소프트레터

전체 글

• 로키 랜섬웨어 : 플래시와 윈도우 커널 익스플로잇을 통해 확산

  카테고리 없음 2016. 7. 12. 15:06

  게시일: 2016-05-11 l 작성자: Trend Micro2016년 4월 초 어도비 플래시 플레이어에서 발견된 제로데이 익스플로잇은(CVE-2016-1019) 곧바로 Magnitude 익스플로잇 킷에서 활용되었습니다. 이에 따라 어도비는 신속하게 패치를 배포하였습니다. 해당 취약점은 드라이브 바이 다운로드 형태의 공격으로 로키 랜섬웨어를 감염하였습니다.하지만, 사용자들은 아직 위협에서 해방되지 않았습니다. 최근 트렌드마이크로는 이러한 공격 형태에서 특이한 변형을 확인하였습니다. 플래시 익스플로잇 이외에 윈도우의 Old Escalation of Privileges 익스플로잇(CVE-2015-1701)이 사용되어 샌드박스 기술을 우회하는 것입니다. 은밀한 악성 행위트렌드마이크로 연구진은 해당 위협을 분석..

  Read More
• 윈도10 보안설정 오류 소개

  카테고리 없음 2016. 7. 11. 18:36

  윈도10의 자체 보안솔루션 윈도디펜더(Windows Defender)가 작동하지 않는 원인은 여러 가지가 있을 수 있다. 1. 제3자 안티바이러스 구동 여러 안티바이러스 소프트웨어가 동시에 작동할 경우 서로 충돌이 일어날 수 있으며 윈도디펜더는 이에 대비하여 컴퓨터에서 다른 안티바이러스가 구동 중일 때 자체 구동을 자동으로 중지하도록 설계돼 있다. 만약 사용자가 제3자 안티바이러스가 아닌 윈도디펜더만 사용하고자 한다면 우선 다른 안티바이러스 프로그램을 중지 또는 삭제해야 한다. 여러 PC 백신 사용의 장단점과 요령 http://itfun.kr/116 2. 윈도10 그룹정책 오류 윈도10 운영체제 개인용(home) 버전에서는 윈도디펜더 작동이 무조건 중지되는 오류가 발견된다. 아래 그림과 같이 윈도디펜더 ..

  Read More
• Avast-AVG 인수합병 발표

  IT 정보/IT, 보안 소식&팁 2016. 7. 11. 16:24

  Avast와 AVG는 사람들이 흔히 헷갈리는 보안업체들이다. 필자는 8년 전 CEO에 부임한 이후 대규모 청중을 상대로 Avast 브랜드에 대해 발표한 적이 있다. 강연이 끝나고 나서 청중 한 명이 필자에게 발표에 대해 칭찬하면서 AVG 브랜드에 대한 소개를 잘 들었다고 말했다. 이를 통해 Avast와 AVG 두 업체가 얼마나 혼동되기 쉬운지 깨달을 수 있었다. 이러한 혼동은 두 회사가 상당히 비슷하기 때문에 생기는 것이다. 우서 두 회사 모두 이름이 A와 V라는 글자로 시작하며 둘 다 1980년대 후반에 창업하여 30년 전 당시로는 거의 최초로 바이러스 등 맬웨어를 차단해 왔다. 두 회사 모두 체코슬로바키아의 대도시에서 출발했는데 Avast는 프라하에서 창업하여 현재까지 있으며 AVG는 브르노에서 설립..

  Read More
• 새롭게 등장한 악질적인 크립토 랜섬웨어, JIGSAW

  카테고리 없음 2016. 7. 11. 15:13

  게시일: 2016-04-20 l 작성자: Trend Micro 크립토 랜섬웨어는 등장 이후 지속적으로 진화해 왔지만, 최근 발견한 JIGSAW 랜섬웨어는 그 중 가장 악질적이라 할 수 있는 행동을 보이고 있습니다. 공포영화 쏘우(Saw)를 연상시키는 해당 랜섬웨어는 파일을 암호화 한 뒤 단계적으로 삭제해나가며 피해자가 몸값을 지불할 수 밖에 없도록 공포감과 압박을 심어주고 있습니다. 해당 랜섬웨어는 쏘우의 ‘빌리 더 퍼펫’ 이미지를 그대로 사용하며, 빨간 카운트 시계를 표시합니다.크립토 랜섬웨어는 인해 IT 시대를 살고 있는 우리에게는 일반적인 위협이 되었습니다. 쉽고 빠르게 이득을 창출할 수 있다는 이유로 사이버 범죄자들의 가장 많이 이용하는 공격 수법이기 때문입니다. 많은 범죄자들이 이 대열에 합류한..

  Read More
• SK텔레콤, 전국망 IoT 서비스 출시

  카테고리 없음 2016. 7. 11. 15:02

  한국 이동통신사 SK텔레콤이 국내 최초의 전국단위 상용 사물인터넷 서비스를 출시했다. 사진: Ryan Pikkel/Flickr 한국 이동통신사 SK텔레콤이 국내 최초의 전국단위 상용 사물인터넷서비스를 출시했으며 이에 따라 한국 커넥티드 환경의 발전이 기대된다. SK 텔레콤은 네트워크 기기들이 사물인터넷을 통해 상호 소통할 수 있는 전국단위 중저가 네트워크 서비스의 출시를 발표했으며 이를 통해 모바일사업 부문의 침체를 떨쳐내고 경쟁에서 우위를 가져가고자 한다. 보도에 따르면 "SK텔레콤은 사물인터넷 시장 성장을 촉진하기 위해 합리적인 가격을 제시하고 혁신적인 사물인터넷 서비스를 제공하면서 중소기업도 적극 지원할 예정이다. SK텔레콤은 이에 따라 2017년 말까지 총 1천억 원을 투자할 예정이며 4백만여 사..

  Read More
• WEP, WPA, WPA2 암호화방식 소개

  카테고리 없음 2016. 7. 8. 13:44

  와이파이를 설정할 보안암호화표준으로 어떤 방식을 선택하는지는 상당히 중요한 문제다. 컴퓨터성능이 상승하고 취약점이 많아짐으로 인해 구형 암호화표준은 위험해졌으며 이제는 해커가 불법목적으로 사용자의 네트워크와 데이터를 침탈하는 경우 오히려 그 해커가 아닌 사용자가 경찰 방문을 먼저 받게 되는 사태가 벌어질 수도 있다. 따라서 다양한 암호화 프로토콜의 차이를 알고 라우터가 지원하는 가장 최신의 프로토콜을 적용하거나 혹은 현재 보안표준에 미달되는 경우에는 라우터 자체를 업그레이드하는 등의 조치를 취해야 한다. 여기에서는 와이파이 보안의 연혁과 함께 WEP, WPA, WPA2 암호화방식을 소개하면서 이들 방식의 비교를 설명한다. 무선급보안(Wired Equivalent Privacy, WEP)무선급보안(Wire..

  Read More
• AVG 솔루션, ChannelPro 리더스초이스 3개 부문 수상

  카테고리 없음 2016. 7. 8. 13:28

  AVG 기업용 제품군이 2016년 ChannelPro 리더스초이스 선정 결과 안티바이러스,보안소프트웨어, 원격 모니터링&관리 솔루션 부문에서 금상과 은상을 수상했다. AVG는 이번 수상을 통해 ChannelPro 수상의 보안소프트웨어 부문에서 3년 연속 수상실적을 올리게 됐다. ChannelPro 리더스초이스는 ChannelPro 매거진 중소기업 채널 구독자들의 투표와 피드백을 통해 선정된다. 재판매업체(VAR), 관리서비스업체(MSP), 통합서비스업체(integrator), 시스템구축업체, IT컨설턴트 등 500여 업체가 다양한 수상항목에 대한 금상, 은상, 동상에 투표한다. 구독자들은 중소기업 및 파트너에 가장 유익한 제품, 기술, 서비스, 프로그램을 제공하는 업체에 투표하고 또한 현재 채널 최고의 ..

  Read More
• Zepto 랜섬웨어 소개

  카테고리 없음 2016. 7. 8. 13:20

  Zepto는 최신 랜섬웨어 변종으로 유명한 로키(Locky) 랜섬웨어와 상당히 유사하며 특히 Zepto 랜섬웨어에 대한 합의금 지불 페이지로 들어가면 아래와 같은 메시지를 볼 수 있다. Zepto와 로키의 차이는 암호화시킨 파일의 확장자가 .locky가 아닌 .zepto가 된다는 데 있다. Zepto 감염과정 Zepto는 이메일에 zip 압축파일 또는 docm 문서파일로 첨부돼 피해자 컴퓨터에 도달한다. zip 압축파일을 열면 .js(자바스크립트) 확장자를 가진 파일을 열게 된다. 문서처럼 보이는 파일의 형식이 자바스크립트라는 점이 다소 이상할 수 있지만 윈도 운영체제는 기본적으로 .js 확장자를 숨기고 해당 파일을 텍스트파일처럼 보이게 한다. 이 파일을 열먼 스크립트 프로그램이 실행되어 .exe 형식 ..

  Read More