ASEC75 2011.08.12 안철수연구소, “스마트폰 악성코드 급증” - 올 상반기 110개, 7월 들어 107개로 급증 - 앱 설치 시 평판 조회, 공식 마켓 이용 필요 글로벌 종합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 최근 들어 안드로이드 기반 스마트폰 악성코드가 급증하는 추세라고 발표했다. 안철수연구소 시큐리티대응센터(ASEC)가 집계한 결과 작년 8월부터 발견되기 시작해 올해 들어 본격 증가하는 추세다. 지난해 하반기에 발견된 안드로이드 악성코드가 7개인 데 비해 올해 상반기에는 110개, 하반기 들어서는 7월 한 달 동안에만 107개가 발견돼 가파르게 급증하는 상황이다(표). 현재까지 발견된 안드로이드 악성코드의 증상은 위치 정보, 단말기 정보 등 개인 정보를 유출하는 행위가 가장 많다. 다음으로 원격 조종을 통한 통화 및 SMS 발.. 2020. 4. 7. 웹서버에 남겨지는 로그나 IP를 통해 알수 있는 것들 2009.01.12 Google에 접속시 ‘www.google.com’을 입력해도 ‘www.google.co.kr’로 한글서비스로 접속 되는 것을 봤을 것이다. 내가 한국에서 접속한 것을 어떻게 알고 알아서 한국어 페이지로 연결을 해줬을까? 이러한 서비스는 접속자의 컴퓨터에 설정된 locale 정보 및 사용되는 DNS를 통하여 제어되는 경우가 많다. 아래의 예는 Daum의 지도검색 서비스의 접속 화면이다. [그림1. 회사에서 접속한 경우] [그림2. 지하철에서 Wibro로 접속한 경우] 다른 지역에서 동일한 페이지에 접속했을 때 서로 다른 지도의 시작 위치를 보여줌을 알 수 있다. 위와 같은 페이지의 시작 위치를 자신의 인접한 위치에서 시작하는 것과 daum의 ‘이 기사 누가 봤을까?’와 같이 세분화된 .. 2020. 4. 6. [안철수연구소 ASEC리포트] 11월 시큐리티 통계 2008.12.23 2008년 12월에 마이크로소프트사로부터 발표된 보안 업데이트는 총 2건으로 긴급(Critical) 1건, 중요(Important) 1건이다. 우연의 일치인지 모르지만 마이크로그소프트사의 보안 업데이트에서는 재미있는 나름의 비공식적인 법칙을 찾아볼 수 있다. 아래 그래프에서 보듯이 2달을 주기로 그 숫자의 변화가 일정하여 지난 달 업데이트 수가 많았다면 이 달에는 그 수가 매우 감소하는 규칙을 갖는다. 이 달에 발표된 MS08-069 MS XML Core 취약점[1]은 ActiveX 취약점을 이용하여 악의적인 스크립트를 로딩할 수 있는 취약점으로서 웹 공격에 또 다시 이용될 수 있는 충분한 가능성을 갖고 있다. 이미 공격코드가 공개되었으므로 웹 공격으로부터 안전성 확보를 위해 해당 패.. 2020. 4. 6. [안철수연구소 ASEC리포트] MS08-067 공격 트래픽 2008.12.23 최근 11월 한달 동안 네트워크 모니터링 시스템으로부터 탐지된 상위 Top 5 보안위협들은 다음과 같다. [그림 1-3] 상위 TOP 5 위협 탐지 이벤트 10월 말 MS08-067 서버 서비스 취약점이 발표된 이후 네트워크를 통해 해당 취약점을 이용하는 악의적인 트래픽이 급격히 증가되는 것이 관찰되기 시작하였다. 최근 새로운 취약점이 발표되고 이를 공격에 이용하는 악성코드가 제작되는 시간이 점점 짧아지고 있어 어느 때보다도 사용자들의 신속한 최신 업데이트 설치가 필요할 때이다. 지금까지 상위를 차지하던 과거의 취약점들을 제치고 최근 발표된 MS08-067 서버 서비스 취약점이 상위에 올라왔으며, 이를 통하여 해당 취약점이 얼마나 빠른 속도로 확산되고 있는지를 추정해 볼 수 있게 한다.. 2020. 4. 6. 이전 1 ··· 4 5 6 7 8 9 10 ··· 19 다음
