견된 보안 취약점(6건)을 해결한 보안 패치(4개)와 2건의 보안권고(개정2)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 2건의 정보는 아래와 같습니다. ■ 보안 공지 MS13-081 Windows.. 2014. 1. 15.
스미싱(Smishing), 이중 URL로 사용자를 현혹시키는 스미싱 메시지 주의 현재까지 모든 스미싱 문자 메시지는 하나의 URL을 사용해왔다. 하지만 이번에 발견 된 스미싱 문자 메시지는 사용자를 더 완벽하게 속이기 위하여 이중으로 URL을 보내는 것으로 보인다. 자세한 내용은 아래에서 설명하겠다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. 조용희~보세요~~** https://be**.*** 기항후하지원19금영상~ Wudi0123.*****.net ※ 아직 유포 중인 URL이라 일부 수정 ※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람 (사실 계속 On으로 켜둬야 맞는거임 ㅡ.ㅡ;;) 위의 내용을 보면 URL이 2개가 표기되어 있는 것을 알 수 있다. 첫번재 URL - "조용희~보세.. 2014. 1. 9.
스미싱(Smishing), "쿠키(Cookie)" 이용한 사이트 리다이렉션 및 어플리케이션 다운로드 시작 이전 스미싱 제작자가 자신들의 파일이 모바일 단말기가 아닌 데스크탑 OS에서 다운로드 되는 것을 눈치채어 User Agent를 파악하여 다운로드 시키는 방식을 소개 한 적이 있다. 스미싱(Smishing), "Mobile User Agent" 구분을 통한 사이트 리다이렉션 시작 이전에는 사용자의 User Agent로 를 판단하여 리다이렉션 시켰는데, 이번에는 쿠키를 이용하여 리다이렉션을 시키는 사례가 발견되어 간단하게 적어본다. 또한 어떻게 사용자를 기만하는지 한번 알아보자. 발견 된 스미싱 문자의 URL은 "133.209.91.101" 이다. (※ 현재는 서버가 종료되었으므로 전체 URL을 공개) 우선 기본적인 User Agent로 접속을 시도해보았다. 사용 된 User Agent 는 Mozilla/7.. 2013. 12. 31.
카스퍼스키(Kaspersky), "연말연시 파격할인" 이벤트!! 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 2013년 연말을 맞이하여 "연말연시 파격할인" 이벤트를 개최했다. 원래 가격보다 대부분 80% 이상 할인 된 가격이니 연말에 보안 프로그램이 끝나시는 분들은 이번 기회를 놓치지 마시길^^ 1. 카스퍼스키 안티 바이러스 2013 (1년 1PC) : Kaspersky Anti-Virus 2013 소비자가 35,000 원(부가세별도) → 5,000 원(부가세별도) (↓86%) 2. 카스퍼스키 인터넷 시큐리티 2013 (1년 1PC) : Kaspersky Internet Security 2013 소비자가 40,000 원(부가세별도) → 7,000 원(부가세별도) (↓83%) 3. 카스퍼스키 퓨어 3.0 (1년 1PC) : Kaspersky PURE 3... 2013. 12. 31.
[분석툴] YARA 2.0 업데이트 (2013-12-26) 디텍트툴로 많이 알려진 야라(YARA)가 2.0버전으로 업데이트 되었네요. 이번 2.0 버전 업데이트에서는 1.x 버전과는 다른 엄청난 속도를 자랑한다고 합니다. 특히, 1.x 보다 140배 빠르고, 멀티 스레딩을 지원하기 때문에 검사속도를 증가 시켰다고 하네요. (개인적으로 테스트 해보니, 정말 엄청난 속도를 자랑하고 느린 Rule에 대해서 경고도 보여주는군요!! 굿!!) 야라(YARA)는 현재 많은 곳에서 사용하고 있으나, 가장 유명한 곳은 아래와 같은 곳입니다. - VirusTotal Intelligence (https://www.virustotal.com/intelligence) - jsunpack-n (http://jsunpack.jeek.org) - We Watch Your Website (h.. 2013. 12. 31.

티스토리툴바