분류 전체보기
-
맬버타이징(Malvertising) 소개 및 방지요령카테고리 없음 2016. 7. 20. 13:57
웹브라우저와 플러그인을 공격경로로 삼는 이른바 맬버타이징(malvertising)이란 제3자 광고네트워크를 활용하여 정상적인 웹사이트를 통해 악성코드를 배포하는 사이버공격수법으로 근래 증가추세에 있다. 맬버타이징의 근본적인 문제는 광고 자체가 아니라 악성웹사이트로 이어지는 링크 클릭만으로 시스템에 위험을 야기할 수 있는 취약한 소프트웨어에 있다. 따라서 웹에서 광고를 모두 없앤다고 해서 이 문제가 해결되는 게 아니다. 웹사이트 해킹은 흔한 일이며 애드블록(adblock)과 같은 광고차단 확장프로그램이 있으면 안전하다는 식의 사고방식은 오류다. 웹브라우저와 플러그인의 취약성 사이버공격수법의 유형은 크게 두 가지가 있다. 사용자가 악성코드를 다운로드하여 실행하도록 유도하는 방식 그리고 웹브라우저와 플래시 플..
-
안드로이드 암호화 취약점 발견카테고리 없음 2016. 7. 20. 13:09
안드로이드 키스토어(Android KeyStore)는 안드로이드OS에서 암호화키와 사용자 계정정보를 보관하는 시스템인데 최근 보안분석가 두 명이 작성한 Breaking Into the KeyStore: A Pratical Forgery Attack Against Android Keystore라는 논문을 통해 취약점이 있다는 점이 밝혀졌다. 키스토어는 키별 할당작업을 수행하여 안드로이드 앱이 자체적인 암호화키를 보관 및 생성할 수 있도록 한다. 키스토어는 키를 격리 보관하여 기기에서 삭제되기 어렵도록 처리한다. France Telecom Orange Labs에서 재직중인 연구원 Mohamed Sabt와 Jacques Traoré가 작성한 내용에 따르면 안드로이드 키스토어는 데이터 무결성을 보장하지 못하며 ..
-
일본에서 유행 중인 뱅킹 트로이목마 ‘베블로(BEBLOH)’, 이메일 보안이 답이다!카테고리 없음 2016. 7. 20. 12:52
게시일: 2016-07-14 l 작성자: Janus Agcaoili (Threat Response Engineer)유럽에서 오래 전부터 활동해오던 뱅킹 트로미목마 ‘베블로(BEBLOH)’가 일본까지 확산되며 활발한 활동을 벌이고 있는 것이 확인되었습니다. 사이버 범죄자들은 현지 ISP 제공회사, 유사 홈페이지 주소 등 일본 회사의 브랜드명을 이용하여 사용자들이 멀웨어를 다운받도록 유도합니다. 해당 멀웨어를 다운받을 브라우저, FTP 클라이언트, 메일 클라이언트 감시를 통한 정보 탈취가 가능해집니다. 베블로의 주요 타겟은 바로 지역 은행입니다.베블로는 2009년도에 처음 등장하여, ‘제우스(Zeus)’와 ‘스파이아이(SpyEye)’ 같은 경쟁자를 이겨내고 현재까지 살아남았습니다. 베블로는 피해자가 알지 못..
-
구매주문에 의한 해킹가능성카테고리 없음 2016. 7. 19. 16:07
사례: 사용자는 자신이 구입하려고 한 물품에 대한 .pdf 형식 주문서가 첨부된 이메일을 확인한다. 해당 이메일은 스팸 필터링에 걸리지 않았으며 첨부물에 대한 검사결과도 이상이 없었다. pdf 본문에는 httx://www.mesaimeerclub.com/templates/invest/just라는 링크가 있었다. 이 링크를 클릭한 결과 Gmail 로그인 페이지처럼 보이는 웹페이지로 이동했으며 이에 따라 사용자가 Gmail 아이디와 비밀번호를 입력했다. 입력 이후 몇 분이 지나고 나서 다시 구글 로그인을 시도한 결과 비밀번호가 변경된 상태였고 비밀번호 복구 옵션도 작동하지 않았다. 하루에 수신하는 소셜네트워크 업데이트, 주문확인, 업무상 연락 등 보통 사람이 하루에 수신하는 이메일의 양은 엄청나게 많다. 경..
-
트렌드마이크로 인터넷 시큐리티 10, 2016년 연속 2번 AV-TEST 최우수 제품 인증 획득카테고리 없음 2016. 7. 19. 13:07
게시일: 2016-06-27 l 작성자: Michael Miley트렌드마이크로의 인터넷 시큐리티 10는 2016년 1~2월 시행된 AV-TEST 최우수 제품 인증에 이어, 올해 두 번째로 AV-TEST에서 최우수 제품 인증을 획득했다. 2016년 3~4월에 시행된 본 평가에서 트렌드마이크로는 22개 제품과 경쟁하였다. 트렌드마이크로의 인터넷 시큐리티를 사용하는 고객은 PC의 성능저하 없이 최고의 보안을 적용할 수 있다.리포트에 의하면, 인터넷 시큐리티는 다양한 시나리오의 악성 웹과 이메일 위협에 대한 100% 차단을 구현했으며, PC의 성능과 사용성을 저하시키지 않았다. 보안 구현, 성능, 사용성에 대한 자세한 결과는 하단 표를 통해 확인할 수 있다. 데스트 결과에 대한 세부 사항은 AV-TEST 기관 ..
-
포켓몬고 iOS 보안취약점 해결카테고리 없음 2016. 7. 18. 15:52
세계적으로 수백만 명이 즐기는 게임으로 크게 성공한 포켓몬고(Pokemon Go)의 iOS 앱에 보안취약점이 있었던 것으로 밝혀졌다. 포켓몬고를 실행하려면 구글이나 pokemon.com 웹사이트에서 계정을 생성해야 한다. 그런데 pokemon.com 웹사이트의 경우 서버 과부하 때문인지는 확실하지 않지만 신규 가입이 진행되지 않는다. 그러므로 구글 계정을 만들어야 하는데 여기서 문제가 생긴다. 게임이 출시되고 나서 이틀 뒤 보안전문가 Adam Reeve가 블로그를 통해 이 문제를 최초로 제기했다. Reeve에 따르면 포켓몬고 그리고 제작사 나이앤틱(Niantic)이 자신의 구글 계정 무제한으로 접근할 수 있었다고 한다. 다행히도 이 문제는 iOS에서만 발생하힌ㄷ디 ㅠㅔㅁ으로 보이며 안드로이드 앱의 경우 ..
-
파일삭제 랜섬웨어 소개카테고리 없음 2016. 7. 18. 15:16
최근 발견된 랜섬웨어는 Troj/Ransom-DJC 일반적인 여타 랜섬웨어와는 확연히 다른 차이점이 있다. 위 그림과 같이 랜섬웨어에 의해 금전지불 웹페이지가 열렸을 때 돈을 내지 않고 제출(submit)을 클릭하면 웹페이지 왼쪽 하단의 메시지가 다음과 같이 변한다. 이 때 랜섬웨어가 작동한 이후 시스템에 보관된 중요 문서파일이 실제로 사라졌음을 볼 수 있다. 이는 파일을 암호화시키는 데서 그치지 않고 하나씩 삭제하기까지 하여 피해자에게서 기어이 돈을 받아내려는 수법이라고 볼 수 있다. 이 랜섬웨어가 요구하는 금액이 약 달러에 0.2BTC, 130 달러에 불과하여 랜섬웨어 금전요구의 일반적인 시세인 300~500달러에 훨씬 못 미친다는 점도 흥미롭다. 이제 이 신종 랜섬웨어를 극도로 태만하다는 의미를 가..
-
IoT 가속화 시대, 보안은 어떻게 구성하고 계신가요?카테고리 없음 2016. 7. 18. 13:56
게시일: 2016-06-22 l 작성자: Trend Micro“IoT”라는 단어를 신문 또는 방송에서 접할 기회가 많아지고 있습니다. “IoT”는 Internet of Things(사물인터넷)의 약자로, 우리를 둘러싸고 있는 모든 사물이 인터넷에 연결되어 있는 상태를 말합니다. 편리함이라는 큰 장점을 바탕으로, IoT의 증가가 가속화 되고 있는 가운데, 꼭 고려되어야 할 중요한 것이 바로 무단 액세스 또는 정보 유출 등의 보안 문제입니다.IoT 시대에 필요한 3가지 보안 대책Wi-Fi 라우터 보안 설정스마트 가전을 포함한 IoT 기기가 인터넷과 통신하는 것은 바로 Wi-Fi 라우터 입니다. Wi-Fi 라우터의 보안이 적절히 이루어지지 않을 경우, IoT 기기의 부정 조작 또는 통신 내용 해킹이 이루어질 ..