본문 바로가기
[스마트폰 사기] 국정원,경찰청,금융감독원,쇼핑몰,보안어플,청첩장,연예인노출,부친상 위장 스미싱 SMS 주의(2013-10-13) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 10. 13.
[제품소개] 안랩(Ahnlab), 스미싱 메시지 차단 어플리케이션 "AhnLab 안전한 문자" 국내 보안업체인 [안랩(Ahnlab)]에서 스미싱 메시지를 통해 개인정보 유출 사건사고가 많이 발생하면서 이를 차단할 수 있는 무료 어플리케이션을 새롭게 공개했다. 안랩의 안전한 문자는, 악성 URL이 포함 된 문자를 탐지하여 스미싱 메시지인지 확인하는 기능과, 스마트폰으로 URL 클릭 시 접속 하기 전 악성유무를 판단한다. 또한 알 수 없는 소스 허용에 대해 활성화 여부를 체크해주는 어플리케이션이다. 이 외에도 스미싱 메시지를 탐지 할 수 있는 어플리케이션은 본 블로그에 소개 된 것들만 나열해본다. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 다운로드는 아.. 2013. 10. 9.
네이트온(NateOn), 네이트온 5.1.1.0 업데이트 안내 (2013-10-07) 국내 대표적인 메신저인 네이트온(NateOn)이 5.1.1.0 으로 업데이트 되었다. 네이트온 업데이트 같은건 포스팅 하지 않지만, 이번 마이너 업데이트로 인해 시작페이지가 변경되는 버그가 수정되었기 때문이다. 무슨 말인지 모르는 분들은 아래 링크의 글을 보면 잘 알것이다. 네이트온(NateOn), 네이트온 5.1 설치 시 사용자 동의없이 변경되는 시작페이지는 버그인가? 의도된 연출인가? 이번 업데이트 파일은 NATEON50.exe(MD5:35362D70F4A5AD10747EAF911EA287AD) 파일로 네이트온 5.1.1.0 설치 파일이다. 업데이트에 관련 된 내용은 아래에 자세하게 기재해 두었으니, 참고해서 보시길^^ - 네이트온 5.1.1.0 업데이트 안내 : http://www.cyworld.c.. 2013. 10. 9.
Microsoft 보안업데이트(2013년10월09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Server 소프트웨어, Microsoft Silverlight 제품군에서 발견된 보안 취약점(28건)을 해결한 8개의 보안 패치로 이루어져 있습니다. 또한 9월 중순에 발견된 IE 0-Day 였던 Internet Explorer 메모리 손상 취약점(CVE-2013-3893)도 이번 보안업데이트에 MS13-080로 패치가 되오니 꼭 보안업데이트를 받으시길 바랍니다. [MS] Internet Explorer 원격코.. 2013. 10. 9.
[분석툴] OllyDBG v2.01 업데이트 올리디버거(OllyDBG)는 리버싱의 기본이며, 리서버의 손과 같은 프로그램이다. 그동안 1.x 버전대만 계속 사용을 해왔는데, 이제 어느정도 올리디버거도 2.x버전이 베타테스트는 끝났나고 볼 수 있으니 모두 2.x 버전으로 물갈이 할 때가 온 것 같다 ㅎㅎ 위키백과에 보면 올리디버거를 아래와 같이 설명하고 있다. OllyDbg는 2진 파일 분석기이자 x86 디버거 가운데 하나로, 만든이는 Oleh Yuschuk이다. 레지스터를 복사함과 더불어 프로세스, API 호출, 스위치, 테이블, 상수, 문자열 등을 알아내며 오브젝트 파일과 라이브러리로부터 루틴을 찾아낸다. 최근 2.0 버전이 공개되었으며 64비트 환경과 새로운 플러그인은 미리보기 버전에서 지원 중이다. 윈도용이며 소스 코드는 공개되어 있지 않다... 2013. 10. 3.
구글 크롬(Google Chrome), 30.0.1599.66 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-10-02) Google Chrome 브라우저가 30.0.1599.66 정식버전으로 업데이트 되었습니다. 이번 30버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가되 된 것으로 확인 되네요. Easier searching by image (더 쉬워진 이미지 검색 기능) A number of new apps/extension APIs (다수의 새로운 어플리케이션과 확장 API 추가) Lots of under the hood changes for stability and performance (안정성과 성능향상을 위한 변화) 취약점에 영향을 받는 낮은.. 2013. 10. 3.
카스퍼스키(Kaspersky), 대한민국 방위 산업체를 노린 신종 APT 공격 조직 "Icefog(Fucobha)" 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 2011년부터 일본과 대한민국의 정부출연연구소, 방위산업체, 조선해양사, 통신사 등 한국의 주요기관을 대상으로 한 APT 공격을 시도한 소규모 그룹인 "Icdfog"에 대한 분석 리포트를 공개하였다. 관련 된 정보는 아래와 같다. [보안뉴스] 대한민국 방위 산업체 노린 신종 사이버 스파이 활동 'Icefog' 발견 [KISA] 보안 공지, 사이버공격 Icefog 관련 조치 안내 [카스퍼스키랩] 대한민국 방위 산업체를 노린 신종 사이버 스파이 활동 'Icefog' 발견 저번 APT공격(Kimsuky Operation) 분석보고서도 정말 놀랐지만, 카스퍼스키의 능력은 끝이 없어 보이는다 ㅠㅠ 부럽구려~!! 카스퍼스키(Kaspersky), 북한 소행 A.. 2013. 9. 29.
[펌글] 금융기관별 ActiveX 설치 현황 목록 금융 기관별 액티브엑스(Active-X)설치 현황을 리스트하여 정리 된 블로그가 있어서 잠시 글을 퍼왔다. 아무래도 가끔식 이런 정보가 필요하긴 했는데 감사히 잘쓰겠습니다^^ * 원본링크 : http://blog.naver.com/yegam400/40195846619 [은행: 21개사] 1. KB국민은행 : http://www.kbstar.com 설치되는 ActiveX - nProtect Security Center (nProtect Netizen V4.0) : INCA - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum - INISAFEWeb v6 : Initech - INIIE8Assist : Initech - Secure KeyStro.. 2013. 9. 29.

티스토리툴바