스윙 브라우저(Swing Browser), "안티피싱" 기능을 탑재 한 v1.1.0.5 업데이트 (2014-04-23) 줌인터넷(Zum Internet)에서 개발한 인터넷 브라우저 프로그램인 스윙 브라우저(Swing Browser)의 업데이트가 공개되었다. [출시] 스윙 브라우저 v1.1 업데이트 이번에 업데이트 한 버전은 스윙 브라우저 v1.1.0.5 으로 업데이트 내용은 아래와 같다. [출시] 스윙 브라우저 v1.1 업데이트 안녕하세요. 스윙 브라우저입니다. 스윙 브라우저 v1.1 업데이트 내용 안내 드립니다. # 스윙 브라우저 v1.1 기능 업데이트 내역 # 1) 위험 사이트 차단 (안티피싱) 기능 추가 - 피싱, 악성코드가 있는 사이트를 차단합니다. 2) 퀵전송 개편 - 최대 1GB 용량 증가 - 키 유지기간 선택 기능 추가 (10분 ~ 3일) - 키 보안강화 옵션 추가 (문자키 사용) - 마우스 드래그로 파일 추.. 2014. 4. 24. 스미싱(Smishing), 구글 플레이(Google Play)에 등록 된 뉴밴(New ban) 악성 어플리케이션 주의 4월 23일 안드로이드 웹스토어인 구글 플레이(Google Play)에서 악성 어플리케이션이 업로드 된 내용이 확인되었다. 이는 안랩에서 최초 확인 한 것으로 보이며, 안랩에서 공개 한 내용은 아래와 같다. [케이벤치] 안랩, 하나의 앱으로 금융 정보 탈취하는 ‘뉴밴(New ban)’ 발견 주의 당부 안랩에서는 해당 악성 어플리케이션을 뉴밴(New Ban)으로 명명하였으며, 20개의 은행, 21개 증권사, 10개의 카드사 서비스 페이지를 통해 계좌정보 및 비밀번호, 카드번호, CVC 번호 등 금융정보를 입력하는 창으로 통해 개인정보를 수집하는 것으로 보인다. (뉴밴(New Ban) 이란 New Banker 의 줄임말이 아닐까 싶다 ㅎㅎ) 어플에서 가로채는 금융 회사 리스트는 이전에 소개한 All in O.. 2014. 4. 23. 스미싱(Smishing), "블로거(Blogger)"를 통한 악성 어플리케이션 다운로드 주의 조금 지난 이슈지만, 4월 14일 탐지 된 스미싱 문자 중에서 구글 블로그인 블로거(Blogger)를 이용한 악성 어플리케이션 다운로드를 확인하였다. 악성 어플리케이션 제작자들은 점점 머리를 쓰며, 사용자를 어떻게 속일지 연구를 잘하는거 같다. 정말 박수를 쳐 줄 만 하다 ㅡㅡ;; 암튼 확인 된 스미싱 문구는 아래와 같다. - 우편 물이 고객님의 [부재중으로] 반송 되었 습 니다 배송예정확인 http://oze.kr/Td ㄴ http://oze.kr/Td ㄴ http://bryestso.blogspot.kr/2014/04/blogger_11.html ㄴ https://www.dropbox.com/s/ju4913b7xtwhfn1/syse.apk - 해당 URL은 스미싱 문자를 확인 할 수 없었다. ㄴhtt.. 2014. 4. 23. 올블릿(Allblet), 티스토리 올블릿 플러그인 종료(2014-04-23) 안내 티스토리와 연동되어 사용되고 있던 외부 광고 서비스인 올블릿(Allblet)에서 악성 스크립트로 인한 악성코드 유포가 지속적으로 나타남에 따라 티스토리에서는 올블릿 플러그인 서비스를 종료 하기로 공지하였다. 올블릿은 아래와 같이 플러그인 형태로 기존까지 티스토리에서 제공되었다. 올블릿 플러그인 종료 안내 (4/23) 안녕하세요. TISTORY입니다. 포스팅 내용과 연관된 광고를 노출해주는 올블릿 플러그인이 4월23일자로 종료 될 예정입니다. 올블릿 광고를 통해 중개된 일부 사이트들로 인하여, 사용 중인 블로그가 악성코드 감염 및 유포 가능성이 있는 페이지로 분류되어 많은 유저들이 이용에 어려움을 겪고 있습니다. 이에 따라 올블릿 플러그인을 종료하게 되었습니다. 서비스 이용에 어려움 없도록 자세히 읽어주시.. 2014. 4. 23. 스킨푸드(SkinFood), 홈페이지 해킹으로 인한 고객정보 55만건 개인정보 유출 사건 (2014-04-17) 국내 유명 화장품 브랜드인 스킨푸드(SkinFood)가 개인정보 55만건이 2010년 10월경 유출 된 사실이 확인되었다. 이번 유출은 홈페이지 해킹으로 회원가입을 한 이용자들의 정보가 유출 된 것으로 경찰측은 확인하고 있다고 한다. 또한 불법 수지한 용의자는 현재 검거 되어 정보 유출 경로와 시기에 대해 조사를 받고 있다. 유출 된 개인정보는 홈페이지 가입자 중 2010년 10월 8일 전에 가입한 사용자에 대해 "이름, 주민등록번호, 전화번호, 이동전화번호, 주소, 이메일주소, 아이디, 비밀번호, 가입일" 등의 정보가 유출 된것으로 스킨푸드는 밝히고 있다. □ 스킨푸드 개인정보 유출 관련 내용 [디지털타임스] 화장품업체 스킨푸드도 개인정보 55만명 유출…"화낼 힘도 없네" [울지않는 벌새] 스킨푸드(S.. 2014. 4. 18. 예스폼(YesForm), 해킹으로 인한 홈페이지 회원 개인정보 유출 사건 (2014-04-16) 회원수가 650만명에 달하는 국내 최대 문서 서식 업체인 예스폼(YesForm)이 작년 10월경 외부 해킹으로 인해 회원정보가 유출 되었다고 한다. 이번 유출 사건은 한국인터넷진흥원(KISA)에서 지난 9일 외부 침입에 의해 유출 된 사실이 알려지면서 통보를 하게 되었고, 현재는 사이버 수사대에서 조사가 진행중이라고 한다. 아직 해킹의 규모나 세부적인 유출항목에 대해서는 확인되지 않았다고 하니, 조금 더 기다려야 어느정도 규모의 유출이 되었는지 확인될 듯 싶다. 자세한 정보는 아래의 링크에서 확인 할 수 있다. [머니투데이뉴스] 회원수 650만명 문서서식 제공업체 개인정보 유출 [울지않는 벌새] 예스폼(YesForm) 회원 정보 유출 사고 (2014.4.16) 현재 예스폼 홈페이지에서는 공지사항을 팝업으.. 2014. 4. 17. 오픈SSL(OpenSSL), OpenSSL 라이브러리 취약점 보안 업데이트 권고 (2014-04-09) 2014년 4월 9일 오픈SSL(OpenSSL)에 심각한 취약점이 발견되었다. 이는 하트블리드(HeartBleed)로 명명되었으며, CVE-2014-0160 넘버링을 갖게 되었다. 공격자는 취약 한 OpenSSL 버전이 설치 된 서버에서 인증정보등이 저장 된 64Kbyte 크기의 메모리 데이터를 외부에서 탈취 할 수 있다고 한다. 해당 취약점은 하트비트(Heartbeat)라는 SSL 확장 프로토콜을 구현하는 과정에서 발생하였다고 한다. 오픈SSL(OpenSSL)란!? OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다. C 언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. 출처 : http:/.. 2014. 4. 14. 구글 크롬(Google Chrome), 34.0.1847.116 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. [Google Chrome Blog] Stable Channel Update (2014-04-08) Google Chrome 브라우저가 34.0.1847.116 버전으로 업데이트 되었습니다. 이번 34버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 된 것으로 보입니다. Responsive Images and Unprefixed Web Audio (빠른 이미지와 웹 오디오 기능 보안) Import supervised users onto new computers (관리대상 사용자 가져오기 기능) A number of new apps/extension APIs (새로운 앱과 확장 API) A diff.. 2014. 4. 11. 이전 1 ··· 5 6 7 8 9 10 11 ··· 128 다음
