본문 바로가기

AhnLab 보안in411

숫자로 알아보는 7월 악성코드 통계 2011.09.06 2011년 7월 악성코드 통계 안녕하세요. 안랩인입니다. 오늘은 2011년 7월 악성코드를 한눈에 조망할 수 있는 통계 수치를 소개하려고 합니다. 한동안 런(Autorun)류의 악성코드 감염이 가장 높은 비율을 나타냈으나 지난 7월에는 JS/Agent 감염 보고가 가장 높은 비율을 나타났습니다. 지난 2011년 7월 감염이 보고된 악성코드 현황을 살펴보면 [표 1]과 같습니다. [표 1] 악성코드 감염보고 Top 20 [표 1]에 나타난 바와 같이 2011년 7월의 악성코드 감염 보고는 JS/Agen가 1위를 차지하고 있으며, Textimage/Autorun과 Html/Agent가 각각 2위와 3위를 차지하였습니다. 신규로 Top 20에 진입한 악성코드는 총 11건입니다. 2011년 .. 2020. 4. 13.
채용 계획서 파일로 위장해 침투한 악성코드 2011.09.01 ASEC에서는 4월 4일 EMC/RSA에서 APT 형태의 침해 사고가 발생하였으며, 이로 인해 2 팩터 인증(2 Factor Authentication) 관련 정보들이 외부로 유출 되었다는 사실을 전한 바가 있습니다. 엑셀파일이 첨부된 메일을 이용한 타깃공격 당시 EMC/RSA에서는 해당 APT 형태의 침해 사고는 "2011 Recruitment plan.xls"라는 마이크로소프트(Microsoft)의 엑셀(Excel)파일이 첨부된 메일을 이용한 타깃 공격(Targeted Attack)으로부터 침해 사고가 발생하였다는 사실을 공개하였습니다. 이러한 사실 관계가 현지 시각 8월 26일 핀란드 보안 업체인 F-Secure의 "How we found the file that was used.. 2020. 4. 13.
입는 컴퓨터의 역사 2011.08.30 입는 컴퓨터(wearable computer)는 지난 30년간 배낭 사이즈 컴퓨터에서 귀를 살짝 덮을 정도로 작은 장치까지 소형화되며 놀라운 진보를 이뤄왔습니다. 오늘은 입는 컴퓨터 역사 속에서 최고 혹은 최악의 디자인 10개를 추려보았습니다. 1. 스티브 만의 조작(1980) 웨어러블 컴퓨팅 초기의 결과물들은 효과적이었지만 항상 예쁘지는 않았습니다. 스티브 만(Steve Mann)에 의한 이 초기 설계가 그렇게 눈 여겨 볼만한 것은 아닐지도 모르는 일이지만, 그는 1980년에 비디오 카메라를 가지고 입는 컴퓨터 시스템을 만들고 있었습니다! 2. 더 트레커 (The Trekker) (1998) 더 트레커는 스티브 만과 다른 이들의 선구적인 연구를 크기 측면에서 약간 개선한 것으로, 엄.. 2020. 4. 13.
안전한 트위터ㆍ페이스북 이용을 위한 방법 2011.08.29 국내에서도 몇 년새 트위터, 페이스북, 미투데이 등 소셜네트워크서비스(SNS) 이용자가 급증했습니다. 그러나 최근 SNS를 통한 개인정보 유출을 비롯해 허위링크 연결, 피싱 등 SNS상의 보안 위협이 이슈가 되고 있습니다. 이와 관련해 페이스북이 발표한 보안 가이드를 통해 SNS 서비스를 이용하면서 스스로를 가장 잘 보호할 수 있는 방법을 살펴보겠습니다. 내 계정은 내가 지킨다! 이메일, 메신저 이용과 마찬가지로 SNS 이용에서도 가장 중요한 것은 개인 계정(ID) 및 비밀번호입니다. 허술한 비밀번호를 사용함으로써 악의적인 공격자에게 계정을 탈취당할 경우 개인정보 유출은 물론 금전적인 피해까지 발생할 수 있습니다. 또한 탈취당한 계정은 또 다른 범죄에 악용될 수도 있습니다. ‘청소년 .. 2020. 4. 13.