네이트온 악성코드 사진변경(2011-05-06) 5월 6일 네이트온 쪽지나 대화창으로 전파되는 악성파일의 변종이 확인되었다. 매일매일 확인해야하는데 ㅠ.ㅠ 확인을 안했더니 이틀간의 파일이 밀려있었다. 제길;; 이래서 매일 확인하는 습관을 ㅋㅋㅋ 암튼 이번에도 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식이 사용되었다. 이번에는 2개의 사이트에서 악성파일이 다운로드 되었다. (아직까지 유포 중이라 눈물을 머금고 *표시로 대체함;;) hxxp://www.dezx****.com hxxp://www.dezx****.com/1.html hxxp://www.dezx****.com/3.html (Exploit.JS.Mult.Swf) hxxp://www.dezx****.com/nb.swf hxxp://www.dezx*.. 2011. 5. 10. 네이트온 악성코드 사진변경(2011-04-17) 국내 최대의 회원수를 자랑하는 메신저 "네이트온(NateOn)"의 쪽지로 전파되는 악성코드가 발견되었다. 예전에는 쪽지나 대화창으로 URL이 링크되어, 사용자가 클릭하면 1개의 실행파일을 다운로드 하는 방식이였다. 근래에 들어서는 쪽지나 대화창으로 악성URL이 유포되는 방식은 동일하지만, 파일을 다운로드 시키는 것이 아니라~ 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식으로 변경되었다. http://www.*****guj.com (네이트온 쪽지로 전달되는 URL) http://www.*****guj.com/1.html (취약점을 이용한 악성 스크립트) http://www.*****guj.com/k.js (악성 스크립트에 연동되는 스크립트) http://ww.. 2011. 4. 17. "NH농협 인터넷 뱅킹"을 타겟으로 한 피싱(Phishing)사이트 주의 NH농협 인터넷 뱅킹(http://banking.nonghyup.com)을 가장한 피싱사이트가 발견되었다고 한다. 이미 기사화 되었고^^ 이 포스팅은 기록용으로 남겨 둔다. - 관련글 http://www.boannews.com/media/view.asp?idx=25429&kind=1 http://hummingbird.tistory.com/2869 http://core.ahnlab.com/270 처음 발견자는 울지않는 벌새님(http://hummingbird.tistory.com)이 발견 하였으며, 현재는 국내외 모두 IP가 차단된 것 으로 보인다. NH농협 인터넷뱅킹의 피싱사이트는 "http://www.bank-nonghyup.com" 사이트로 아래와 같이 정상사이트와 거의 흡사하게 제작되어 있다. (그.. 2011. 3. 28. 네이트온(NateOn), 네이트/사이월드 개인정보취급방침 개정, 철회 안내 국민 메신저로 자리맺음 하고있는 네이트온(NateOn)메신저가 항상 피싱으로 골머리를 썩고 있는 현실에서 네이트닷컴에서는 개인정보 취급 방침 개정을 내놓았다. 지난 7월 21일 네이트닷컴 공지사항에 기재 된 내용이다. - 원문보기 : http://helpdesk.nate.com/notice/view.asp?id=2838&page=1&num=1709 안녕하세요. 네이트 입니다. 개인정보취급방침이 아래와 같이 개정됨을 알려드립니다. 1) 개정 목적 불량회원의 부정 이용 방지와 비인가 사용 방지를 위해 회원의 개인정보 수집 항목에 ‘MAC 주소, 컴퓨터 이름’을 추가합니다. 2) 주요 개정사항 개인정보 수집 항목 중 ‘MAC 주소, 컴퓨터 이름’ 추가 3) 개정 시행일자 2010년 7월 28일부터 시행 4) .. 2010. 7. 28. "iPhone" 보증기간 연장을 노린 피싱메일 발견 SophosLab에서는 iPhone의 정보를 가져갈 수 있는 피싱메일이 발견되었다고 발표하였다. 원문기사 : http://www.sophos.com/blogs/sophoslabs/post/8269 이번 피싱메일에 대한 내용 제목 : IMPORTANT: Your iPhone Warranty Extension for 1 Year! 보낸이 : iphonewarranty@apple.com 내용 : Dear iPhone user, You Can extend your iPhone warranty by 1 year clicking here to visit the Aplle website! This is a special offer which will expire on January 31st 2010. Don's de.. 2010. 1. 21. 네이트온(NateOn Messenger) 본인인증 서비스 실시 우리나라에서 가장 많이 사용하고 있는 대표적인 메신져인 네이트온이 드디어 본인인증 서비스를 실시하였다. 본인인증 서비스의 도입이유는 아시다시피 메신저 피싱에 대처하기 위해서다^^ 간단하게 인증방법에 대해서 리뷰하였다. 오늘 본인인증 서비스를 테스트하기 위해 도움을 주신 벌새님께 감사의 말씀을 드립니다 ㅎㅎ 1. 상대방에게 본안인증 신청하기 대화창의 옵션을 확인하면 본인인증 서비스 아이콘이 추가되어있다. 아이콘을 클릭하면 다음과 같은 그림을 확인할 수 있다. 상대방이 인증을 수락하면 서비스창이 수정되어 수락표시를 나에게 보여준다. 상대방이 인증을 마무리 하면 다음과 같이 성공 메시지를 보여준다. 2. 내가 본인인증 확인하기 상대방에게 본인인증을 신청받어 수락을 클릭 하게 되면, 다음과 같이 인증서비스 창이.. 2009. 12. 31. 이전 1 2 3 다음
