본문 바로가기
[제품소개] 알툴즈(Altools), 개인정보관리 솔루션 "알키퍼 1.0(ALKeeper)" 출시 국내 소프트웨어 개발사로 알려진 이스트소프트(ESTsoft)의 대표적인 제품군인 알툴즈에서 개인정보관리를 위한 솔루션 프로그램 "알키퍼 1.0(ALKeeper)"의 공개용이 발표되었다. 지난 8월 27일 기업용이 미리 출시가 되었는데, 그 당시 포스팅을 못해서^^; 이번 10월 10일에 발표한 공개용 제품으로 간단하게 제품 소개를 할 예정이다. 우선 알키퍼는 PC안에 존재하는 개인정보(주민등록번호, 계좌번호, 신용카드번호, 전화번호, 주소, 이메일, IP주소)가 포함 된 문서를 검색하고, 개인정보 검출 문서를 보호하여 개인정보의 외부노출을 방지할 수 있도록 도와주는 프로그램이다. 알키퍼에 대한 내용은 아래의 뉴스 및 블로그에서도 확인 할 수 있다. [ZDNet Korea] 이스트소프트, 개인정보관리툴 알.. 2013. 10. 13.
카스퍼스키(Kaspersky), 북한 소행 APT 공격(Kimsuky Operation) 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 한국 정부 및 정치기관, 연구소, 기업, 국방관련인원등 한국의 주요기관을 대상으로 한 북한발 APT 공격(Kimsuky Operation)에 대한 분석 리포트를 공개하였다. 초기 징후는 2013년 4월 3일이며, Trojan.Win32.Kimsuky 샘플은 2013년 5월 5일에 최초 발견되었다고 한다. 관련 된 정보는 아래와 같다. [데일리시큐] 북한발 악성코드 'Kimsuky' 국내 스파이 활동 포착 [하우리] 북한 해커조직 추정, APT 공격으로 인한 기밀 유출 시도 및 첩보활동 정황 [울지않는 벌새] Kaspersky에서 공개한 북한 APT 공격 정보 : Trojan.Win32.Kimsuky (2013.9.12) 국내 보안업체도 맞추지 못한.. 2013. 9. 19.
[SpamMail] "Battle.net 계정 비밀번호 변경 안내" 제목으로 전파 되는 배틀넷 피싱메일 주의 최근 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 것처럼 제작된 "Battle.net 계정 비밀번호 변경 안내" 제목으로 전파되는 피싱메일이 자주 발견되고 있네요. 해당 스팸메일은 배틀넷(Battle.net) 계정 비밀번호 변경을 사용자에게 유도하여 개인정보를 가로챕니다. 제목 : Battle.net 계정 비밀번호 변경 안내 본문 : 안녕하세요. 최근 회원님의 비밀번호가 Battle.net 계정 관리를 통해 변경되었습니다. *** 만약 회원님께서 비밀번호를 변경한 적이 없다면, 다른 누군가에 의해서 개인 정보가 노출되었을 가능성이 있습니다. 개인정보가 노출되었다고 판단된다면, 다음과 같은 조치를 취해주세요. 1) 비밀번호 찾기를 통해서 비밀번호를 안전하게 변경해주세요. (h.. 2013. 8. 19.
한글(HWP), 원격코드실행 취약점 보안 업데이트 (2013-02-06) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견되어 취약점을 보완한 보안업데이트를발표했습니다.이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다.따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다.* 영향 받는 소프트웨어 - 한글 2002SE 5.7.9.3066 이전 버전 - 한글 2004 6.0.5.784 이전 버전 - 한글 2005 6.7.10.1092 이전 버전 - 한글 2007 7.5.12.668 이전 버전 - 한글 2010 SE 8.5.8.1327 이전 버전- 업데이트를 위한 수동 다운로드는.. 2013. 2. 14.
한글(HWP), 코드실행 취약점 보안 업데이트 (2012-06-22) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견됬다. 이에 따라 6월 중순쯤에 한글취약점을 노린 APT 사례가 다수 존재하였다. 아래는 그에 국내 보안업체 분석내용이다. ㈜하우리, 국가 정부부처 타겟으로 한 'APT(지능형지속가능위협)' 공격 [긴급] "북핵해결 3대전략" 악성 한글 문서 발견- 하우리 [긴급]북핵 해결 전략 내용으로 위장된 HWP 0-Day 공격 발견 - 엔프로텍트 한글 제로데이 취약점을 악용한 악성코드 유포 - 안랩 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향.. 2012. 6. 26.
이스트소프트(ESTsoft), 더 넒은 검색 "검색 zum" 의 궁금점 해결(사이트 등록 서비스, 뉴스zum 바로가기) 지난 주 12월 21일 "검색zum" 클로즈 베타 테스트를 시작한건 이미 이전 포스팅에서 확인했을거라 생각하고, 몇 일동안 사용하면서 궁금했던 점을 몇가지 정리해서 올린다. 1. 사이트 등록 서비스 네이버나 다음, 네이트처럼 zum에도 사이트 등록 절차가 존재하였다. 당연히 사이트 카테고리가 있으니, 사이트 등록이 있을것이라 생각을 못했다 ㅠ_ㅠ 어쨋든 검색zum에 "처리의 블로그"를 검색했더니 ㅠ.ㅠ 없네그려;; 그럼 어딘가에서 등록을 하나보군....음 찾아보자!! 여기저기 찾아 보았더니 고객센터에 숨어있었다. - 사이트 검색등록 바로가기 : http://help.zum.com/submit 등록 방법은 간단하다, 위에 있는 링크를 통해 이동하면 아래의 사이트가 보여진다. 간단하게 이메일, 사이트주소, .. 2011. 12. 25.
한글(HWP) 스택오버플로우 취약점 보안 업데이트 (2011-12-23) 한글과 컴퓨터에서 개발한 워드프로세서인 아래한글에서 스택오버플로우 취약점이 발견됬다. 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향 받는 소프트웨어 및 업데이트 버전 - 한글 2002 5.7.9.3052 및 하위 버전 → 한글 2002 5.7.9.3053 이상 버전으로 업데이트 - 한글 2004 6.0.5.770 및 하위 버전 → 한글 2004 6.0.5.771 이상 버전으로 업데이트 - 한글 2005 6.7.10.1067 및 하위 버전 → 한글 2005 6.7.10.1069 이상 버전으로 업데이트 - 한글 20.. 2011. 12. 25.
김정일 사망으로 인한 사이버공격에 대비하는 "정부기관과 보안업체의 경보 현황" (2011-12-19) 오늘 "北 김정일 위원장 사망소식"이 발표 되면서 사이버 공격에 대한 대비를 하기위해 정부기관 및 보안업체에서 보안등급을 올리고 있다. 언제 나올지는 모르겠지만, 외국사이트에서 Fake Antivirus가 등장 할 것이고, 이번 Adobe 취약점을 노린 PDF가 E-Mail로 발송 될 가능성도 충분히 있다. 그래서 정부기관 및 보안업체도 위험에 대비하는 모습이다. - 방송통신위원회 : http://www.kcc.go.kr/user.do 북한 김정일 위원장 사망관련 사이버 위기 ‘주의’ 경보 발령 정부는 오늘 오후 12시 북한 김정일 위원장 사망보도관련 사이버 공격이 발생할 가능성에 대비하여 14:00에 사이버 위기 “주의” 경보를 발령했다고 밝혔다. ※ 사이버위기 경보단계는 ‘관심→주의→경계→심각’으로 .. 2011. 12. 19.