본문 바로가기

안랩1392

MS 6월 보안패치 업데이트하세요! 2013.06.24 마이크로소프트(MS)가 최근 발견된 보안 취약점을 해결하기 위해 6월 정기 보안패치를 발표했다. 이번에 MS가 배포한 보안패치는 총 5건으로, 상세한 내용은 아래의 표와 같다. ‘공지 제목 및 요약’에서 MS 보안 공지를 클릭하여 MS 홈페이지에 접속하면 운영체제별 다운로드 페이지로 접속이 가능하다. 운영체제를 살펴본 뒤 자신의 PC에 맞는 패치를 다운로드받으면 된다. 공지 제목 및 요약 취약점 영향 영향 받는 소프트웨어 MS13-047 Internet Explorer 누적 보안 업데이트(2838727) 긴급 원격 코드 실행 Microsoft Windows, Internet Explorer MS13-048 Windows 커널의 취약점으로 인한 정보 유출 문제점(2839229) 중요 정.. 2020. 4. 17.
[안랩 보안 바로알기(Know the security) 캠페인]#3 보안 종결론 바로알기 2013.06.20 미모 종결자,게임 종결자, 동안 종결자 등등 참 종결할 일도,종결자도 많은 세상입니다. 이런 추세를 탄 것인지 ‘보안 종결론’도 스르륵 등장을 했는데요,안랩의 보안 바로알기(Know the security), 캠페인 세 번째 시간은 보안 종결론에 대해 자세히 알아보겠습니다. 보안 종결론은 그야말로 “이것만 하면, 혹은 이것만 했었다면, 반대로 이것만 하지 않으면 보안은 모두 다 해결 된다”는 주장입니다.현대의 보안은 다양한 측면을 가지고 있습니다.집을 예시로 들자면,현관뿐만 아니라 창문,담벼락,지붕과 마당 등 수많은 보안 포인트가 있습니다.보안 종결론은 이 수많은 포인트 중 하나만 지키면 절대 도둑이 들지 않는다는 주장과 다를 바가 없습니다.특히, 최근의 보안사고의 피해를 감안할 때 .. 2020. 4. 17.
[안랩 보안 바로알기(Know the security) 캠페인]#2 APT 바로알기 2013.06.11 최근 신문이나 방송에 나오는 보안뉴스 중 빠지지 않고 등장하는 것이 바로 ‘APT.’ 도대체 이 APT가 무엇이길래 이렇게 자주 등장할까요? 일부에서는 ‘현 보안 기술로는 도저히 막을 수 없는 공격’으로까지 말하고 있지만, 적을 알고 나를 알면 못 막을 공격이란 없습니다. APT공격은 아파트 공격? 옛날 악성코드 공격엔 낭만이 있었다!” 최근에 들은 어느 보안 전문가의 농담 아닌 농담이었습니다. 실제로 최초의 악성코드는 자신들이 만들던 소프트웨어 불법복제에 대한 조그마한 복수(?)였고, 초창기 악성코드의 경향을 살펴보면 자신의 실력 과시용이 대부분이었으니 저런 푸념도 영 틀린 것은 아니라 할 수 있겠습니다. 이런 낭만의 시대(?)를 거쳐 보안위협은 APT라는 새로운 장을 열게 됩니다... 2020. 4. 17.
[안랩 보안 바로알기(Know the security) 캠페인]#1 백신 바로알기: 백신에 대한 오해와 진실 2013.06.04 지금 사이버 공간은 ‘나쁜 놈들 전성시대’ 세계적 언론사 뉴욕타임스 정보유출, 007처럼 중동지역 국가기관을 상대로 다년간 정보유출을 시도한 ‘플레임’악성코드, 소니와 해커들간의 대결, 주요 IT기업의 기밀 탈취 공격인 ‘오퍼레이션 오로라’, 이란 원전 시스템을 노린 스턱스넷 악성코드, 그리고 국내 방송사와 금융기관을 노린 3.20 사이버테러…꼭 IT나 보안에 관심이 없는 분들이라도 이 영화 같은 이야기를 한번 씩 들어보셨으리라 생각합니다. 이런 큼지막한 사고의 공통점은 지능형 방법으로(Advanced), 지속적으로(Persistent) 특정 대상에게 가하는 보안 위협(Thereat), 즉 APT 공격이라는 점입니다. 위의 사례에서도 드러나듯 현재 온라인 세상은 그야말로 ‘나쁜 놈들 .. 2020. 4. 17.

티스토리툴바