본문 바로가기
2014년, 국내외 보안업체의 보안 이슈 예측 리스트(계속 추가 중) 벌써 2013년이 지나고, 2014년을 준비해야 될 시기가 온 것 같다. 국내외 보안업체들도 내년 2014년에 유행 또는 위험이 될 만한 사항들을 예측하기 시작했다. 꼭 보안에 위협이 되는 내용만 적은 것은 아니고, 2014년에 보안에 이슈가 될 만한 예측도 있으니 참고해서 보시기 바람 간단하게 링크만 지속적으로 업데이트 할 예정!! 이스트소프트(ESTsoft), 미리보는 '2014년 예상 5대 보안 이슈' 엔프로텍트(nProtect), [발표]2013년 사례분석을 통한 2014년 보안위협 예측 시만텍(Symantec), 2014년 주목해야 할 보안시장 트렌드 발표 파이어아이(FirEye), 2014년, 자바 제로데이 공격↓...브라우저 기반 공격↑ (한글번역) 파이어아이(FirEye), Top Secu.. 2013. 11. 29.
웹센스(Websense), Technical Analysis on iPhone Jailbreaking 웹센스(WebSense)에서 이번 아이폰(iPhone) iOS 4.0.1 JailBreaking에 대해 분석한 결과를 발표하였다. 나도 현재 아이폰을 사용 중이기때문에 눈여겨 보았다. 아무리 봐도 머리가 좋다 ㅡㅡ;; 원문보기 : http://community.websense.com/blogs/securitylabs/archive/2010/08/06/technical-analysis-on-iphone-jailbreaking.aspx So, we have this situation here. iPhone has a remote jailbreaking capability without any USB connection or anything. If you launch Safari and connect to t.. 2010. 8. 10.
웹센스(Websense), Fake Input Method Editor(IME) Trojan 웹센스(WebSense)에서 IME(Input Method Editor)에 대한 악성코드에 대해 분석결과를 발표하였다. 예전에 내가 보고한 내용과 동일 한 내용이라 보여진다. - 관련글 2010/06/18 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) 2010/03/08 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 원문보기 : http://community.websense.com/blogs/securitylabs/archive/2010/07/05/trojan-using-input-method-inject-technology.aspx Websense® Security Labs™ T.. 2010. 7. 7.
Adobe PDF 취약점으로 인한 주의(/Launch /Action 명령어) 우려했던 일이 발생했다 ㅡ.ㅡ;; 젠장 ㅠ_ㅠ 이번 취약점은 PDF문서를 실행 시 PDF Reader의 "/Launch /Action" 기능을 사용하여 특정 파일을 실행시킬 수 있다. 물론 사용자에게 보여지는 창이 뜨지만, 나중에는 이것도 안뜨게 우회하는 방법도 나올것이다 ㅡㅡ;; 이번 취약점이 문제가 되는 이유는 PDF 표준자체를 수정방법이 없다는 것이다. 한마디로 PDF를 완전 다 뜯어 고쳐야 한다는 것이다. 지못미 Adobe ㅠ_ㅠ 포스팅을 안하려고 하다가, 웹센스(WebSense)에서 이번 취약점을 이용한 PDF가 스팸으로 전달되었다고 해서 주의해야 겠다고 판단되어서 늦게라도 쓰게 되었다. 우선 취약점부터 알아보자. 3월 29일 보안전문가 Didier Stevens는 PDF의 정상적인 기능을 이용.. 2010. 4. 15.