본문 바로가기
카스퍼스키(Kaspersky), 스턱스넷 유사 신종 악성코드 "가우스(Gauss)" 발견!! 세계적인 보안회사 카스퍼스키(Kaspersky)에서 스턱스넷(Stuxnet), 플레임(Flame)과 유사한 신종 악성코드 발견하였다고 한다. 카스퍼스키는 해당 악성코드를 가우스(Gauss)라 명명하였다. 가우스(Gauss)악성코드는 중동국가의 브라우저 암호, 온라인뱅킹 계정, 쿠키 등 정보를 가로챈다고 하며, 재미있는 점은 가우스 악성코드는 기존의 인터넷뱅킹 정보를 가로채는 악성코드들과는 전혀 다른 코드를 가졌다고 한다. (추가) 시만텍에서도 가우스에 대한 분석내용을 발표했다. http://www.symantec.com/connect/ko/blogs/complex-cyber-espionage-malware-discovered-meet-w32gauss 좀 더 자세한 사항은 카스퍼스키 홈페이지에서 확인 할 .. 2012. 8. 10.
바이러스 버스터(Virus Buster), 헝가리 백신 업체 수익문제로 개발 중단!! 헝가리 백신 업체인 바이러스 버스터(Virus Buster)업체가 수익문제로 인하여 모든 제품의 개발을 중단한다고 합니다. 바이러스 버스터(Virus Buster)는 15년의 역사를 가지고 있는 백신업체인데 수익이 전혀 나지않다니 안타깝네요...ㅜㅜ 그래도 기존 고객에 대해서는 라이센스가 끝날때까진 무료로 지원을 해준다고 합니다. 최종 중단 날짜는 2012년 10월달 부터라고 하며, 마지막으로 자신의 제품을 사용해주셔서 감사하다는 말을 하네요 ㅠ_ㅠ 관련 소식 : http://www.virusbuster.hu/en/products/product-news/virusbuster-products-withdrawal 2012. 8. 8.
안랩(Ahnlab), "V3 특공대 : 안박사와 V3 특공대" 출판 국내 대표백신 업체인 안랩(Ahnlab)에서 V3 를 캐릭터한 "V3 특공대 : 안박사와 V3특공대" 라는 책을 출판했다. 참여업체로는 졸라맨으로 인기를 얻은 유니트픽처스와 담터미디어와 함께 작업했다고 한다. 나도 기회가 된다면 하나 사서 보고 싶다 ㅠ.ㅠ 도서명 : V3 특공대 (1화 안박사와 V3특공대) 가격 : 9,500원 목차 : l. DDoS 공격을 막아라! ll. 위기 일발 UDC lll. 노란 미끼 과|학|기|술|학|습|코|너| 유비쿼터스의 개념 과|학|기|술|학|습|코|너| 나노 기술과 나노 메디컬산업 lV. 모두의 U-city V. 폭주의 퍼레이드 - 舊 안철수 연구소- 안랩 24시 - 만화로 배우는 인터넷 윤리 - DDoS 공격은 무엇인가요? 구입처 : http://www.kyobobo.. 2012. 8. 8.
사사키 노조미(Sasaki Nozomi), 노출 동영상으로 위장한 악성코드 일본의 유명 모델인 사사키 노조미(Sasaki Nozomi)의 노출로 이슈가 되면서 이를 틈타 악성코드도 함께 올라왔다. 해당 악성코드는 사사키 노조미의 노출영상으로 사용자를 현옥하여 실행 시 애드웨어를 설치하는 악성코드이다. 현재 네이버에서 "사사키 노조미"를 검색하여 블로그 사이트로 가게 되면 첫번째로 보여지는 블로그이다. (※ 악성파일이기 때문에 브라인드를 하지 않겠다!! 조심하라는 의미!!) 해당 네이버 블로그는 첨부파일로 허위 노출영상 파일을 첨부해두었다. 파일은 "사사키+노조미.exe" 파일명을 가지고 있다. 딱 봐도 영상을 플레이 시키는 avi, mp4, mpg 파일들이 아니다!! 해당 파일은 "시큐미디어" 라는 디지털서명을 가지고 있다. 그래도 이름있는 회사에서 만든것인데...쩝..!! 다.. 2012. 8. 6.
[시스템툴] Sysinternals Tools Update - AccessChk v5.1, Autoruns v.11.33, Coreinfo v3.05, Whois v1.1 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!!- 업데이트 목록(클릭하시면 새창으로 이동합니다)AccessChk v5.1 : This update to AccessChk, a command-line utility that shows the security settings and effective access on many object types, including registry keys and files, now reports Windows 8 claims and capabilities, shows the token of processes running as local system, lists security descriptor .. 2012. 8. 6.
구글 크롬(Google Chrome), 21.0.1180.60 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.07.31)이번 업데이트는 1건의 Critical 등급, 6건의 High 등급, 5건의 Medium 등급 3건의 Low 등급 등 총 15건의 보안 취약점이 보안되었다.■ Medium CVE-2012-2846: Cross-process interference in renderers [Linux only]■ Low CVE-2012-2847: Missing re-prompt to user upon excessive downloads■ Medium CVE-2012-2848: Overly broad file access granted after drag+drop■ L.. 2012. 8. 2.
이스트소프트(ESTsoft), 알마인드(ALMind) DLL 하이재킹 취약점 보안 업데이트 이스트소프트(ESTsoft)사의 제공하는 마인드 프로그램인 알마인드(ALMind)에서 취약점이 발견되어 보안패치가 진행되었다. 대상은 알마인드(ALMind) 1.21.2.58 및 이하버전 사용자이기 때문에 알마인드를 사용하시는 모든 분들은 프로그램 업데이트를 하길 바란다. ※ 알마인드 DLL하이재킹 취약점 보안 업데이트 권고 □ 개요 o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨 o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는.. 2012. 8. 2.
네이버, 다음, 네이트 아이디 판매 문자 주의!! 최근 유명 포탈 사이트의 해킹이 많은 가운데, 이를 악용한 사례들이 확인되고 있다. 그 중 첫 사례로, 금일 주인장에게 아래와 같은 SMS문자메시지가 도착했다 "네이버-다음-네이트-생성아이디 개당/200원최저가판매-네이트온 a11xxxx@nate.com" 우선 해당 전화번호가 어디에서 나온건지 확인하기 위해 스팸전화번호를 검색해주는 사이트에서 검색을 해봤다. 원링 스팸번호 검색 : http://www.missed-call.com 검색해보니 이미 스팸전화번호로 분류되어 있어며, SK네트웍스를 쓰는 인터넷 전화로 확인되었다. 궁금한건 못참는 성격의 주인장이 직접 해당 아이디와 컨텍해봤다. 친구추가 한지 1분만에 접속 된 아이디....김미경!! 김미경....어서 많이 들어본 이름?? 형돈이와 대준이의 첫 정규.. 2012. 8. 1.

티스토리툴바