반응형

▶ 보안 관련 정보 및 팁 58

[소식] 네이트 해킹으로 인해 심각한 개인 정보 유출 발생 (2011.07.28)

▶ 관련 뉴스 - 네이트·싸이월드, 해킹 3500만명 고객정보 유출 국내 3대 포털 중 하나이자 대기업인 SK에서 관리하는 네이트에서 대규모 개인 정보 유출이 발생했다는 소식입니다. 위 링크의 뉴스처럼 3500만명에 이르는 예상컨데 거의 대부분의 고객 정보가 유출된 것으로 보입니다. 유출된 정보는 '아이디, 이름, 휴대전화 번호, 이메일주소, 암호화된 비밀번호, 암호화된 주민번호' 등라고 합니다. 일단 가장 중요한 비번과 주민 번호 등은 암호화 되어 있다고 합니다만, 암호 해독이 불가능한 것만도 아니라서 안심하기는 어려울 듯 합니다. 현재 네이트에서는 팝업창으로 해킹 사실과 사과문을 알리고 있으며 공지 사항에서는 더욱 세부적인 내용을 올려두었습니다. - 공지 사항 링크 : http://www.nate.c..

AVIRA Antivir 무료 버전 툴바(ASk)없이 웹가드 사용하기

최근 공개된 AVIRA 무료 버전의 서비스팩에 추가된 웹가드를 Ask 툴바 없이 사용할 수 있는 방법을 소개합니다. ▶ 관련글 - 아비라 2012 무료 제품(AVIRA Free Antivirus 2012)에서 웹가드가 설치 안 될 때 - 해결 팁 - Avira Antivir 정식 한글판 출시 소식 - 안티버 (Avira Antivir) 웹가드의 네트워크 감시에 대한 추가 설명 - Avira Antivir Premium Security Suite 9 리뷰 (3-2) - 웹 감시 (WebGuard) ▶ 출처 : Disable Avira SearchFree (Ask.com) Toolbar Popup Nag Alert (By Raymond) 최근 공개된 AVIRA Free 버전의 서비스팩은 유료 제품에만 존재하..

[정리 2] HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단)

행동 기반 진단 기능인 HIPS와 Behavioral Blocker의 차이에 대해서 살펴보겠습니다. ▶ 안티 바이러스 기능 정리 시리즈 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? - 클라우드 진단과 휴리스틱 진단 장단점 비교 ▶ 관련글 - 현재의 HIPS 기능들의 한계점 - 보안 제품의 선택과 Matousec의 방화벽 테스트에 대한 개인적인 생각 AV-TEST나 AV-Comparatives 같은 보안 제품 테스트의 결과 보고서를 살펴보면, 사전 방역 진단 기능 중 행동 기반 진단 기능에 대해서 언급하면서, HIPS와 Beha..

[포터블] Microsoft Safety Scanner - 무설치 무료 검사 도구

수동 검사 기능만 제공하는 Microsoft Safety Scanner를 소개합니다. ▶ 관련글 - 무료 악성코드 검사 도구 모음 (Ver. 11.06.26) Microsoft Safety Scanner(이하 MSS)는 MS에서 제공하는 악성 소프트웨어 제거 도구(이하 MRT)와 동일한 무료 검사 도구입니다. 제한된 악성코드만 진단하는 악성 소프트웨어 제거 도구에 비해 진단 DB가 많다고 알려졌습니다. (※ 용량 차이말고는 개인적으로 차이점을 확인 못했습니다.) MSS는 포터블 형식으로 제공되며(단일 파일 실행) 실시간 감시 기능과 DB 업데이트 기능이 없고 수동 검사 기능만을 제공합니다. 카스퍼스키에서 제공하는 무료 검사 도구인 '카스퍼스키 무료 수동 검사 도구 - Virus Removal tool' ..

[정리 1] Signature Heuristic Detecion이란? (서명기반 의심 진단)

안티 바이러스의 필수 항목이 된 시그니처 휴리스틱 진단에 대해서 살펴봅니다. - 저는 보안 및 관련 기술에 관하여 전문가가 아니며, 내용에 오류가 있을 수 있습니다. ▶ 관련글 - Signature Heuristic Detecion이란? (서명 기반 의심 진단) - HIPS와 Behavioral Blocker의 차이점 (행동 기반 의심 진단) - Cloud technology?? 클라우드 진단이란? 백신이라고 많이 불리우는 안티바이러스는 기본적으로 Signiture Detection이란 방식을 이용해서 악성코드를 진단합니다. 시그니처 진단은 서명 기반 진단 혹은 정의 기반 진단이라고 의역되는데, 이는 악성코드 내의 특별한 코드를 찾아내어 진단하는 방식입니다. (※ 현재 'Behavior Detection..

Avira Antivir 정식 한글판 출시 소식

뛰어난 성능의 Avira 제품이 정식으로 한글화 버전을 출시했다는 소식입니다. ▶ 관련글 - Avira Antivir Premium Security Suite 10 간단 리뷰 (1) - Avira Antivir Premium Security Suite 10 간단 리뷰 (2) - Avira Antivir Premium Security Suite 10 간단 리뷰 (3) 국내에서 안티버(Antivir)라는 이름으로 더 유명한 AVIRA는 독일에 위치한 업체로 전세계적으로 유명한 보안 업체 중 하나입니다. 특히, 강력한 성능과 함께 AVG, AVAST같은 업체와 함께 무료 제품을 제공하여 국내에서도 많은 사용자가 존재합니다. 가벼우면서도 뛰어난 진단율로 인해 호평을 받았으나, 한글 미지원을 비롯하여 국내 환경에..

[Online Scanner] Comodo AV Scanner

뛰어난 성능의 HIPS와 방화벽으로 유명한 Comodo의 온라인 스캐너를 살펴봅니다. ▶ 관련글 - 무료 악성코드 보조 검사 도구 모음 (Ver. 10.10.16) 영국에 기반을 둔 보안 업체인 Comodo는 매우 다양한 보안 제품과 시스템 도구들을 제공하는 것으로 유명합니다. 또한 뛰어난 성능의 방화벽 및 안티 바이러스와 각종 시스템 도구들을 무료로 제공하고 있어, 규모에 비해 사용자들의 평이 매우 좋은 업체이기도 합니다. 코모도는 기본 사이트(www.comodo.com)외에 다른 하부 사이트들도 존재하여, 이런 사이트들을 잘 찾아보면 유용한 프로그램 또는 서비스를 만나볼 수 있습니다. 이번에 소개할 것은 "Comodo AV Scanner"라는 이름의 온라인 스캐너입니다. 웹브라우저의 플러그인 방식으로..

무료 악성코드 검사 도구 모음 (Ver. 11.06.26)

 무료 온라인 스캐너 및 수동 검사 도구 등을 모아봤습니다. 저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고 이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다. ▶ 내용 수정 및 추가 항목 - 에프시큐어 온라인 스캐너 4.1 버전으로 업그레이드 - 카스퍼스키랩의 Online Scanner : 엔진버전 7 - 카스퍼스키 무료 수동 검사 도구 - Virus Removal tool - Super AntiSpyware 무설치 무료 검사 도구 - TrendMicro House Call 7.1 소개 - Emsisoft Free Emergency Kit 1.0 - [Online Scanner] Comodo AV Scanner - [수동 검사용..

아이폰 탈옥과 jailbreakme.com 그리고 제로데이 취약점

핀란드의 보안 전문 업체인 에프시큐어에서 블로그를 통해 아이폰 탈옥과 관련된 포스팅을 연달아 올리고 있어 소개해 봅니다. (※ 영문) - JailbreakMe 2.0 Uses PDF Exploit - How many ways can you remotely exploit an iPhone? - Questions and Answers on the jailbreakme vulnerability 최근에 아이폰 4와 3gs에 사용되는 ISO 4 운영 체제의 탈옥이 가능해진 것으로 알고 있습니다. 탈옥 자체가 초기 탈옥과 달리 정말 간편해졌는데, 특히 탈옥 과정에서 눈에 띄는 부분은 "jailbreakme.com" 사이트에 접속만 해도 탈옥이 완료된다는 점입니다. 일반적인 상황에서는 당연히 불가능한 웹사이트 접속을..

[네이버 카페/블로그] 첨부 파일 악성 코드 검사 기능 추가

네이버 카페와 블로그는 사용자가 다음을 비롯한 국내 커뮤니티/블로그 서비스 중에서도 사용자가 무척 많은 서비스입니다. 사용자가 많은 만큼, 저작권, 스팸 블로그등의 생성 등의 문제가 클 수 밖에 없다고 봅니다. 특히, 보안과 관련되서 살펴보면 첨부 파일 기능을 이용한 악성코드 유포가 빈번합니다. 대부분 특정 제품의 크랙이나 패치 또는 설치본 등을 공유하려거나, 간혹 보안 수준이 낮은 시스템을 갖춘 글 작성자가 파일의 악성코드 감염 여부를 모르고 올리는 경우도 존재합니다. 최근에는 위와 같은 불법적인 프로그램들을 쉽게 얻으려하는 심리를 이용해서, 악성코드나 광고용 스팸 파일을 다운받게 하는 경우도 있습니다. 이런 상황은 네이버에서도 애초부터 인지하고 있었을 터인데도, 지금까지는 카페나 블로그의 특정 게시글..

반응형