본문 바로가기

안연구소597

QR코드를 만난 악성코드 2011.10.10 안녕하세요. 안랩인입니다. 오늘은 QR코드를 통해 감염되는 안드로이드 악성코드를 소개하려고 합니다. 스마트폰에 대한 사용이 급증함에 따라 기존의 Barcode 기술의 Data 저장용량의 한계로 인해 새롭게 각광받는 것이 QR 코드라는 기술입니다. QR 코드는 스마트폰의 카메라(스캔) 기능을 활용하여 그림과 같은 물리적 자료에서 디지털정보, 즉 인터넷 주소 등을 변환해 주는 역할을 함으로서 특히 이벤트나 광고에서 많이 사용되었습니다. 러시아의 특정 웹사이트에서 이와 같이 효과적으로 정보전달을 할 수 있는 매개체인 QR코드가 SMS를 통해 과금을 시키는 스마트폰 악성코드를 유포하는데 활용된 것이 밝혀져 관련 내용을 하고자 합니다. 1. 유포 유형 러시아의 특정 웹페이지에서 어플리케이션 홍.. 2020. 3. 29.
눈 앞으로 다가온 데이터 동기화 2011.10.08 안녕하세요. 안랩인입니다. 편리해진 기술 덕분에 이제 우리는 적절한 서비스와 소프트웨어를 통해 문서, 연락처, 일정, 웹 브라우저 등을 PC, 휴대폰, 태블릿 모두에서 동기화할 수 있게 되었습니다. 몇 년 전만 해도 비즈니스맨들은 노트북을 들고 다니고 사무실에서는 데스크톱 PC를 사용했으며 집에서는 또 다른 PC로 일을 처리했었습니다. 아마도 블랙베리도 갖고 있었을 수 있지만, 그런 사람들은 정말 중요한 직책을 맡은 사람에 한정되어 있었습니다. PC-스마트폰-태블릿 데이터를 하나로! 요즘은 거의 대부분의 사람들이 안드로이드, iOS, 윈도우 폰 7, 블랙베리 OS 등을 탑재한 스마트폰을 갖고 있습니다. 또한 보유하고 있는 스마트폰과는 다른 운영체제로 구동하는 태블릿을 갖고 있는 사람들.. 2020. 3. 29.
이제 개인정보는 내 손으로 지킨다! 2011.10.07 안녕하세요. 안랩인입니다. 오늘은 개인정보를 똑 소리나게 지켜내기 위해 생활속에서 실천해야 할 개인정보보호 방법들에 대해 소개하려고 합니다! - 개인정보취급방침 및 이용약관 꼼꼼히 살피기 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핍니다. 개인정보처리자는 [개인정보보호법]에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우, 개인정보 처리 목적, 처리 및 보유기간, 제3자 제공에 관한 사항, 정보주체의 권리·의무 및 행사방법, 위탁 업무의 내용 등 개인정보 취급 관련 내용을 개인정보처리방침에 포함하여 공개하도록 하고 있습니다. 따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 처리 목적 등을 자세히 검토한후 가입/제.. 2020. 3. 29.
기업의 데이터 유출 이젠 그만! 2011.10.06 안녕하세요. 안랩인입니다. 최근 기업의 데이터 유출 뉴스가 심심치 않게 들려오고 있습니다. 그렇다면 데이터 유출을 포착하거나 방지하는 능력을 높여주는 값싼 방법과 프로세스란 대체 무엇일까요? IT 관리자와 컨설턴트의 의견을 취합해서 컴퓨터월드가 선정한 기본적인 방법들을 살펴보겠습니다. 로깅만 하지 말고 모니터링하라 버라이즌 연구 결과 데이터 유출의 87%가 로그에 증거를 남겼지만, 60% 정도는 사건의 최초 확인 주체가 내부가 아닌 외부였습니다. 로깅 자체는 보안에 대한 잘못된 인식을 심어주는 것으로 보입니다. 엔지니어링 및 컨설팅 업체 에너넥스(EnerNex)의 보안 엔지니어인 슬레이드 그리핀은 이는 IT 담당자가 로깅과 모니터링의 개념을 혼동하기 때문이라고 지적했습니다. 로깅이 하.. 2020. 3. 29.