본문 바로가기
스윙 브라우저(Swing Browser), "안티피싱" 기능을 탑재 한 v1.1.0.5 업데이트 (2014-04-23) 줌인터넷(Zum Internet)에서 개발한 인터넷 브라우저 프로그램인 스윙 브라우저(Swing Browser)의 업데이트가 공개되었다. [출시] 스윙 브라우저 v1.1 업데이트 이번에 업데이트 한 버전은 스윙 브라우저 v1.1.0.5 으로 업데이트 내용은 아래와 같다. [출시] 스윙 브라우저 v1.1 업데이트 안녕하세요. 스윙 브라우저입니다. 스윙 브라우저 v1.1 업데이트 내용 안내 드립니다. # 스윙 브라우저 v1.1 기능 업데이트 내역 # 1) 위험 사이트 차단 (안티피싱) 기능 추가 - 피싱, 악성코드가 있는 사이트를 차단합니다. 2) 퀵전송 개편 - 최대 1GB 용량 증가 - 키 유지기간 선택 기능 추가 (10분 ~ 3일) - 키 보안강화 옵션 추가 (문자키 사용) - 마우스 드래그로 파일 추.. 2014. 4. 24.
올블릿(Allblet), 티스토리 올블릿 플러그인 종료(2014-04-23) 안내 티스토리와 연동되어 사용되고 있던 외부 광고 서비스인 올블릿(Allblet)에서 악성 스크립트로 인한 악성코드 유포가 지속적으로 나타남에 따라 티스토리에서는 올블릿 플러그인 서비스를 종료 하기로 공지하였다. 올블릿은 아래와 같이 플러그인 형태로 기존까지 티스토리에서 제공되었다. 올블릿 플러그인 종료 안내 (4/23) 안녕하세요. TISTORY입니다. 포스팅 내용과 연관된 광고를 노출해주는 올블릿 플러그인이 4월23일자로 종료 될 예정입니다. 올블릿 광고를 통해 중개된 일부 사이트들로 인하여, 사용 중인 블로그가 악성코드 감염 및 유포 가능성이 있는 페이지로 분류되어 많은 유저들이 이용에 어려움을 겪고 있습니다. 이에 따라 올블릿 플러그인을 종료하게 되었습니다. 서비스 이용에 어려움 없도록 자세히 읽어주시.. 2014. 4. 23.
오픈SSL(OpenSSL), OpenSSL 라이브러리 취약점 보안 업데이트 권고 (2014-04-09) 2014년 4월 9일 오픈SSL(OpenSSL)에 심각한 취약점이 발견되었다. 이는 하트블리드(HeartBleed)로 명명되었으며, CVE-2014-0160 넘버링을 갖게 되었다. 공격자는 취약 한 OpenSSL 버전이 설치 된 서버에서 인증정보등이 저장 된 64Kbyte 크기의 메모리 데이터를 외부에서 탈취 할 수 있다고 한다. 해당 취약점은 하트비트(Heartbeat)라는 SSL 확장 프로토콜을 구현하는 과정에서 발생하였다고 한다. 오픈SSL(OpenSSL)란!? OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다. C 언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. 출처 : http:/.. 2014. 4. 14.
[MS] Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 2014년 3월 24일 Microsoft Word 프로그램과 관련 된 제로데이(0-Day : CVE-2014-1761)취약점이 발견되었다. 해당 취약점을 악용한 Word RTF 문서(Rich Text Format) 실행 시 또는 Microsoft Outlook 이메일 클라이언트 프로그램의 이메일 뷰어 기능을 사용할 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지는 의심스런 문서 파일 실행을 하지 않도록 주의하길 바란다. 이번에 발견 된 Microsoft Word 프로그램 취약점은 RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점으로써, Microsoft Word 2010 버전을 통해 조작 된 RTF 파일을 오픈할 때 조작 된 RTF.. 2014. 3. 26.
[Oracle Java] 오라클 자바 보안 업데이트(JDK and JRE 7 Update 45 - 1.7.0_45-b18) 국외 소프트웨어 전문 회사인 [오라클 자바(Oracle Java])에서 "Critical Patch Update(이하 CPU)"를 통해 자사의 오라클 자바 SE 제품군(JDK & JRE 프로그램)의 보안업데이트가 공개되었습니다. 이번 JDK and JRE 7 Update 45 업데이트에서는 51개의 보안 취약점이 해결되었으며, 이 중 50개는 사용자의 인증없이 원격코드 실행이 가능한 취약점(CVE-2013-5797 제외)을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바랍니다. (CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5775, CVE-2013-5776, CVE-2013-5777, CVE-2013-5.. 2013. 10. 18.
알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2013-09-12) [이스트소프트]에서 개발한 마인드맵 프로그램인 [알마인드]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. [알툴즈] 알마인드 v1.31 Lite 출시! [KISA] 알마인드 임의코드실행 취약점 보안 업데이트 권고 [울지않는 벌새] 업데이트 : 알마인드(ALMind) 1.311 이번 취약점으로 공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있다고 합니다. 낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 알마인드(ALMind) Lite & Pro 1... 2013. 9. 13.
한글(HWP), 보안 취약점 보안 업데이트 (2013-08-30) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. 낮은 버전의 제품 사용시 악성코드 감염에 취약할 수 있으므로 해당 제품을 사용하시는 사용자분들은 해결방안에 따라 최신 버전으로 업데이트 후 사용하기바랍니다.1. 업데이트 정보---------------- . 업데이트 날짜 : 2013년 08월 30일 . 업데이트 버전 : 8.5.8.1453 2. 한컴오피스 2010 SE 업데이트 내용-------------------------------- . #11 보안 취약점 개선 (2013/08/30,버전8.5.8.1453) . #8 보안 취약점 개선 (2013/06/24,버전8.5.8.1448) . 일부 이미지 처리 오류를 수정하였습니다. .. 2013. 8. 31.
[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 하지만 이번에 확인 된 변조사이트는 취약점으로 인한 감염이 아니라 iframe 태그에 악성파일(exe) 주소를 직접 넣어 사용자가 다운로드 받을 수 있게 변조되는 사이트들이 늘어 나고 있다. 이렇게 되면 사용자PC에 취약점이 존재하지 않더라도, 사용자의 클릭으로 감염 시킬 수 있는 장점이 생긴다.(물론 강제 설치가 아니기 때문에, 감염 속도에는 조금 느리겠지만 ㅎㅎㅎ) 요게 원래는 5월 말정도에 나온 내용이였는데 ㅠㅠ.. 2013. 6. 13.