ASEC77 [안철수연구소 ASEC리포트] 11월 시큐리티 통계 2008.12.23 2008년 12월에 마이크로소프트사로부터 발표된 보안 업데이트는 총 2건으로 긴급(Critical) 1건, 중요(Important) 1건이다. 우연의 일치인지 모르지만 마이크로그소프트사의 보안 업데이트에서는 재미있는 나름의 비공식적인 법칙을 찾아볼 수 있다. 아래 그래프에서 보듯이 2달을 주기로 그 숫자의 변화가 일정하여 지난 달 업데이트 수가 많았다면 이 달에는 그 수가 매우 감소하는 규칙을 갖는다. 이 달에 발표된 MS08-069 MS XML Core 취약점[1]은 ActiveX 취약점을 이용하여 악의적인 스크립트를 로딩할 수 있는 취약점으로서 웹 공격에 또 다시 이용될 수 있는 충분한 가능성을 갖고 있다. 이미 공격코드가 공개되었으므로 웹 공격으로부터 안전성 확보를 위해 해당 패.. 2020. 4. 6. [안철수연구소 ASEC리포트] MS08-067 공격 트래픽 2008.12.23 최근 11월 한달 동안 네트워크 모니터링 시스템으로부터 탐지된 상위 Top 5 보안위협들은 다음과 같다. [그림 1-3] 상위 TOP 5 위협 탐지 이벤트 10월 말 MS08-067 서버 서비스 취약점이 발표된 이후 네트워크를 통해 해당 취약점을 이용하는 악의적인 트래픽이 급격히 증가되는 것이 관찰되기 시작하였다. 최근 새로운 취약점이 발표되고 이를 공격에 이용하는 악성코드가 제작되는 시간이 점점 짧아지고 있어 어느 때보다도 사용자들의 신속한 최신 업데이트 설치가 필요할 때이다. 지금까지 상위를 차지하던 과거의 취약점들을 제치고 최근 발표된 MS08-067 서버 서비스 취약점이 상위에 올라왔으며, 이를 통하여 해당 취약점이 얼마나 빠른 속도로 확산되고 있는지를 추정해 볼 수 있게 한다.. 2020. 4. 6. [영화 속 보안]모든 것은 나에 의해 통제된다 "이글 아이(Eagle Eye)" 2008.12.19 필자는 영화 속에서 벌어지는 상황을 현시대에서 보안이라는 관점에서 조명해 보고 독자 여러분들이 조금 더 재미있게 ‘보안’의 중요성과 필요성에 대해 알아보았다. 이번 회를 마지막으로 영화로 보는 보안도 최근에 개봉한 ‘이글아이(Eagle Eye)’를 끝으로 끝내고자 한다. 일상 생활에서 흔히 볼 수 있는 전자 기기들이 누군가에서 조정이 된다면 어떻게 될까? 보안 기기들뿐 아니라 모든 전자기기들이 우리의 삶을 옥죄어 올 것을 상상하면 숨이 막힌다. ‘주변의 기계들이 우리의 삶을 지배한다’는 내용이 바로 이글아이다. 바로 또 하나의 눈 이글아이라는, 마치 하늘 위에서 내려다보는 예리한 독수리 눈과 같은 영화 속의 시스템을 말한다. 세상 모든 것이 제어되기 시작했다 미 국방성에는 일급비밀 슈.. 2020. 4. 6. [안철수연구소 ASEC리포트]11월 국내 신종(변형) 악성코드 발견 피해 통계 2008.12.17 국내 신종(변형) 악성코드 발견 피해 통계 11월 한 달 동안 접수된 신종 (변형) 악성코드의 건수 및 유형은 [표 1]과 같다. [표 1] 2008년 최근 3개월 간 유형별 신종 (변형) 악성코드 발견 현황 지난 달에 이어서 신종 및 변형 악성코드 수가 다시 증가하고 있는 추세이다. 이 번 달은 전월 대비 27% 정도 증가하였다. 특히 트로이목마와 드롭퍼류가 크게 상승하였다. 또한 실행파일을 감염시키는 바이러스들도 증가 하였다. 트로이목마 유형은 전월 대비 29% 가량 증가하였고, 드롭퍼 유형은 52% 증가하였다. 특히 온라인 게임의 사용자 계정을 탈취하는 형태의 악성코드가 다시 증가를 하기 시작하여, 해당 유형의 악성코드의 트로이목마와 드롭퍼 유형이 전월대비 증가하여 전체적으로 악.. 2020. 4. 6. 이전 1 ··· 5 6 7 8 9 10 11 ··· 20 다음
