본문 바로가기

ASEC72

편의점도 주유소도 '트러스가드'로 보안 고민 해결 2011.06.15 안녕하세요. 안랩인입니다. 요즈음은 언제 어디서나 정보를 자유롭게 주고 받을 수 있는 편리한 시대입니다.집에서 발품들일 일 없이 스마트폰 하나로 인터넷과 전화 한 통으로 돈을 송금 하는 등 스마트폰 하나로 거의 모든 것이 가능합니다. 하지만 뉴스를 보면, 편리해졌다고 해서 이 보이지 않는 자산, 정보가 안전하게 보호되고 있다고 안심 할 수가 없는데요. 그러나 다시 과거로 돌아가 번거로운 과정을 거치면서 '불편'하게 생활하는 것 또한, 더더욱 상상할 수 없습니다. 편리한 생활을 위해 기술이 발전하는 것인데, 보안이 위협된다고 하여 조바심만 낸다면 오히려 후퇴하게 될 겁니다. 빠른 기술을 받아들이면서 그 곳에서 보안해야 할 부분을 찾아 내는 게, 바로 보안회사의 임무입니다. 안철수연구소는.. 2020. 4. 12.
빈 라덴 사망소식위장 악성코드 주의보 2011.05.04 안녕하세요. 안랩인입니다. 5월 2일 미국 정부에 의해 테러 조직인 알카에다의 지도자인 오사마 빈 라덴(Osama Bin Laden)이 사망하였다는 소식이 국내외 언론을 통해 공개 되었습니다. 오사마 빈 라덴의 사망 소식이 있은 후 이슈를 틈타 관련 이슈를 궁금해하는 사람들에게 악성코드를 배포시키는 사회공학적 기법의 악성코드가 나와 전해드립니다. ASEC에서는 트위터(Twitter)를 통해 그의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 될 가능성이 높음으로 주의가 필요하다고 언급하였습니다. 악성코드는 기술적 요소 뿐 아니라 심리적으로도 사용자의 PC에 유포될 수 있는데요. 사용자들의 궁금증을 교묘히 이용하여 발생하는 것을 사회공학적 기법이라고 합니다. 세계적으로 이슈가 되는 .. 2020. 4. 11.
날씬해지고 싶었을 뿐인데…내가 악성코드 유포자라고? 2011.01.07 나른한 오후, 업무에 집중도 안되고 졸음이 밀려오던 H양은 친한 선배로부터 메신저로 메시지를 받고 두 눈이 번쩍 뜨였습니다. 평소의 반듯하고 깔끔한 선배의 이미지와는 달리 조금은 이상한 내용의 메시지를 보낸 것이지요. 그래도 잘 알고 지내는 사이이므로 무슨 내용일지 궁금한 마음에 H양은 선배가 보낸 URL을 클릭해 봅니다. 역시 평소에 패션에 관심이 많은 선배답게 "55사이즈로 변신하는 코디법 대공개"라는 주제의 잡지 내용을 보냈네요. 그렇지 않아도 날씨가 추워지니 운동도 귀찮아지고 몸무게가 늘어서 걱정이던 H양은 그 기사를 관심있게 읽어내려 가기 시작했지요. 특히 유달리 튼튼한 하체때문에 평소에도 고민이 많았던 H양은 하체를 좀 더 날씬해보이게 하는 코디법에 관해 집중해서 읽고 있었.. 2020. 4. 10.
어도비 플래쉬 플레이어 제로데이 취약점 악용 악성코드 2010.10.29 북미시각으로 10월 28일 일부 단체들을 대상으로 한 타켓 공격(Targeted Attack)에 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점이 악용된 사실이 알려졌다. 이번에 발견된 제로 데이 취약점에 대해 어도비에서도 CVE-2010-3654 보안 권고문 "Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat"을 게시하였으며, ASEC에서는 해당 제로 데이 취약점에 대해 자세한 분석을 진행 중에 있다. 현재까지 파악된 사항으로는 어도비 플래쉬 플레이어에 존재하는 authplay.dll 파일에 의한 코드 실행 취약점이며 해당 취약점.. 2020. 4. 9.