분류 전체보기 썸네일형 리스트형 윈도우 XP 대상 공격, 이미 윈도우 7보다 6배 많다 윈도우 XP 대상 공격, 이미 윈도우 7보다 6배 많다" 아바스트 윈도우 XP에 대한 경고가 현실화되고 있다. 오는 4월 8일 마이크로소프트는 이 13년 된 운영체제용 보안 패치 배포를 중단할 예정인 가운데, 보안 업체 아바스트가 윈도우 XP 사용의 위험성에 대해 다시 한 번 경고하고 나섰다. 회사의 온드레이 블첵 COO는 블로그 포스트를 통해 "이 취약한 운영체제는 해커들이 노리기 쉬운 존재로 전락할 것이며 다른 시스템을 감염시키기 위한 관문으로 이용될 것으로 관측된다"라고 기술했다. 이와 함께 "아바스트의 데이터에 따르면, 윈도우 XP 사용자는 이미 윈도우 7 사용자보다 6배 많은 공격을 받고 있다. 마이크로소프트가 패치를 중단한다면 상황은 더욱 악화될 것"이라고 전했다. 그는 아바스트의 2억 1,1.. 더보기 HTML5 를 이용한 웹 기반 보안위협 및 대응 HTML5 를 이용한 웹 기반 보안위협 및 대응 https://www.owasp.org/images/6/6c/APAC13_JooHanik.pdf 더보기 Mozilla Firefox 28.0 업데이트 안내 Mozilla 재단에서 운영하는 웹 브라우저인 Mozilla Firefox가 업데이트되었습니다. 설치 파일은 아래 주소에서 받을 수 있습니다. ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/28.0/win32/ko/Firefox Setup 28.0.exe (한글판) ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/28.0/win32/en-US/Firefox Setup 28.0.exe (영문판) 변경 사항은 여기서 확인할 수 있습니다. http://www.mozilla.org/en-US/firefox/28.0/releasenotes/ 더보기 광고 대행사 통한 악성코드 대량 유포 시도 포착 해당 업체와 협력 관계인 파일공유 및 포인트 카드 업체들도 위험최근 취약한 웹사이트를 통한 악성코드 유포가 기하급수적으로 증가하고 있다. 특히 공격자는 웹사이트를 직접 노리지 않고 간접적인 유포 방식을 이용해 대응을 어렵게 하는 방법을 채택하고 있어 방어에 더욱 어려움이 있다. 대표적인 사례가 바로 광고 배너와 같이 외부 컨텐츠를 활용하는 유포방법이다. 지난 3월 16일(금) 새벽, 모 인터넷 마케팅 및 온라인-모바일 광고업체 이벤트 페이지에서 악성코드를 유포하기 위한 악성링크가 삽입된 정확이 포착됐다. 빛스캔(대표 문일준) 관계자는 “이 업체 이벤트 페이지는 모 P2P 업체에서 포인트를 자사 코인으로 교환하는 이벤트 페이지였으며 그 외에 다른 이벤트 페이지에서도 악성링크 삽입이 확인되었다”며 “현재 이.. 더보기 재활의료보조공학기기 제품 개발 업체 사이트를 유포지로 활용 재활의료보조공학기기 제품 개발 업체 사이트를 유포지로 활용 재활의료보조공학기기 제품을 개발하는 한 회사의 홈 페이지를 유포지로 활용하는 악성코드가 발견되어 주의가 요구된다. 해당 악성코드에 대한 분석리포트를 공개한 NSHC(대표 허영일) Red Alert팀은 “해당 악성코드는 ‘액티브X’로 위장한 실행 파일이며, 악성코드에 감염될 경우 파일 다운로드 서버와 연결되어 공격지시를 기다린다. 감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 경고했다. 또 “최근 악성코드는 최종적인 공격을 수행하기 전까지 공격자의 서버를 노출시키지 않고 취약한 웹 서버를 통해 악성코드 배포 및 파일 다운로드를 위한 경유지로 사용해 감염 시스템을 확장시키고 있다“며 ”감염 시스템이 확장되면 동시.. 더보기 미국, ICANN 통제권 이양 미국, ICANN 통제권 이양 미국 정부는 국제인터넷주소관리기구(ICANN)의 통제권을 새로운 국제감독기구로 이양할 것이라고 밝혔다. 전세계 국가들이 인터넷에 대한 미국의 통제에 대해서 우려의 시선이 증가하고, 특히 외국 정부기관을 대상으로 한 국가보안국(NSA)의 스파이 사건 등 때문에 이번 결정이 이루어 졌다.http://arstechnica.com/tech-policy/2014/03/in-sudden-announcement-us-to-give-up-control-of-dns-root-zone/ http://thehill.com/blogs/hillicon-valley/technology/200889-us-to-relinquish-internet-control http://www.bbc.com/news.. 더보기 애플 iOS7 PRNG 이전버전보다 취약 애플 iOS7 PRNG 이전버전보다 취약 애플은 iOS7의 내부 PRNG(의사난수생성기)를 변경하였다. 연구원들은 iOS7 버전의 의사난수생성기가 이전버전보다 약해져서 무작위 대입공격(브루트 포스)에 취약하다고 밝혔다. 이 취약점으로 인해 공격자들은 운영체제 커널의 취약점을 더 쉽게 공격할 수 있다.http://www.theregister.co.uk/2014/03/16/ios_7_has_weak_random_number_generator/ http://www.scmagazine.com/researcher-finds-easier-way-to-exploit-ios-7-kernel-vulnerabilities/article/338390/ 더보기 나토 웹사이트 디도스 공격받아 나토 웹사이트 디도스 공격받아 지난 주말에 나토(NATO) 웹사이트를 대상으로 이루어진 디도스(DDoS) 공격방법은 NTP프로토콜 반사 공격 또는 DNS 증폭 공격 또는 2가지 방법을 같이 사용한 것으로 추정된다고 전문가들은 밝혔다. 이러한 변종 디도스 공격은 더욱더 일반화되고 있다. 이번 공격으로 나토 시스템 및 데이터 운영에는 영향이 없었다.http://www.scmagazine.com/ddos-attacks-against-nato-likely-dns-amplification-or-ntp-reflection-expert-suggests/article/338524/ http://www.cnn.com/2014/03/15/world/europe/nato-computers-cyberattack/ http:/.. 더보기 한국 인터넷 위협 요약 - 3월 2주차 한국 인터넷 위협 요약 - 3월 2주차 발행일: 2014년 3월 12일한국인터넷 위협레벨: 경고 본 인터넷 위협은 빛스캔㈜에서 운영하는 PCDS (Pre Crime Detect Satellite)를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30만개의 웹서비스에 대한 관찰을 요약한 내용입니다. 현재 인터넷 위협 수준은 '경고'로 지난 주와 동일하게 유지하고 있으며, 주요 특징은 다음과 같습니다. 주요 특징(Main Features)• 신규 유포지, 파급력 감소 – 악성코드 통로는 여전히 존재• 악성코드 유포지로 지속적인 이용 – 여의도 순복음교회, 케이웨더 등• P2P사이트를 통한 집중적인 악성코드 유포 – 신규 2곳• 방송, 언론사 등 통한 악성코드 유포 – 작년 유사 상황과 비교 분석(경인방송국.. 더보기 Call for packets dest 5000 or source 6000 There are two events I'm interested in following up at the moment. A few reports mentioned that scans to destination port 5000 seem to be popular at the moment. (https://isc.sans.edu/port.html?port=5000). So if you have a few spare packets that would be great. In this instance I'm not looking for log records only pcaps. Another reader mentioned scans from source port 6000 going to numerous ports.. 더보기 이전 1 ··· 415 416 417 418 419 420 421 ··· 423 다음