본문 바로가기

Security_News

AV-TEST 2014년 1, 2월 보안 제품 종합 성능 테스트 독일의 보안 연구 단체인 AV-TEST에서 2014년 1, 2월 보안 제품 종합 성능 테스트 결과를 발표했습니다. 이번 테스트는 윈도 7 64비트 SP1에서 실시했으며 개인용 보안 제품 25종과 기업용 보안 제품 9종이 참여했습니다. 보고서 전문은 여기서 확인할 수 있습니다. * 개인용 제품 결과 - http://www.av-test.org/en/tests/home-user/windows-7/janfeb-2014/ * 기업용 제품 결과 - http://www.av-test.org/en/tests/corporate-user/windows-7/janfeb-2014/ 테스트는 크게 Protection, Performance, Usability 이렇게 세 항목으로 나뉘어 실시합니다. 각각의 평가 항목은 다음과 .. 더보기
[주의]안드로이드용 가짜 국민/우리/하나/농협 어플 발견 주의 요망 - Pt 3 안드로이드 어플 중, 한국의 대표 은행인 국민은행, 하나은행, 우리은행, 신한은행, 농협을 사칭하는 가짜 어플이 최근 어베스트 연구소에서 발견되었습니다. 소프트웨어 개발 프로젝트의 한 서비스인 GitHub 계정을 최근 발견하였는데 여기에 흥미로운 내용이 포착되었습니다. 이 계정에는 여러개의 프로젝트가 포함되어 있는데 그 중 최근 내용 중에 Banks라고 불리는 프로젝트를 찾아 내었습니다. 그 프로젝트의 소스에는 사용자 이름, 사진, 이메일 주소와 같은 개인 정보가 포함되어 있는데 이 정보가 실제 정보인지는 알 수 없습니다. 최근 대규모 은행정보 유출을 통해 획득한 정보인지, 해킹이나 조작된 정보인지는 알 수 없으나 누군가에 의해 은행을 해킹할 목적으로 의도적으로 만든 것으로 보여집니다. 우리가 폴더 내용.. 더보기
MS 윈도우 XP 중단에 따른 보안 위험과 재난 마이크로소프트 사의 윈도우 XP 보안 업데이트 종료는 심각한 보안 이슈를 발생시킬 것이 분명합니다. 이미 안전하지 않은 운영체제 들이 보안 업데이트가 없는 상황에서 심각하게 발생하고 있으며 XP 사용자는 무엇을 걱정해야 하는 지 생각하지 않을 수 없습니다. 마이크로소프트는 최근 윈도우 XP를 2014년 4월 8일자로 더이상 기술지원하지 않을 것으로 발표하였는데 이는 XP 사용자에게 보안 업데이트는 물론 안티맬웨어 시그너처 업데이트까지도 패치하지 않는다는 의미입니다. XP를 중단한다는 것은 큰 실수임에 틀림없어 보입니다. 어베스트 사용자 들을 대상으로 조사해 본 결과 2억 사용자 중 약 23.6%가 XP를 사용 중에 있습니다. XP 사용자 들은 윈도우 7 사용자 보다 더 많은 수상적인 공격을 받고 있다. .. 더보기
Android의 사용자 권한으로 고객 정보 유출의 우려 Android의 액세스 제어 정책에서 중요한 위치를 차지하는 것이 권한입니다. Android 단말의 정보에 액세스하기 위해 응용 프로그램은 특정 권한을 요청하고 허가를 얻어야합니다. 그러나 운영 체제 (OS)에 정의 된 권한을 초과하는 응용 프로그램은 사용자 지정 권한을 정의 할 수 있습니다. 일반적으로 이것은 응용 프로그램 자체의 기능과 데이터를 보호하기위한 것입니다.이러한 사용자 지정 권한은 일반적으로 보호 수준 "signature"또는 "signatureOrSystem"로 정의됩니다. 이 두 가지 보호 수준은 "Android Open Source Project (AOSP)"에서 다음과 같이 정의되어 있습니다.signature권한을 정의하고 응용 프로그램과 동일한 서명을 가진 응용 프로그램에만 주어지.. 더보기
인터넷뱅킹 추가인증 유도하는 신종피싱 주의! 근 ‘전자금융사기예방서비스’ 전면시행(2013.9.26)으로 일정액 이상 이체 시(1일 누적기준 300만원 이상, 카드 3사의 정보유출사고 후 100만원으로 축소) ‘추가인증’이 필요하게 되었다. 이렇게 되자 추가인증을 유도하는 신종 피싱이 발견되어 주의가 필요하다. 특히이 신종 피싱은 ‘채팅’이나 ‘발신번호 변작’ 등의 수법으로 추가인증 정보를 가로채 금전피해를 끼치고 있어 이용자들의 각별한 주의가 요망된다. 이 신종 피싱 수법은 은행 또는 은행직원인 것처럼 속여 ‘피싱사이트내 실시간 채팅창’을 이용하거나 ‘금융회사의 대표번호 등으로 발신번호를 변작’하여 전화 또는 문자를 보낸 다음 ‘전자금융사고 예방을 위해 ARS 인증이 필요하다’고 하여 추가인증을 하도록 유도해 인증번호를 가로챈다. 또한 ‘고객 몰.. 더보기
삼성뮤직 앱, 바이러스 유포? 단순 오진? 삼성전자에서 개발한 ‘삼성뮤직’ 앱에서 트로이목마로 의심되는 보안위협이 발견됐다. 스마트 기기에 설치된 백신 앱 Kaspersky Internet Security는 삼성뮤직 앱에서 Trojan-SMS.androidOS.Mania.a가 발견됐다고 진단했다. Kaspersky Internet Security에서 보내는 Trojan-SMS.androidOS.Mania.a는 실제 바이러스로 판명된 것이 아니라 바이러스로 의심되는 움직임에 보내주는 코드다. 카스퍼스키랩 관계자는 “실제 분석해 위협이 탐지된 것이 아니라 인공지능으로 보안위협이 의심되는 앱을 발견한 것”이라며 “정밀 분석을 해봐야 바이러스인지 단순히 악성 앱과 유사한 행위를 해 탐지된 것인지 알 수 있다”고 답변했다. 한편 삼성뮤직 앱은 삼성전자에서.. 더보기
페이스북에서 ‘급히 돈 빌려달라’ 메시지 받았다면? 페이스북 계정 해킹 후, 피싱 메시지 보낸 사례 발견SNS나 웹사이트의 주기적인 비밀번호 교체 필요성 제기 [보안뉴스 김태형] 페이스북 계정을 해킹한 후 메시지 기능을 통해 페이스북 친구들에게 ‘돈을 빌려달라’는 피싱 메시지를 보낸 사례가 발견돼 이용자들의 주의가 필요하다. ▲ K씨의 페이스북 계정이 해킹돼 K씨의 지인들에게 급히 돈을 요구하는 피싱 메시지가 보내졌다. 페이스북 이용자 K씨는 24일 점심시간이 끝나갈 무렵, 13시경 부터 약 25분간 자신의 페이스북이 해킹 당해 지인들에게 돈을 요청하는 메시지를 보낸 사실을 발견했다. 이에 급히 비밀번호를 바꾸고 이 사실을 페친들(페이스북 친구들)에게 알렸다. K씨는 “누군가 내 페이스북 계정을 해킹해 12명의 친구들에게 개인 메시지를 보내 ‘급히 계좌이.. 더보기
지난 4년간 유출된 개인정보 회수해 봤더니.. 바이두 및 구글 검색 활용했더니...1400만개 개인정보 노출 게임사이트 자동사냥 계정 및 포털 광고성 댓글에 주로 악용 잇따른 개인정보 유출, 이젠 적극적인 회수·차단 노력 필요 본지와 신라高 해킹보안동아리 학생들, 회수 프로젝트 첫발 [보안뉴스 권 준] 카드 3사를 시작으로 KT 등 통신 3사, 크고 작은 기업·단체에서 개인정보가 유출되면서 개인정보는 이제 공공정보가 됐다는 자조 섞인 말들이 나온다. 더구나 정부에서 절대 없을 거라 장담했던 카드 3사의 2차 유출도 현실화된 마당이다. ▲ 중국 최대 포털사이트 ‘바이두’에서 한국인의 주민번호 등 개인정보를 손쉽게 찾을 수 있다. 그렇기에 이젠 조금 다른 차원의 접근이 필요하다는 지적도 있다. 개인정보 유출을 100% 막는 데는 한계가 있는 만큼 여기에.. 더보기
마라톤대회 홈페이지에 웹쉘 공격코드 발견...주의 서버 시스템 장악 및 대회 참가자 PC에 악성코드 유포 위험부산지역 모 마라톤 대회 홈페이지에 웹쉘 공격코드가 삽입된 이미지 파일이 업로드된 것이 발견됐다. 5월에 열리는 이번 마라톤 대회는 해당 지여 지자체와 교육청, 경찰청이 후원하는 대회로 많은 지역 시민들이 참여하는 행사다. 이러한 웹사이트에 웹쉘이 탐지됨에 따라, 참가자 PC가 악성코드에 감염될 수 있는 위험성이 커 신속한 보안조치가 이루어져야 한다. 해당 취약점을 발견하고 데일리시큐에 제보한 병무청사이버안전센터(이글루시큐리티) 공인영 씨는 “해당 홈페이지에 게시물을 클릭하자, 병무청사이버안전센터로 웹쉘 공격이 탐지되어 발견하게 됐다”며 “웹쉘 코드가 삽입된 이미지 파일이 업로드된 것이다. 게시판 특정 게시물에 쉘 코드가 삽입된 이미지가 업로드 .. 더보기
농림 관련 조합 사이트, 1천700여 명 개인정보 무방비 노출 관리자 페이지 노출 및 하위페이지 인증 없이도 접속 가능해국내 농업 관련 모 조합 홈페이지의 관리자 페이지가 구글에 노출되면서 하위 페이지의 회원 정보가 인증절차 없이 그대로 노출되는 취약성이 발견됐다. 회원들에게 쪽지나 이메일을 일괄적으로 발송할 수 있는 상황이라 다양한 공격이 가능해 보안조치가 필요하다. 또한 회원 관리 페이지에서 수정을 누르면, 1천700명 이상 회원들의 이름, 아이디, 주민등록번호, 전화번호, 주소, 이메일 등이 그대로 노출되는 상황이라 개인정보 유출에 따른 2차 피해도 우려된다. 더불어 회원정보를 수정하거나 삭제도 가능해 사이트 관리에 심각한 피해를 줄 수도 있다. 해당 취약성을 발견하고 데일리시큐에 제보한 울산동천고 단용훈 군은 “관리자 페이지의 하위 페이지로 보이는 회원 정보.. 더보기

티스토리툴바