트위터(Twitter), 단축URL(Short URL)을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 어디에서 시작되었는지는 모르겠으나, 지인의 신고로 트위터 피싱사이트를 확인하였다. 기존에도 트위터 피싱사이트는 무수하게 존재하기 때문에 이번 포스트는 참고용으로 작성한다^^ - 관련글 2011/09/28 - [보안관련소식] - "가짜 트위터 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의 2010/05/31 - [보안관련소식] - 트위터(Twitter), DM(Direct Messages)를 통한 피싱사이트 전파 주의!! 이번에 확인 된 단축URL(Short URL)은 아래와 같다. hxxp://126url.com/76 →(Redirection)→ hxxp://itvvitter.com/r1/?gsdg 발견 된 단축 URL은 정상적인 트위터 사이트(twitter.com) 와 비슷 한.. 2012. 2. 3. Microsoft 보안업데이트(2012년1월11일) 2012년 첫 보안업데이트!! 다들 후딱 합시다!! [MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제 □ 영향 o 공격자가 영향 받는 시스템에 대한 보안기능 우회 □ 설명 o SEH(Structured Exception Handler)를 덮어씌우는 취약점으로부터 보호하는 SafeSEH 보안기능을 우회할 수 있는 취약점이 존재 o 관련취약점 : - Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001) o 영향 : 보안기능 우회 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2.. 2012. 1. 11. 구글(Google), 영국 런던에 만들어진 구글 오피스 "L4" 소개!! 이번에 오픈 한 영국 런던의 구글 사무실.... 말이 필요없구나;; 구글은 스트레스 없는 환경에서 좋은 아이디어가 나온다고 강조하기 때문에 디자인에 많은 신경을 쓰는 것 같다!! 2011. 12. 15. 어베스트 모바일(avast! Mobile), 안드로이드 백신 "어베스트 모바일" 베타 공개!! 세계적으로 무료백신으로 유명한 어베스트(Avast! Antivirus)사에서 안드로이드 모바일을 위한 모바일 보호 프로그램을 선보였다. 아직은 베타버전이지만, 12월 말에 정식버전으로 바뀐다고 하니 한번 사용해 봐야겠다. (개인에게는 역시 무료!!) - 어베스트 무료 백신 다운로드 : https://market.android.com/details?id=com.avast.android.mobilesecurity 어베스트의 간단한 기능은 아래와 같다. 1. 실시간 보호 2. 설치하기 전에 앱 검사 3. 웹 감시 4. 원격에서 잠금 5. 원격에서 와이프 기능 (원격 초기화) 6. 원격 위치 찾기 7. 원격 경보(사이렌) 8. 스마트폰 분실 시 새로운 SIM 카드를 바꿀때 SIM 변경 통지 9. 전후방 카메라에.. 2011. 12. 15. Microsoft 보안업데이트(2011년12월14일) [MS11-087] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 TrueType 글꼴파일이 포함된 문서나 웹페이지 등을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability - (CVE-2011-3402) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 6.. 2011. 12. 14. 안드로이드(Android), 유럽을 대상으로 겨냥한 "Send SMS RuFraud" 에 대한 자료 이제 러시아가 아닌 유럽으로 타겟이 옮겨지고 있다. 이러다 한국도 언젠가 나오지 않을까 싶다 ㅡ.ㅡ;; 무서워 안드로이드 ㄷㄷㄷ 이번 RuFraud 악성파일은 정상 안드로이드 마켓에서 발견 되었다는것이 더욱 사용자에게 두려움을 떨게 한다. 총 27개의 어플에서 RuFraud 의 의심을 보였으며, 현재 마켓에서 삭제되었다. 분석글을 쓰고 싶지만, 시간관계상 자료들만 모아둔다. - THE LOOKOUT : RuFraud: European Premium SMS Toll Fraud on the Rise - Symantec : SMS Fraud on the Android Market - Symantec Response: Android.Rufraud Send SMS RuFraud의 의심 어플 목록 - Corazon.. 2011. 12. 14. kill.sys 파일을 이용한 "MajorFunction Hook & Kill AntiVirus Process" 아놔...요즘 짱개들 UPX 같은건 이제 안쓰는구나 ㅠ.ㅠ Virtualization이 들어가있는 Protector 를 사용해서 Unpack도 힘들다. 짱개님들 부디....분석가를 위해 UPX Packing을 해주십쇼 ㅋㅋㅋ Plz..!! 이번 포스팅에 담을 내용은 주말에 변조 된 사이트에서 설치되는 드롭퍼에서 나오는 kill.sys 란 파일이다. (이런 형식이 예전부터 있었을지도 모른다. 다만 내가 몰랐을 뿐 ㅠ.ㅠ) 몰랐던 이유는 해당 kill.sys 파일은 보안프로그램의 프로세스가 있지 않으면 설치되지 않기 때문이다. 그럼 어떤 보안 프로그램 프로세스가 있어야하는가? 현재까지 확인 된 사항은 AYAgent.aye, V3LSvc.exe 이다. 다들 아시겠지만, 알약과 V3 의 프로세스이다. 해당 프로.. 2011. 11. 13. Microsoft 보안업데이트(2011년11월09일) [MS11-083] TCP/IP에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 UDP패킷을 공격 대상 시스템의 닫힌 포트에 연속적으로 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Reference Counter Overflow Vulnerability - (CVE-2011-2013) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-b.. 2011. 11. 9. 이전 1 ··· 21 22 23 24 25 26 27 ··· 45 다음
