안철수629 제로데이 취약점 범죄 공격이 급증하는 이유 2010.04.05 이번에는 최근 들어 급증하고 있는 제로데이 취약점 공격에 대해 살펴본다. 2-2. 제로데이(0-day) 취약점 공격 취약점은 악성코드들이 전파를 위해 사용하는 중요한 수단이기 때문에 취약점을 통한 악성코드 전파위협은 과거로부터 충분히 인식되어 왔다. 특히, 제로데이(0-day) 취약점은 예방과 방어책이 아직 존재하지 않기 때문에 공격자에게는 전파 성공률과 확산을 높이는 더할나위없이 좋은 환경을 제공한다. 올해에는 유난히 다수의 제로데이 취약점이 발표되었고, 이를 악용한 많은 악성코드 배포사례들도 보고되었다. 올해 MS사의 보안권고문(MS Security Advisory)을 통해 공식적으로 발표된 제로데이 취약점은 대략 20여개 정도이고, 이 외에 기타 애플리케이션에서도 다수의 제로데이.. 2020. 4. 22. 스마트폰과 보안, 사용자도 스마트해야 2010.03.18 약 20년 전의 휴대폰을 생각해보자. 그 당시의 휴대폰은 크기도 컸고, 기능도 없었으며, 간단한 화면에 모양새는 볼품없었다. 무전기를 떠올릴 정도의 수준이었으니 지금의 휴대폰과 비교해 보면 얼마나 발전해 왔는지 상상이 된다. 지금 여러분들이 사용하고 있는 휴대폰만 보더라도 와이파이(WiFi) 와 같은 무선 통신 기능에 DMB, GPS 등 손 바닥 만한 작은 기계에 최첨단 기술이 접목되어 있다. 어디 이뿐이던가! 작년 말 스마트폰의 대명사로 불리는 애플사의 아이폰(iPhone)이 출시되면서 국내에서도 스마트폰에 대한 관심과 이목이 집중되고 있다. 해외에서는 이미 스마트폰이 대중화되어 있지만 유독 국내에서는 음성위주의 통신이 주류를 이루었다. 올해는 본격적으로 다량의 스마트폰이 출시 예정.. 2020. 4. 21. 같은 얼굴 다른 이름, 악성코드 작명법은? 2009.11.09 왜 백신은 다른 진단명을 가질까 ? ‘Kido’, ‘Conficker’, ‘Downadup’, ‘DOWNAD’는 V3에서 Win32/Conficker.worm.173318 로 진단하는 샘플의 다른 백신 제품의 진단명이다. 악성코드명으로 보면 같은 이름에도 접두어나 변형이 각 업체마다 제각각이라 통일성을 찾기 힘들다. 악성코드 진단명은 왜 회사마다 다르며 통일방안은 없을까? 제각각인 악성코드 진단명 각 백신에서 사용하는 악성코드 진단명이 다른건 업체별로 고유의 악성코드 진단명명법이 있기 때문이다. 크게 악성코드 진단명은 악성코드에 대한 특징을 나타내는 접두어, 악성코드 이름, 변형으로 나뉠 수 있다. 접두어는 회사별로 표시 방식이 다르며 악성코드 진단명은 해당 악성코드를 분석한 분석가가.. 2020. 4. 21. 2010년 보안 트렌드, “평판”이 대세 2009.10.27 2010년의 단말 보안 제품의 키워드는 “평판”이다. 여러 회사에서 내년도 제품에 평판을 기반으로 한 기능을 탑재하였다. 시만텍과 카스퍼스키의 2010 제품에 주 기능으로 탑재하고 있으며 안랩에서도 평판기반기능을 탑재하기 위하여 준비 중이다. 사실 평판기반기술은 완전히 새로운 것은 아니다. 안철수연구소는 지난 2007년 초 평판기반 서비스 ‘그레이제로’를 발표한 바 있다. 과거의 평판기반기술이나 서비스의 목적이 사용자의 평가에 기반하여 어떤 제품이나 프로그램의 특성을 규정하는데 있었다고 한다면, 지금 도입되는 평판기반기술은 미처 수집/분석되지 못한 악성코드에 대처하는 것을 목적으로 한다. 새롭게 발표되는 평판기반기술에서는 사용자의 참여로 프로그램의 특성이 좌지우지되지는 않는다. 우리 .. 2020. 4. 21. 이전 1 ··· 10 11 12 13 14 15 16 ··· 158 다음
