2012.02.22
맥아피의 조사에 따르면, 2011년에 등장한 새로운 맬에어가 7,500만 개를 넘어섰다. 맥아피는 최근 2011년 4분기 글로벌 위협에 대한 보고서에서 연간 악성 코드 활동 동향에 대해 이같이 밝혔다. 맥아피 보고서에 따르면, 모바일 맬웨어는 지... ...
2012.02.17
IT 분야에 보안과 관련한 잘못된 통념들이 존재한다. 사실이 아닌데도 일반적으로 받아들여지는 개념들, 즉 낭설들이다. 보안 전문가, 컨설턴트, 서비스 기업, 보안 담당자들과 이에 대한 이야기를 나눴다. 여기 13개의 미신들을 정리한다. ->... ...
2012.02.15
시스코 스캔세이프의 최근 조사에 따르면, 2011년 1분기 기업 사용자들은 웹 기반 맬웨어(malware) 공격에 평균 274회 노출된 것으로 나타났으며, 이는 지난 2010년 대비 103% 증가한 수치다. 공격 노출 수치가 크게 증가한 이유는 무엇일... ...
2012.02.06
그들은 매우 잘 조직화 되어있다. 그들은 제품의 퀄리티에 많은 관심을 쏟으며 이의 효율성과 규모를 담보하기 위해 노력한다. 그들은 AS 지원을 제공하며 고객 서비스를 책임진다. 심지어 그들은 제품 개발 단계에 고객들의 도움을 구하기도 한다. ... ...
악성 맬웨어(Malware)의 형태가 크게 바뀌고 있는 것은 아니지만, 배달 수단과 의도 등은 더욱 알아차리기 어렵게 바뀌어가고 있다고 ICSA 랩스(ICSA Labs)의 로저 톰슨이 진단했다. 스마트 기기, 소셜 미디어, 앱 스토어를 통한 온라... ...
구글의 안드로이드 모바일 운영체제를 노린 악성 프로그램이 지난 몇 개월 동안 폭증하고 있으며, 지난 7월 이후 다섯 배가 증가한 것으로 나타났다.   주니퍼 네트웍스의 모바일 보안 담당 최고 애널리스트인 댄 호프먼은 안드로이드 ... ...
2011.11.17
많은 페이스북 사용자들이 최근 벌어진 맬웨어 공격으로 인해 뉴스피드에 포르노 스팸이 가득해져 고생하고 있다. 페이스북은 BBC측에 원인을 발견했으며, 취약점이 악용됐다고 설명했으나, 사용자들의 주의가 필요하다고 말했다.   페이... ...
2011.10.19
‘숫자는 거짓말을 하지 않는다, 그러나 거짓말쟁이들은 숫자를 이용할 수 있다’ 라는 오랜 격언이 있다. 그런데 필자가 거의 20년간 기술 관련 기사를 쓰다 보니 이렇게도 말할 수 있을 것 같다: 벤치마크는 거짓말을 하지 않는다, ... ...
2011.10.13
아이다호 국립 연구소(INL)에 있는 한 시설을 답사했다. 미국 국토안보부(DHS) 산하 산업제 시스템 사이버 긴급대응팀(ICS-CERT Response Team)이 주인이다. 스턱스넷(Stuxnet ; 발전소·공항·철도 등 ... ...
2011.09.27
오픈소스 MySQL 데이터베이스용 웹 사이트인 MySQL.com이 해킹되어 방문자들에게 악성 프로그램을 퍼트리는데 사용된 것으로 나타났다.   보안 전문업체인 아머라이즈(Armorize)는 27일 이런 문제를 발견하고 공지했다.... ...
2011.08.24
안드로이드 2.3 진저브레드의 치명적인 취약점을 노린 악성 프로그램이 발견됐다. 샘플은 중국 다운로드 사이트의 정상 앱에 끼어들어 있었다. 초기에 구글 안드로이드를 노린 악성 프로그램들은 주로 구 버전의 버그를 악용했지만, 드로이드드림 등 널리 퍼진... ...
2011.08.08
불편함으로 인해 사용자들의 원성을 받아온 사용자 계정 콘트롤(UAC)에 대해 마이크로소프트가 반드시 켜둘 것을 권고하고 나섰다. 몇몇 맬웨어들이 이를 다양한 방법으로 비활성화하고 있다는 경고와 함께다. 윈도우 비스타와 함께 등장한 UAC 기능은 ... ...
2011.08.04
룩아웃(Lookout)은 최근 모바일 맬웨어 및 보안 동향에 대한 보고서를 발표했다. 이 보고서에는 전반적인 모바일 맬웨어 동향과 안드로이드와 iOS 플랫폼에 직면한 위협을 비교했다. 주요 내용은 다음과 같다.   안드로이드 맬웨어의 증가... ...
2011.08.02
우리는 컴퓨터에 의지하여 일을 처리하기 때문에 컴퓨터를 적절히 보호하려는 노력을 기울인다. 하지만 우리의 노트북, 데스크톱, 태블릿 등은 작동하기 위해서 정교한 컴퓨터 칩들의 자체적인 내부 네트워크에 의존하고 있다. 이 마이크로컨트롤러(Microcon... ...
2011.07.27
최근 모바일 기기로 네트워크에 접속한 사용자들의 심리를 이용한 사이버 범죄가 점점 증가하고 있다. 소셜 엔지니어들은 사람들을 속이기 위해 수 세기 동안 여러 부정한 기법을 사용했다. 침입이나 기술적인 해킹 기술이 아닌 사람의 심리를 이용해 건물,... ...
  1. 2011년 새롭게 등장한 맬웨어 7,500만 넘어

  2. 2012.02.22
  3. 맥아피의 조사에 따르면, 2011년에 등장한 새로운 맬에어가 7,500만 개를 넘어섰다. 맥아피는 최근 2011년 4분기 글로벌 위협에 대한 보고서에서 연간 악성 코드 활동 동향에 대해 이같이 밝혔다. 맥아피 보고서에 따르면, 모바일 맬웨어는 지...

  4. ‘그럴싸한데?’ 보안 분야 13가지 낭설들 ①

  5. 2012.02.17
  6. IT 분야에 보안과 관련한 잘못된 통념들이 존재한다. 사실이 아닌데도 일반적으로 받아들여지는 개념들, 즉 낭설들이다. 보안 전문가, 컨설턴트, 서비스 기업, 보안 담당자들과 이에 대한 이야기를 나눴다. 여기 13개의 미신들을 정리한다. ->...

  7. 드라이브 바이 다운로드 공격, 6가지 방어책

  8. 2012.02.15
  9. 시스코 스캔세이프의 최근 조사에 따르면, 2011년 1분기 기업 사용자들은 웹 기반 맬웨어(malware) 공격에 평균 274회 노출된 것으로 나타났으며, 이는 지난 2010년 대비 103% 증가한 수치다. 공격 노출 수치가 크게 증가한 이유는 무엇일...

  10. 맬웨어 유포 서비스, '그들은 호황 중'

  11. 2012.02.06
  12. 그들은 매우 잘 조직화 되어있다. 그들은 제품의 퀄리티에 많은 관심을 쏟으며 이의 효율성과 규모를 담보하기 위해 노력한다. 그들은 AS 지원을 제공하며 고객 서비스를 책임진다. 심지어 그들은 제품 개발 단계에 고객들의 도움을 구하기도 한다. ...

  13. 인터뷰 | 2012년, 악성 맬웨어 신시대

  14. 2011.12.14
  15. 악성 맬웨어(Malware)의 형태가 크게 바뀌고 있는 것은 아니지만, 배달 수단과 의도 등은 더욱 알아차리기 어렵게 바뀌어가고 있다고 ICSA 랩스(ICSA Labs)의 로저 톰슨이 진단했다. 스마트 기기, 소셜 미디어, 앱 스토어를 통한 온라...

  16. 안드로이드 맬웨어 폭증...7월 이후 5배 증가

  17. 2011.11.21
  18. 구글의 안드로이드 모바일 운영체제를 노린 악성 프로그램이 지난 몇 개월 동안 폭증하고 있으며, 지난 7월 이후 다섯 배가 증가한 것으로 나타났다.   주니퍼 네트웍스의 모바일 보안 담당 최고 애널리스트인 댄 호프먼은 안드로이드 ...

  19. 페이스북 포르노 스팸 공격 “스스로 보호하는 법”

  20. 2011.11.17
  21. 많은 페이스북 사용자들이 최근 벌어진 맬웨어 공격으로 인해 뉴스피드에 포르노 스팸이 가득해져 고생하고 있다. 페이스북은 BBC측에 원인을 발견했으며, 취약점이 악용됐다고 설명했으나, 사용자들의 주의가 필요하다고 말했다.   페이...

  22. ‘피싱 이후’ 3가지 대처법

  23. 2011.10.19
  24. ‘숫자는 거짓말을 하지 않는다, 그러나 거짓말쟁이들은 숫자를 이용할 수 있다’ 라는 오랜 격언이 있다. 그런데 필자가 거의 20년간 기술 관련 기사를 쓰다 보니 이렇게도 말할 수 있을 것 같다: 벤치마크는 거짓말을 하지 않는다, ...

  25. 사진으로 보는 ‘사이버 긴급대응팀’ 상황실

  26. 2011.10.13
  27. 아이다호 국립 연구소(INL)에 있는 한 시설을 답사했다. 미국 국토안보부(DHS) 산하 산업제 시스템 사이버 긴급대응팀(ICS-CERT Response Team)이 주인이다. 스턱스넷(Stuxnet ; 발전소·공항·철도 등 ...

  28. MySQL.com 악성 코드에 감염...루트 권한 3,000달러에 판매

  29. 2011.09.27
  30. 오픈소스 MySQL 데이터베이스용 웹 사이트인 MySQL.com이 해킹되어 방문자들에게 악성 프로그램을 퍼트리는데 사용된 것으로 나타났다.   보안 전문업체인 아머라이즈(Armorize)는 27일 이런 문제를 발견하고 공지했다....

  31. "진저브레드도 안전하지 않다" 새 버전 노린 악성 프로그램 등장

  32. 2011.08.24
  33. 안드로이드 2.3 진저브레드의 치명적인 취약점을 노린 악성 프로그램이 발견됐다. 샘플은 중국 다운로드 사이트의 정상 앱에 끼어들어 있었다. 초기에 구글 안드로이드를 노린 악성 프로그램들은 주로 구 버전의 버그를 악용했지만, 드로이드드림 등 널리 퍼진...

  34. "맬웨어들이 UAC를 끄고 있다" 마이크로소프트 경고

  35. 2011.08.08
  36. 불편함으로 인해 사용자들의 원성을 받아온 사용자 계정 콘트롤(UAC)에 대해 마이크로소프트가 반드시 켜둘 것을 권고하고 나섰다. 몇몇 맬웨어들이 이를 다양한 방법으로 비활성화하고 있다는 경고와 함께다. 윈도우 비스타와 함께 등장한 UAC 기능은 ...

  37. “악성 앱 증가하고 기술 발전” 모바일 맬웨어 위협 동향

  38. 2011.08.04
  39. 룩아웃(Lookout)은 최근 모바일 맬웨어 및 보안 동향에 대한 보고서를 발표했다. 이 보고서에는 전반적인 모바일 맬웨어 동향과 안드로이드와 iOS 플랫폼에 직면한 위협을 비교했다. 주요 내용은 다음과 같다.   안드로이드 맬웨어의 증가...

  40. 배터리에 침입한 맬웨어가 노트북을 어떻게 망치는가

  41. 2011.08.02
  42. 우리는 컴퓨터에 의지하여 일을 처리하기 때문에 컴퓨터를 적절히 보호하려는 노력을 기울인다. 하지만 우리의 노트북, 데스크톱, 태블릿 등은 작동하기 위해서 정교한 컴퓨터 칩들의 자체적인 내부 네트워크에 의존하고 있다. 이 마이크로컨트롤러(Microcon...

  43. 소셜 엔지니어링: 모바일 맬웨어 신종 기법 3가지

  44. 2011.07.27
  45. 최근 모바일 기기로 네트워크에 접속한 사용자들의 심리를 이용한 사이버 범죄가 점점 증가하고 있다. 소셜 엔지니어들은 사람들을 속이기 위해 수 세기 동안 여러 부정한 기법을 사용했다. 침입이나 기술적인 해킹 기술이 아닌 사람의 심리를 이용해 건물,...

X