'arp spoofing' 태그의 글 목록

본문 바로가기

알약(ALYac), 로그인 상태를 가로채는 앱을 통한 개인정보 유출 주의 이스트소프트(ESTsoft)사의 보안 프로그램인 알약 안드로이드(ALYac Android)에서 로그인 상태를 가로채어 개인정보를 유출시키는 악성어플이 발견되어 공지사항이 올라왔습니다. 특히, 공공장소에서 사용하는 Wifi는 보안성에 매우 취약함으로 가급적 사용을 안하는 것을 개인적으로 권합니다!! - 원본링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=99 안녕하세요? 이스트소프트 알약보안대응팀입니다. ARP Spoofing 공격으로 해외 유명 웹사이트의 로그인 정보(세션)을 가로채는 안드로이드 앱(App)이 유료로 판매되고 있어 이를 악용한 2차 피해가 우려되고 있습니다. 이번에 발견된 앱(App)은 루팅된 안드로이드.. 2011. 6. 14.

2010년 10월 04일, ARP Spoofing 관련 도메인 및 유포사이트 정리 아실분들은 다 아실꺼니 괜찮고, 모르는 분들은 모자이크 앞부분만 구글링해도 확인 할 수 있음. 아직도 유포중인 사이트가 존재하여 부득이 하게 모자이크함!! 간단한 분석자료는 글 하단에 관련글에 있으니 그것으로 대신 보세요....^^ * 추가 된 사항은 빨간색으로 표시 함 - Domain List (yahoo.js -> img.js -> trim.js 로 변화중이다.) http://www.1webweb.com/******/yahoo.js http://www.1webweb.com/******/ad.htm http://www.1webweb.com/******/news.html http://www.xzjiayuan.com/**/yahoo.js http://www.xzjiayuan.com/**/ad.htm htt.. 2010. 10. 4.

2010년 9월 29일, ARP Spoofing 관련 도메인 및 유포사이트 정리 아실분들은 다 아실꺼니 괜찮고, 모르는 분들은 모자이크 앞부분만 구글링해도 확인 할 수 있음. 아직도 유포중인 사이트가 존재하여 부득이 하게 모자이크함!! 간단한 분석자료는 글 하단에 관련글에 있으니 그것으로 대신 보세요....^^ - Domain List (아직까지 추가 확인 된 URL은 없으며, 같은 도메인에서 파일만 바뀌는 형태로 진행 중이다) http://www.1webweb.com/******/yahoo.js http://www.1webweb.com/******/ad.htm http://www.1webweb.com/******/news.html http://www.xzjiayuan.com/**/yahoo.js http://www.xzjiayuan.com/**/ad.htm http://www.xz.. 2010. 9. 29.

온라인게임 계정 탈취와 ARP Spoofing 공격에 대한 로그 및 간략분석 (사진 출처 : http://blog.naver.com/sheistong/140110741858) 기록용으로 남긴다. 2010-09-03일 처음으로 ARP Spoofing 관련 내용을 접하였고, 주말을 통해 전파속도가 급속히 늘어났다. 현재까지 발견 된 스크립트는 다음과 같다. - 9월 3일 변조 된 국내외 홈페이지에서 발견 된 스크립트 형태 http://www.xzjiay***.com/ad/yahoo.js http://www.xzjiay***.com/ad/ad.htm http://www.xzjiay***.com/ad/news.html http://www.xzjiay***.com/ad/count1.html http://www.dadi***.com/images/s.exe - 9월 6일 변형 된 스크립트 형.. 2010. 9. 7.

알약(ALYac), ARP Spoofing 공격을 실행하는 온라인 게임 계정 탈취 악성코드 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. 현재 MS10-002, MS10-018 인터넷 익스플로러 취약점을 이용해 PC를 감염시키고, ARP Spoofing 공격과 온라인 게임 계정을 탈취하는 악성코드의 감염이 급증하고 있어 PC 사용자들의 주의가 필요합니다. 지난 주말 국내 다수의 웹사이트가 해킹을 당해 웹사이트를 방문한 사용자PC로 하여금 악성코드를 다운로드 받는 스크립트들이 추가된 동향이 포착되었으며, 악성코드에 감염된 PC는 던전앤파이터, 아이온, 메이플 스토리 등의 온라인 게임 계정을 탈취하고, 추가 감염을 위해 ARP Spoofing 공격을 실행하기 때문에 외부와의 인터넷 연결이 원활하지 않을 수 있습니다. 현재 알약에서는 이들 악성코드에 대해 S.SPY.OnlineGames.kv, S... 2010. 9. 7.

이전 1 다음

티스토리툴바