세상, 그 유쾌한 전장

최근 며칠 블로그에 신경을 못쓰고 있다가 아래와 같은 일을 당했습니다. 설마 티스토리가 해킹을 당한 것인가 하여, 이유를 알아보니 애드센스의 부정 클릭을 예방하는 마이센스(Adsystem.kr)에서 사용하는 스크립트가 변조되어 악성코드가 유포되고 있었습니다. 정확한 유포 시점은 모르겠지만 어제부터 유포가 시작된 것으로 보입니다. 검색을 해보니 마이센스 외에도 애드찜에서도 동일한 문제가 발생하였던 것 같습니다. 마이센스를 통한 악성코드 유포는 아래 링크를 참고 바랍니다. ▶ 구글 애드센스 이용 블로거 필독 ! 악성코드 배포 코드 감지 ! IE와 파이어 폭스의 취약점 등 다양한 취약점을 이용하였는데, 보안 패치가 제대로 이루어지지 않은 일부 PC에서는 악성코드 감염이 우려됩니다. 사용하고 계신 보안 제품을 ..

예전에 Emisoft의 행동 기반 보안 제품인 Mamutu의 1년 무료 프로모션을 소개한 적이 있습니다. ▶ 2009/08/17 - 행동 기반 시스템 보호 프로그램 Mamutu v2 1년 무료 라이센스 위 프로모션을 통해 해당 제품을 사용하시는 분이 있을지 모르겠는데, 현재 사용 여부와 상관없이 프로모션에 참여하셨던 분들에게는 참여시 기입한 메일 주소로 "Mamutu [1 Year]의 예약에 만기가된 지급"이라는 제목으로 메일이 전해졌을 것으로 보입니다. 외국 업체(오스트리아)다보니 번역된 한글어가 다소 어색한데, 결론은 프로모션 때 받은 라이센스가 만료되므로, 새로 갱신하라는 메일입니다. 여기서 문제가 되는 부분이 "예약" 이라는 단어입니다. 살펴보니 프로모션에 참여하면 다음 갱신 시기에 자동으로 예약..

 ▶ 바이러스 블러틴 테스트 (VB100 & RAP) - 바이러스 블러틴 4월(2009) 테스트 결과 (VB100 , RAP) - Winodws XP SP3 - 바이러스 블러틴 2월(2010) 테스트 결과 VB100 , RAP - SUSE Linux - 바이러스 블러틴 4월(2010) 테스트 결과 VB100 , RAP - Windows XP SP3 - 바이러스 블러틴 6월(2010) 테스트 결과 VB100 , RAP - Windows Server 2008 R2 ▶ 출처 : Virus Bulletin 올해들어 4 번째 VB100 및 RAP 테스트 결과가 발표되었습니다. 해당 악성코드 진단 테스트는 영국에 위치한 보안 관련 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 수행합니다. 6월 테..

핀란드의 보안 전문 업체인 에프시큐어에서 블로그를 통해 아이폰 탈옥과 관련된 포스팅을 연달아 올리고 있어 소개해 봅니다. (※ 영문) - JailbreakMe 2.0 Uses PDF Exploit - How many ways can you remotely exploit an iPhone? - Questions and Answers on the jailbreakme vulnerability 최근에 아이폰 4와 3gs에 사용되는 ISO 4 운영 체제의 탈옥이 가능해진 것으로 알고 있습니다. 탈옥 자체가 초기 탈옥과 달리 정말 간편해졌는데, 특히 탈옥 과정에서 눈에 띄는 부분은 "jailbreakme.com" 사이트에 접속만 해도 탈옥이 완료된다는 점입니다. 일반적인 상황에서는 당연히 불가능한 웹사이트 접속을..

▶ 출처 : Virtual CD 9.3 for Free (By Techno360) ISO와 같은 CD나 DVD 파일을 파일화한 이미지 포맷은 데몬(Daemon)이나 알콜, Virtual CloneDrive같은 프로그램을 통해 사용하게 됩니다. 이번에 프로모션이 열린 버쳘CD(Virtual CD) 또한 데몬과 유사한 프로그램으로 ISO 이미지등을 불러와서(Mount) 사용할 수 있도록 가상 시스템(Image Emulator)을 구축해주는 제품입니다. 이번 프로모션에서 제공하는 9.3 버전은 아쉽게도 한글 및 블루레이 기기, 윈도우7을 지원하지는 않지만, 일반 CD/DVD를 지원함은 물론 32비트/64비트 구분없이 XP/VISTA를 모두 지원해줍니다. 프로모션은 방법은 매우 쉽습니다. 그런데 출처에서도 밝..

Ad-Aware의 메인 화면과 우클릭 팝업 메뉴를 설명하면서, 기본적인 UI를 살펴보겠습니다. ▶ Ad-Aware Free Internet Security 리뷰 모음 - Ad-Aware Free Internet Security 리뷰 (1) - 제품 소개 / 설치 과정 - Ad-Aware Free Internet Security 리뷰 (2) - 메인 화면 및 우클릭 팝업 메뉴 - Ad-Aware Free Internet Security 리뷰 (3) - 실시간 감시 (Ad-Watch) - Ad-Aware Free Internet Security 리뷰 (4) - 수동 검사 (Scan) - Ad-Aware Free Internet Security 리뷰 (5) - 부가 기능 (Extras) 및 기타 설정 - Ad..

Ad-Aware에서 제공하는 무료 제품인 Free Internet Security 제품을 살펴보도록 하겠습니다. ▶ 관련 제품 리뷰 - Vipre Antivirus+Antispyware 리뷰 (3) - 총평 ▶ Ad-Aware Free Internet Security 리뷰 모음 - Ad-Aware Free Internet Security 리뷰 (1) - 제품 소개 / 설치 과정 - Ad-Aware Free Internet Security 리뷰 (2) - 메인 화면 및 우클릭 팝업 메뉴 - Ad-Aware Free Internet Security 리뷰 (3) - 실시간 감시 (Ad-Watch) - Ad-Aware Free Internet Security 리뷰 (4) - 수동 검사 (Scan) - Ad-Aw..

네이버 카페와 블로그는 사용자가 다음을 비롯한 국내 커뮤니티/블로그 서비스 중에서도 사용자가 무척 많은 서비스입니다. 사용자가 많은 만큼, 저작권, 스팸 블로그등의 생성 등의 문제가 클 수 밖에 없다고 봅니다. 특히, 보안과 관련되서 살펴보면 첨부 파일 기능을 이용한 악성코드 유포가 빈번합니다. 대부분 특정 제품의 크랙이나 패치 또는 설치본 등을 공유하려거나, 간혹 보안 수준이 낮은 시스템을 갖춘 글 작성자가 파일의 악성코드 감염 여부를 모르고 올리는 경우도 존재합니다. 최근에는 위와 같은 불법적인 프로그램들을 쉽게 얻으려하는 심리를 이용해서, 악성코드나 광고용 스팸 파일을 다운받게 하는 경우도 있습니다. 이런 상황은 네이버에서도 애초부터 인지하고 있었을 터인데도, 지금까지는 카페나 블로그의 특정 게시글..

최근에는 사용이 간편하고, 매우 빠르게 백업/복구가 가능한 코모도의 Time Machine같은 복구 프로그램이 인기를 끄는 것 같습니다. 코모도의 타임머신은 가상화 기능을 이용하여, 마치 타임머신을 타고 과거 시대로 돌아가는 것처럼 사용자가 지정한 복구 지점으로 수정/추가된 항목을 되돌릴 수 있는 제품입니다. 일반적으로 개인용 백업/복구 프로그램으로 많이 언급되는 고스트나 트루 이미지 제품과 달리 파티션 또는 특정 폴더를 통채로 복사해서 백업하는 방식이 아니기 때문에 백업 지점 생성 및 복구가 매우 빠르게 진행된다는 점이 특징입니다. ▶ 코모도 타임머신 사용법 -> 시스템 복원 프로그램 : Comodo Time Machine 2.5 (by 벌새님) 개인적으로도 다양한 복구 시점 지정이 가능하며 스냅샷 생..

웹페이지의 위험성 정보를 파악할 수 있는 여러 웹서비스들을 살펴봅니다. 저는 보안 전문가가 아니며 해당 서비스에 대하여 전문적이고 기술적인 지식을 지니고, 이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.  ▶ 관련글 - 무료 멀티엔진 파일 검사 서비스 모음  ▶ 관련 서비스 추가 - URLVoid : 내가 접속할 사이트 위험성을 알아보기 - 웹사이트 위험성 판단 요즘의 악성코드 유포는 다양한 경로를 통해 이루어지고 있습니다. 그 중에서도 가장 널리 쓰이는 방법은 웹 사이트를 통한 유포 방법입니다. 인터넷의 사용이 필수가 되버린 현대 사회이기에 웹사이트를 통한 악성코드 유포는 유포자에게는 매우 매력적이고 유용한 방법일 것입니다. 웹사이트를 보유한 업체 또는 기관의 여력에 따라..