'Security'에 해당되는 글 138건
- '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다 (21) | 2011/10/12
- 대규모 융합보안 세미나 ‘안랩 페어’ 개최 (18) | 2011/10/10
- 마이크로소프트 2011년 9월 보안 패치 배포 (12) | 2011/09/14
- 어도비 플래쉬, 아크로뱃과 리더 보안 패치 배포 (1) | 2011/06/15
- 안랩 V3, ICSA 국제 인증 첫 획득..기술 ‘그랜드슬램’ 달성 (1) | 2011/06/08
- SNS로 전파되는 맥 OS X 대상의 허위 백신 | 2011/06/02
- 기업용 모바일 통합보안에 나서 | 2011/05/23
- 어도비 리더와 아크로뱃 보안 패치 배포 APSB11-08 | 2011/04/25
- 어도비 플래쉬 플레이어 보안 패치 배포 APSB11-07 (2) | 2011/04/18
- 워드 파일로 유포된 어도비 플래쉬 플레이어 제로 데이 취약점 (1) | 2011/04/12
'안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다 :: 2011/10/12 13:59
- SW 기업이 하는 최초의 개발자 컨퍼런스 ‘안랩 코어’ 개최..25일 양재동 엘타워
- 개발 노하우 및 보안 기술 공유..바람직한 SW 생태계 조성에 일조
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 오는 10월 25일 서울 양재동 엘타워에서 국내 소프트웨어 기업 최초로 개발자 컨퍼런스 ‘안랩 코어 2011[AhnLab CORE 2011, http://www.ahnlabcore.co.kr/]’을 개최한다. ‘CORE’는 ‘Confernce Of Researchers & Engineers’의 약자.
이 행사는 소프트웨어 업계 리더로서 그동안 축적한 개발 노하우와 보안 기술을 공유함으로써 함께 성장하자는 차원에서 기획됐다. 소프트웨어 기업이 소프트웨어 개발자를 위해 개최하는 행사라는 점에서 의미가 크다.
‘안랩 코어’는 김홍선 대표의 ‘차세대 연구개발 전략’, 연구개발 총괄 조시행 상무의 ‘악성코드 변천사’ 발표를 시작으로 보안 기술[Security Technology] 트랙과 소프트웨어 개발[Software Development] 트랙으로 나누어 15개의 주제 발표를 한다.
트랙A에서는 보안 트렌드 분석 및 대응 전략에 초점을 맞춘다. ‘악성코드, 그리고 분석가들’의 저자 이상철 팀장 등이 최신 해킹 공격 기법 및 방어, 타임 라인 기법을 이용한 침해사고 분석, 온라인 게임 해킹, 네트워크 포렌식 분석 기술을 발표한다.
트랙B에서는 효율적이고 체계적인 소프트웨어 개발 방법론을 중점적으로 다룬다. 지금까지 안철수연구소가 소프트웨어 개발 프로세스 개선에서 얻은 경험과 노하우를 공유하고, 개발 단계에서부터 보안성을 고려해 효율적으로 업데이트하는 기술을 소개한다.
한편, 부대 행사로 보안 컨테스트인 ‘안랩 시큐리티 웨이브’[AhnLab Security WAVE]가 함께 진행된다. ‘WAVE’는 ‘We Appreciate your Value and Effort’의 약자로 소프트웨어나 보안에 관심 있는 모든 이를 존중한다는 의미를 담았다. 대회 이름에 맞게 IT 보안 관련 문제뿐 아니라 다양한 소프트웨어 일반 상식 문제가 출제되어 전문 지식이 많지 않은 사람도 도전할 수 있다. 온라인 참가 신청[http://wave.ahnlabcore.co.kr/regist.php]을 하면 22일 오전, 오후에 대회에 참여할 수 있으며, 25일 ‘안랩 코어’에서 우승 및 준우승자에 대한 시상식이 열린다.
안철수연구소 김홍선 대표는 “안랩 코어는 안철수연구소가 소프트웨어 업계 맏형으로서 그에 부합하는 역할을 해야 한다는 책임의식의 발로이다. 소프트웨어를 기획/개발/검증/사업화하는 노하우를 공개하고 전문가를 육성할 뿐 아니라 파트너로서 수평적 협력 관계를 만들어 바람직한 소프트웨어 생태계를 만들고자 한다. 지금은 시작이지만 소프트웨어를 하는 사람들이 창의적으로 토론하고 서로 발전을 도모하는 전문 컨퍼런스로 발전시켜나갈 것이다.”라고 밝혔다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/598
-
sac longchamp pas cher
Tracked from sac longchamp pas cher | 2013/04/22 09:04 | DELOver the lifetime of two months, we re-watched god, the father of the actual Rings trilogy, the Godfather trilogy, and pertaining to twenty other movies that any of us loved and also hadn¡¯t watched in any while.
-
bags longchamp pliage
Tracked from bags longchamp pliage | 2013/04/22 09:04 | DELIf a photostream has photos this - even if good and / or not : triggered a new spirited comments¡ä carefully thread, we desire to see the application!
-
burberry canada
Tracked from burberry canada | 2013/04/22 09:05 | DELI i am 29 years of age and Now i'm motivated by these earbuds.
-
Christian Louboutin shoes
Tracked from Christian Louboutin shoes | 2013/04/25 15:27 | DELASEC Threat Research - '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다
-
Christian Louboutin sale
Tracked from Christian Louboutin sale | 2013/04/26 23:14 | DELASEC Threat Research - '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다
-
Christian Louboutin shoes
Tracked from Christian Louboutin shoes | 2013/04/27 04:01 | DELASEC Threat Research - '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다
-
christian louboutin shoes
Tracked from christian louboutin shoes | 2013/04/27 07:31 | DELASEC Threat Research - '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다
-
ralph lauren outlet online
Tracked from ralph lauren outlet online | 2013/04/28 18:26 | DELASEC Threat Research - '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다
-
ralph lauren outlet coupon
Tracked from ralph lauren outlet coupon | 2013/04/29 02:18 | DELASEC Threat Research - '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다
-
nike free 3.0
Tracked from nike free 3.0 | 2013/04/29 16:07 | DELASEC Threat Research - '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다
-
Http://Www.Fifasoccershop.Com/
Tracked from Http://Www.Fifasoccershop.Com/ | 2013/05/04 18:38 | DELASEC Threat Research -
-
fake oakleys
Tracked from fake oakleys | 2013/05/04 20:07 | DELASEC Threat Research - '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다
-
gry hazardowe online
Tracked from gry hazardowe online | 2013/05/06 17:01 | DELNoble Of The Kasyno Internetowe Best Websites To Play Free Online Games
-
christian louboutin evening shoes
Tracked from christian louboutin evening shoes | 2013/05/07 08:49 | DELASEC Threat Research - '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다
-
cheap nba jerseys
Tracked from cheap nba jerseys | 2013/05/10 15:59 | DELASEC Threat Research -
-
ralph lauren wholesale
Tracked from ralph lauren wholesale | 2013/05/13 18:20 | DELASEC Threat Research - '안랩 코어' 컨퍼런스 개최로 SW 개발 노하우 전격 공개한다
대규모 융합보안 세미나 ‘안랩 페어’ 개최 :: 2011/10/10 10:57
- APT(지능형 타깃 지속 공격), 개인정보보호법 현황 및 전략 제시
- 융합보안, 보안정책, 보안관제 등 다양한 주제 발표 및 제품/서비스 소개
- 20일 개최..보안전문가 대거 참석
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 오는 10월 20일 서울 삼성동 코엑스 인터컨티넨탈 호텔에서 기업 및 공공 업계 IT 관리자 및 보안 담당자 600여 명을 초청해 무료 세미나인 <융합보안전략 세미나[AhnLab Integrated Security Fair 2011]>를 개최한다.
안철수연구소는 이번 세미나에서 ‘APT[Advanced Persistent Threat; 지능형 타깃 지속 공격] 현황과 대응 방안’을 중점적으로 소개함으로써 정보보안의 리더십을 보여줄 계획이다. 또한 개인정보보호법 등 최근 주목받는 컴플라이언스[정책준수] 대응 방안도 심도 깊게 다룬다.
올해는 예년보다 한층 더 깊이 있고 폭넓게 주제 발표를 할 예정이다. 트랙을 세 가지로 나누어 융합보안[Security Convergence], 보안정책준수[Security Compliance], 융합 보안관제 서비스[Converged MSS]를 주제로 총 11개를 발표한다.
김홍선 대표가 기조연설로 ‘APT 대응을 위한 통합보안 전략’을 발표하는 것을 비롯해 트랙1에서는 제품마케팅팀 정진교 팀장 등이 APT 대응을 위한 엔드포인트 보안 전략, PC 기반 가상화 기술을 이용한 효율적 망분리, 좀비PC 대응 방안을 발표한다.
트랙2에서는 개인정보보호법 시행에 따른 대응 전략에 초점을 맞춘다. 컨설팅사업본부 이장우 이사 등이 기업 개인정보 침해 사례 및 대응 전략, 해킹 및 정보 유출 방지를 위한 통합 웹 위협 대응 전략, 기업의 침해 사고와 위기 관리 방안을 주제로 발표한다.
트랙3에서는 위험관리방법론에 기반한 융합 보안관제 전략에 중점적으로 다룬다. 서비스기획팀 신호철 팀장 등이 최근 보안 위협 변화에 대응하기 위한 융합보안관제 전략, 악성코드 위협 대응을 위한 실시간 정보 분석 전략을 소개한다.
또한 최신 입체적 보안 위협에 대응할 원천 기술부터 소프트웨어 및 네트워크 어플라이언스 장비, 보안관제 서비스까지 총망라해 기술 소개 및 시연을 할 계획이다. 특히 최근 출시한 네트워크 통합보안 장비인 ‘트러스가드 10000P’와 생산 라인용 보안 제품인 ‘트러스라인’을 공개 시연한다. ‘트러스라인’은 이란 원전발전소에 감염된 스턱스넷 악성코드처럼 국가 기간 시설을 겨냥한 공격을 막아줄 최적의 솔루션으로 평가받는다.
참가 사전 등록은 전용 웹사이트[http://www.ahnlabisf.co.kr/registration.html]에서 할 수 있으며 참가비는 무료이다. 안철수연구소는 이번 대규모 보안 세미나 개최로 기업 고객과 직접적인 소통을 함으로써 향후 사용자의 요구를 더욱 적극적으로 제품과 서비스에 반영해나갈 계획이다.
안철수연구소 김홍선 대표는 “APT를 비롯해 나날이 고도화, 지능화하는 입체적 보안 위협에 최적의 해답을 제시하고자 전방위 융합 보안 체계를 제시하고 제품과 서비스 개발을 선도해나갈 것”이라고 말했다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/597
-
chanel outlet
Tracked from chanel outlet | 2013/04/11 19:59 | DELJust bookmarked your blog. Always interested in reading about this particular subject. Sort regards.
-
hunter welly boots
Tracked from hunter welly boots | 2013/05/04 22:26 | DELASEC Threat Research -
-
buy enkei wheels
Tracked from buy enkei wheels | 2013/05/12 06:07 | DELASEC Threat Research -
-
discountnikefree3sale.com
Tracked from discountnikefree3sale.com | 2013/05/12 09:59 | DELASEC Threat Research -
마이크로소프트 2011년 9월 보안 패치 배포 :: 2011/09/14 10:28
마이크로소프트(Microsoft)에서 2011년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 9월 14일 배포하였다.
이번에 마이크로소프트에서 배포된 보안 패치들은 총 5건으로 다음과 같다.
Microsoft Security Bulletin MS11-070 - 중요
Microsoft Security Bulletin MS11-071 - 중요
Microsoft Security Bulletin MS11-072 - 중요
Microsoft Security Bulletin MS11-073 - 중요
다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다.
마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/591
-
Microsoft 보안업데이트(2011년09월14일)
[MS11-070] WINS에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 특수하게 조작된 WINS복제 패킷을 전송할 경우 권한이 상승될 수 있는
-
마이크로소프트(Microsoft) 2011년 9월 보안 업데이트
Tracked from 울지않는벌새 : Security, Movie & Society | 2011/09/14 15:02 | DEL마이크로소프트(Microsoft)사에서 매월 제공하는 2011년 9월 정기 보안 업데이트가 공개되었습니다. <Microsoft> 2011 년 9 월 Microsoft 보안 공지 요약 (2011.9.14) 이번 업데이트에서는 Microsoft Windows, Microsoft
-
defiance gold
Tracked from defiance gold | 2013/04/09 01:14 | DELI think this is among the most significant information for me. And i'm glad reading your article. But want to remark on some general things, The site style is perfect, the articles is really great : D. Good job, cheers
-
card recovery
Tracked from card recovery | 2013/05/10 01:52 | DELMicroSD card recovery Pro is file data recovery software designed to recover lost files including video, documents, pictures, audios, and videos from memory cards, CD-ROMs, and lost pictures from digital camera memory.
어도비 플래쉬, 아크로뱃과 리더 보안 패치 배포 :: 2011/06/15 18:10
한국 시각으로 6월 15일 어도비(Adobe)에서는 해당 업체에서 개발한 플래쉬 플레이어(Flash Player)와 아크로뱃(Acrobat) 그리고 리더(Reader)에 존재하는 보안 취약점을 제거하는 보안 패치를 배포 하였다.
이 번 어도비에서 배포한 어도비 리더와 아크로뱃 보안 패치의 설치 대상 버전은 다음과 같다.
윈도우(Windows)를 위한 Adobe Reader X (10.0.1)와 10.x 이전 버전들
맥킨토시(Macintosh)를 위한 Adobe Reader X (10.0.3)와 10.x 이전 버전들
윈도우(Windows)와 맥킨토시(Macintosh)를 위한 Adobe Reader 9.4.4와 9.x 이전 버전들
윈도우(Windows)와 맥킨토시(Macintosh)를 위한 Adobe Reader 8.2.6와 8.x 이전 버전들
윈도우(Windows)와 맥킨토시(Macintosh)를 위한 Adobe Acrobat X (10.0.3)와 10.x 이전 버전들
윈도우(Windows)와 맥킨토시(Macintosh)를 위한 Adobe Acrobat 9.4.4와 9.x 이전 버전들
윈도우(Windows)와 맥킨토시(Macintosh)를 위한 Adobe Acrobat 8.2.6와 8.x 이전 버전들
어도비 리더와 아크로뱃 보안 패치의 설치는 아래 이미지에서와 같이 사용하는 어도비 리더 또는 아크로뱃을 실행 한 후 [도움말] -> [업데이트 확인]을 클릭하여 진행 가능하다.
어도비 리더와 아크로뱃 보안 패치를 자동으로 설치하기 위해서는 사용하는 어도비 리더 또는 아크로뱃을 실행 한 후 [편집] -> [기본 설정] -> [업데이터]를 클릭한다.
그리고 아래 이미지와 같이 [업데이트 자동 설치]로 클릭을 한 후 [확인]을 클릭하게 되면 이 후 배포되는 보안 패치들에 대해서는 자동적으로 설치가 가능하다.
이 번 어도비에서 배포한 어도비 플래쉬 플레이어 보안 패치의 설치 대상 버전은 다음과 같다.
윈도우(Windows), 맥킨토시(Macintosh), 리눅스(Linux)와 솔라리스(Solaris)에 설치된 Adobe Flash Player 10.3.181.23와 그 이전 버전들
안드로이드(Android)에 설치된 Adobe Flash Player 10.3.185.23와 그 이전 버전들
어도비 플래쉬 플레이어를 위한 보안 패치를 설치하기 위해서는 아래 어도비 웹 사이트를 통해 업데이트 가능하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/551
-
업데이트 : Adobe Reader & Adobe Acrobat 10.1.0 / 9.4.5 / 8.3.0
Tracked from 울지않는벌새 : Security, Movie & Society | 2011/06/15 18:36 | DELAdobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader & Adobe Acrobat 제품군에서 발견된 다중 보안 취약점의 문제를 해결한 Adobe Reader & Adobe Acrobat 10.1.0 / 9.4.5 / 8.3.0 버전이 업데이트 되었습니다. <Adobe Se
-
업데이트 : Adobe Flash Player 10.3.181.26
Tracked from 울지않는벌새 : Security, Movie & Society | 2011/06/15 18:36 | DELAdobe사에서 제공하는 Adobe Flash Player 최신 버전에서 새로운 취약점이 발견되어 해당 문제를 해결한 Adobe Flash Player 10.3.181.26 버전이 공개되었습니다. <Adobe Security Bulletin> Security update available for Adobe
-
[Adobe]Security update available for Adobe Flash Player(CVE-2011-2110)
지난 주말에 알려지지 않은 Adobe Flash Player 취약점으로 인하여 악성파일이 유포 된 사례가 있었다. 공식적으로 알려지지 않은 0-Day 여서 감염자가 상당히 많은것으로 확인되었다. 다행스럽게 Adob
-
Adobe Reader,Acrobat,Adobe Flash Player 10.3.181.26 업데이트
인터넷을 하다 보면 만나는 PDF 그리고 Adobe Flash Player, Adobe AIR 제품이 보안업데이트가 이루어지고 있습니다. 일단 Adobe Reader&Acrobat 경우 해당 Authplay.dll구성 요소 취약점과 관련된 보안 갱신이므?
안랩 V3, ICSA 국제 인증 첫 획득..기술 ‘그랜드슬램’ 달성 :: 2011/06/08 09:16
- 기업 PC용 통합 백신 V3 IS 8.0, ICSA 국제인증 획득
- 국내 보안 제품 최초의 ICSA 인증, 세계적 기술력 인정받아
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com]는 자사의 기업용 통합보안 제품인 V3 Internet Security 8.0 [이하 V3 IS 8.0]이 최근, 세계적인 보안 테스트 기관인 ICSA랩[보충자료 참조, http://www.icsalabs.com]으로부터 안티바이러스[백신] 부문에서 ICSA 국제인증을 획득했다고 밝혔다.
ICSA인증은 VB100, 체크마크와 함께 컴퓨터 백신 분야의 3대 국제 인증 중 하나로, 안철수연구소는 국내 백신 제품 중 최초로 이번 인증을 획득해 그 의미가 크다. 특히 ICSA인증은 가장 까다롭고 권위있는 인증이라는 점에서 국산 보안제품의 진정한 글로벌화의 성과로 평가된다. 따라서, 안철수연구소는 유일하게 3대 주요 국제 인증을 모두 획득해 세계적 수준의 기술력을 인정 받았다.
ICSA 인증은 지정된 운영체제[OS]환경에서 세가지 악성코드 샘플 세트를 대상으로 진행된다. 이를 받기 위해서는 현재 전 세계에서 활동 중인 각종 악성코드목록[와일드리스트]를 하나의 오진없이 100% 진단 및 치료해야 함은 물론, ICSA랩이 규정한 5만여 개의 자체 악성코드 샘플을 일정기준 이상으로 진단해야 한다. 안철수연구소의 V3 IS 8.0은 윈도우7 32비트 환경에서 통과기준을 상회하는 성적으로 이번 인증을 획득했다.
이번 ICSA 인증을 획득한 V3 IS 8.0은 동종 제품 중 가장 가볍고 빠른 최경량 통합보안 솔루션으로서 신개념의 악성코드 탐지 신기술을 탑재해 감염 억제 능력을 강화하고 안티바이러스와 안티스파이웨어 통합 엔진의 완전한 제품화 적용으로 사용자 편의성이 높다. 안철수연구소의 독창적인 차세대 신기술인 ‘V3 뉴 프레임워크[V3 New Framework]’를 적용해 악성코드 검사 속도가 빠르고, 메모리 점유율이 적은 것이 특징이다. V3 IS 8.0은 이런 우수한 성능을 바탕으로 최근 VB100과 체크마크 국제인증도 획득한 바 있다.
안철수연구소의 김홍선대표는 "ICSA 인증은 백신업계에서 가장 중요한 국제 인증 중 하나로, 안철수연구소는 이번 인증을 통해 다시 한번 세계적 기술력을 검증 받았다"며 "또한 이번 국제인증을 받은 V3 IS 8.0과 동일한 진단 성능을 제공하는 엔진을 V3 제품군 뿐만 아니라, 산업용 시스템 보안 솔루션 트러스라인, 네트워크 보안장비 트러스가드 등 안철수연구소의 주요제품에 모두 탑재해 고객에 통합적인 보안 서비스를 제공하고 있다”고 말했다.
한편, V3 제품군은 2007년 세계 백신 업계 최초로 최고 등급인 EAL4[Evaluation Assurance Level 4] 등급으로 국제정보보호평가기준인 CC[Common Criteria; 국제공통평가기준]인증을 획득하는 등 국제적 보안 제품 평가 기관에서 글로벌 수준의 기술력과 성능을 공인받고 있다. 또한, V3는 우리나라를 대표하는 국내 최장수 소프트웨어이자 아시아 최고의 보안 소프트웨어를 넘어 해외 각국에 수출되어 세계적 소프트웨어로 성장해 나가고 있다.
<보충자료>
ICSA 랩 [ICSA Lab]
ICSA랩은 미국 Verizon Business의 독립기관으로, 보안제품에 대한 중립적이고 객관적인 테스트 및 인증을 제공한다. 세계 유수의 보안 기업들이 ICSA랩으로부터의 인증 획득을 위해 제품 테스팅을 거치고 있다. ICAS랩에 대한 보다 자세한 정보는 http://www.icsalabs.com을 방문하면 된다
32비트,
AhnLab,
Assurance,
CC,
Common,
Criteria,
EAL4,
Evaluation,
ICSA,
icsalabs,
Internet,
IS,
Level,
OS,
Security,
V3,
VB100,
Verizon,
국제,
국제공통평가기준,
그랜드슬램,
글로벌,
기술,
김홍선,
뉴프레임워크,
달성,
독립기관,
백신,
보안,
신기술,
악성코드,
안랩,
안철수,
안티바이러스,
안티스파이웨어,
연구소,
와일드리스트,
운영체제,
윈도우7,
인증,
제품화,
차세대,
체크마크,
탐지,
테스트,
통과기준,
통합,
환경,
획득
Trackback Address :: http://blog.ahnlab.com/asec/trackback/546
SNS로 전파되는 맥 OS X 대상의 허위 백신 :: 2011/06/02 18:09
5월 15일 해외에서 발견되었던 애플(Apple)에서 개발한 맥(Mac) OS X를 대상으로 감염되는 허위 백신인 맥디펜더(MacDefender)가 유명 소셜 네트워크(Social Network)를 전파 수단으로 이용하여 다시 전파되는 것이 발견 되었다.
최초 5월 15일에는 아래 이미지와 같이 트위터(Twitter)를 이용하여 맥 운영체제 사용자들이 관심을 가질 만한 게임을 소개하는 내용으로 위장하여 메시지 본문에 단축 URL(URL Shortening)을 사용하여 악의적인 웹 사이트로 접속을 유도하였다.
사파리(Safari) 웹 브라우저를 사용하는 맥 운영체제 사용자가 해당 단축 URL을 클릭하게 될 경우 다음 이미지와 같은 특정 웹 사이트로 연결된다.
해당 웹 페이지에서는 기존 윈도우(Windows) 운영체제를 감염 대상으로 하였던 허위 백신에서 사용하는 방식과 동일하게 시스템 전체를 검사하는 모습을 보여주고 허위 진단 결과를 보여주게 된다.
그리고 맥 운영체제에서 실행되는 특정 파일을 다운로드 하도록 유도하여 허위 백신의 감염을 시도하고 있다.
이 번에 발견된 맥 운영체제를 감염 대상으로 하는 허위 백신은 페이스북(Facebook)에서 성인 비디오 내용으로 유포되기 시작한 것을 영국 보안 업체 소포스(Sophos)에서 블로그 "Rihanna and Hayden Panettiere sex video spreads Mac malware on Facebook"를 통해 공개하였다.
맥 운영체제를 개발하는 애플에서는 맥 운영체제 사용자를 대상으로하는 유포되었던 허위 백신의 진단 및 탐지를 위해 보안 업데이트 "About Security Update 2011-003"를 배포 중에 있다.
그러므로 맥 운영체제를 사용하는 사용자는 해당 보안 업데이트를 설치하고 트위터와 페이스북과 같은 소셜 네트워크를 통해 전달 되는 메시지에 포함된 단축 URL 클릭을 주의 해야 된다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/545
기업용 모바일 통합보안에 나서 :: 2011/05/23 18:10
- ‘V3 모바일’ 탑재된 기업용 모바일 통합보안 솔루션 ‘스마트 시큐리티’ 출시
- 일괄적인 보안 관리 등 기업 모바일 환경에 광범위한 보안과 편의 제공
- 국내 통신사 첫 공급 사례
국내 정보보안과 통신사업 분야 업계 1위 기업이 힘을 합쳐 모바일 오피스 보안에 나섰다.
글로벌 통합보안 기업 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 안랩]는 최근 자사 모바일 보안 제품인 ‘V3 모바일’을 SK텔레콤[대표 하성민, www.sktelecom.com]의 기업용 모바일 통합보안 솔루션인 ‘스마트 시큐리티[Smart Security]’에 공급했다.
이는 보안 전문 기업과 통신 전문 기업이 공동 개발한 최초의 모바일 통합보안 솔루션이라는 점에서 의미가 크다. 또한 안철수연구소가 ‘V3 모바일’이 국내 통신사에 공급된 첫 사례이며, SK텔레콤이 국내 보안 업체와 제휴한 첫 사례라는 점도 의미가 있다. 그동안 ‘V3 모바일’은 국내의 경우 스마트폰 제조사[삼성전자, LG전자, 모토로라, 팬택계열]에만 공급돼 왔다.
SK텔레콤의 ‘스마트 시큐리티’는 기업의 업무용 스마트폰에 대한 보안 강화를 목적으로 만든 모바일 통합보안 솔루션이다. 기업이 구축하는 모바일 오피스의 정보 유출을 차단함으로써 스마트한 업무 환경을 제공할 수 있는 다양한 기능과 서비스를 담고 있다.
‘스마트 시큐리티’가 제공하는 보안 솔루션의 기능은 크게 ▲단말기[Device] 보안 ▲기업 내 시스템 등 네트워크 보안 ▲문서 파일 등 콘텐츠 보안 ▲사용자 인증 보안 등 4개 영역으로 구성돼 있다.
‘스마트 시큐리티’에 탑재된 ‘V3 모바일’은 스마트폰에서 동작 중인 모든 프로세스를 실시간으로 검사하고, 실행 파일뿐 아니라 일반 파일의 수동 검사 기능을 제공한다.
안철수연구소 김홍선 대표는 “어디에서나 업무를 볼 수 있는 모바일 오피스 환경이 확산됨에 따라 기업 주요 정보가 단말기에 저장되고, 자연스럽게 보안은 중요한 이슈로 떠올랐다. 차별화된 기능의 ‘V3 모바일’이 탑재된 SK텔레콤의 ‘스마트 시큐리티’는 모바일 오피스의 통합적인 보안 대책이 될 것이다.”고 말했다.
<보충자료>
* ‘V3 모바일 2.0’ 소개
안철수연구소의 모바일 보안 제품인 ‘V3 모바일 2.0’은 기존의 강력한 백신 기능과 함께 단말기 관리 에이전트를 활용한 도난 방지[Anti-Theft] 기능, 파일 암호화, 무선 인터넷 접속 제어, 스팸 차단, 데이터 백업 등 보안 위협에 입체적으로 대응할 수 있는 종합적 보안 기능을 제공한다. 또한, 안전한 와이파이에만 접근을 허용하는 와이파이[Wi-Fi] 접근 제어, 데이터 사용량 모니터링 기능도 제공한다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/539
어도비 리더와 아크로뱃 보안 패치 배포 APSB11-08 :: 2011/04/25 19:49
ASEC에서는 4월 12일 어도비 플래쉬 플레이어(Adobe Flash Player)에 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점(CVE-2011-0611)이 존재하며 이를 악용한 타깃 공격(Targeted Attack)이 발생하였음을 전한 바가 있었다.
미국 현지 시각으로 4월 21일 어도비에서는 어도비 아크로뱃 리더(Acrobat Reader)에도 존재하는 해당 제로 데이 취약점을 제거하기 위한 보안 패치를 배포하기 시작하였다.
이미 타깃 공격에서 실제로 해당 취약점이 악용되고 있는 만큼 해당 취약점을 악용하는 악성코드들로 인한 피해를 사전에 예방하기 위해서는 어도비에서 배포하는 보안 패치를 즉시 설치하는 것이 중요 하다.
어도비에서 배포하는 어도비 아크로뱃 리더 보안 패치는 어도비 리더 업데이트(Adobe Reader for Windows) 사이트에서 가능하다. 그리고 어도비 리더 사용자의 경우에는 어도비 제품을 이용해 아래의 절차로 업데이트 가능하다.
아래 이미지에서와 같이 사용하는 어도비 리더를 실행 한 후 [도움말] -> [업데이트 확인]을 클릭한다.
어도비 리더에서 자동으로 보안 패치들을 다운로드를 진행 한 후 다운로드 완료 후에는 아래 이미지에서와 같이 설치할 준비가 되었음을 알리는 창이 나타난다.
[설치]를 클릭하게 되면 업데이트 설치가 진행되는 과정이 아래 이미지에서와 같이 나타나게 된다.
다운로드된 보안 패치의 설치가 완료하게 되면 아래 이미지와 같이 업데이트 성공을 알려주며 시스템을 재시작 하도록 권유하고 있다.
어도비에서 개발한 아크로뱃, 리더 그리고 플래쉬 플레이어에서 발견되는 보안 취약점들을 악용한 보안 위협 형태들이 지속적으로 발견되고 증가하는 상황임으로 주기적으로 어도비에서 배포하는 보안 패치를 설치하는 것이 중요하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/529
어도비 플래쉬 플레이어 보안 패치 배포 APSB11-07 :: 2011/04/18 11:43
4월 12일 ASEC에서는 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이 (0-Day, Zero Day) 취약점(CVE-2011-0611)이 존재하며 마이크로소프트 워드(Microsoft Word) 파일에 포함된 어도비 플래쉬 제로 데이 취약점을 악용한 타킷 공격이 발생하였다고 전한 바가 있다.
한국 시각으로 4월 16일 어도비에서는 해당 플래쉬 플레이어에 존재하였던 제로 데이 취약점을 제거하기 위한 보안 패치를 배포 하였다.
어도비 플래쉬 플레이어에 존재하는 해당 제로 데이 취약점을 제거하기 위해서는 아래 어도비 웹 사이트를 통해 업데이트가 가능하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/521
워드 파일로 유포된 어도비 플래쉬 플레이어 제로 데이 취약점 :: 2011/04/12 15:29
4월 12일 금일 새벽 어도비(Adobe)사에서는 보안 권고문 "APSA11-02 Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat" 을 통해 해당 업체에서 개발한 플래쉬 플레이어(Flash Player)에 심각한 제로 데이(Zero Day, 0-Day) 취약점이 존재하며, 이를 악용한 타깃 공격(Targeted Attack)이 발생하였음을 공개하였다.
어도비사에서는 해당 취약점에 영향을 받는 플래쉬 플레이어로는 다음과 같은 것으로 밝히고 있다.
Adobe Flash Player 10.2.153.1과 그 하위 버전
구글 크롬(Google Chrome) 사용자를 위한 Adobe Flash Player 10.2.154.25 과 그 하위 버전
구글 안드로이드(Google Android) 사용자를 위한 Adobe Flash Player 10.2.156.12과 그 하위 버전
이 번에 알려진 플래쉬 플레이어의 제로 데이 취약점은 현재까지 ASEC에서 분석한 결과로는 플래쉬 플레이어에 사용되는 FlDbg10e.ocx 에 존재하는 버퍼오버플로우(BufferOverflow)를 이용한 코드 실행 취약점으로 분석된다.
어도비사에서는 해당 제로 데이 취약점을 악용한 타깃 공격이 취약한 플래쉬 플레이어 파일인 SWF 파일이 포함된 마이크로소프트(Microsoft) 워드(Word) 파일을 전자 메일에 첨부하여 유포된 것으로 공개하고 있다.
해당 제로 데이 취약점을 악용한 타깃 공격의 최종 목적은 원격 제어가 가능한 트로이목마를 감염시키기 위한 것이었으로 분석되면 해당 취약점과 악성코드로 인한 감염 절차를 도식화 한 이미지가 다음과 같다.
취약한 SWF 파일이 포함된 워드 파일이 실행되면 어도비 플래쉬 플레이어 제로 데이 취약점으로 인해 다음 파일들이 생성된다.
C:\Documents and Settings\[사용자 계정명]\Local Settings\Temp\scvhost.exe (73,728 바이트)
C:\Documents and Settings\[사용자 계정명]\Local Settings\Temp\AAAA (73,728 바이트)
생성된 AAAA (73,728 바이트) 파일은 정상 워드 파일로서 아래 이미지와 같은 내용을 가지고 있으며 이를 컴퓨터 사용자에게 보여줌으로서 정상적인 워드 파일이 열린 것으로 오인하도록 만들고 있다.
해당 타깃 공격에 사용된 워드 파일에는 아래 이미지와 같이 해당 제로 데이 취약점을 악용하기 위한 취약한 SWF 파일이 포함되어 있다.
취약한 SWF 파일이 포함된 워드 파일은 다음 이미지와 같이 frame1() 함수 안에서 쉘코드(Shellcode)를 생성하여 채운 후에 동적으로 취약한 SWF 파일을 로딩하도록 설계되어 있다.
이로 인해 생성된 scvhost.exe (73,728 바이트) 파일이 실행되면 다음 다음의 파일들을 생성하고 정상 윈도우 시스템 파일인 svchost.exe 파일의 스레드(Thread)로 인젝션(Injection)을 시도한다.
C:\WINDOWS\system32\mspmsnsv.dll (8,704 바이트)
C:\WINDOWS\system32\msimage.dat (78,065 바이트)
인젝션이 성공하게 되면 최초 감염된 컴퓨터에서 인터넷 연결이 가능한지 확인하기 위해 마이크로소프트의 웹 사이트인 www.microsoft.com으로 접속을 하게 된다.
접속이 성공하게 되면 미국에 위치한 특정 시스템으로 리버스 커넥션(Reverse Connection)을 시도하게 되나 현재 정상 접속이 되지 않고 있다.
그리고 윈도우 시스템 폴더(C:\WINDOWS\system32)에 실행 중인 프로세스 리스트를 기록한 task.dat
파일과 감염된 컴퓨터에 존재하는 모든 파일들의 리스트를 기록한 fi.txt 를 생성하게 된다.
그 외에 해당 파일들은 명령에 따라 다음의 악의적인 기능들을 수행하게 된다.
프록시(Proxy) 기능 수행
감염된 시스템의 운영체제 및 하드웨어 정보 확인
IP 및 Port 등의 네트워크 정보 확인
윈도우 사용자 계정(User Accout) 생성
감염된 시스템의 사용자 계정의 암호 확인
이 번에 알려진 어도비 플래쉬 플레이어에 존재하는 제로 데이 취약점을 악용한 악성코드들은 V3 제품군에서 다음과 같이 진단한다.
Dropper/Cve-2011-0611
Win-Trojan/Npkon.8704
Win-Trojan/Npkon.73728
Win-Trojan/Agent.78065
SWF/CVE-2011-0611
어도비에서는 현재까지 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일인 PDF 파일을 악용한 유사 공격 형태는 발견되지 않았으며, 해당 플래쉬 플레이어에 존재하는 취약점을 제거하기 위한 보안 패치를 제작 중에 있는 것으로 공개하고 있다.
0-day,
AAAA,
Accout,
Acrobat,
Adobe,
Advisory,
Agent,
AhnLab,
Android,
APSA11-02,
ASEC,
attack,
BufferOverflow,
Chrome,
Connection,
Cve-2011-0611,
Dropper,
fi.txt,
FlDbg10e.ocx,
Google,
Injection,
IP,
Microsoft,
msimage.dat,
mspmsnsv.dll,
Npkon,
Player,
Port,
Proxy,
scvhost.exe,
Security,
shellcode,
SWF,
Targeted,
task.dat,
Thread,
Trojan,
User,
V3,
word,
Zero Day,
계정,
공격,
구글,
권고문,
기능,
네트워크,
데이,
리버스,
마이크로소프트,
버퍼오버플로우,
보안,
사용자,
쉘코드,
스레드,
악성코드,
안드로이드,
안랩,
안철수,
암호,
어도비,
연구소,
운영체제,
워드,
원격,
윈도우,
인젝션,
정보,
제로,
제로데이,
제어,
취약점,
커넥션,
크롬,
타깃,
트로이목마,
파일,
프록시,
플래쉬,
플레이어,
하드웨어
Trackback Address :: http://blog.ahnlab.com/asec/trackback/518
-
Adobe Flash Player, Adobe Reader & Adobe Acrobat 제로데이 취약점 : APSA11-02 (2011.4.12)
Tracked from 울지않는벌새 : Security, Movie & Society | 2011/04/12 18:04 | DELAdobe사에서 제공하는 Adobe Flash Player 제품과 Adobe Reader & Adobe Acrobat 제품에서 새로운 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포 행위가 확인이 되었다는 소식입니다. <Adobe Security Bulletin>
-
어도비 플래쉬 플레이어 제로데이(Adobe Flash Player 0-Day)를 이용한 악성파일 유포 주의!!
(그림출처 : Contagio Blog) 4월 12일 발표 된 Adobe Flash Player 0-Day 취약점을 이용한 악성파일이 발견되었다. 해당 악성파일은 이메일(E-Mail)로 전파되는것이 확인되며, "Disentangling Industrial Policy and Competi