본문 바로가기
반응형

이슈(ISSUE)263

[MS 보안업데이트] 2012년 8월 Microsoft 정기 보안 업데이트 / 윈도우즈 업데이트 8월 15일자로 '2012년 8월 Microsoft 정기 보안 업데이트'가 나와서 돌82넷이 알려드린다. 8월에 발표된 마이크로소프트의 정기 보안 업데이트는 9건이 발표되었다. 7월과 동일한 건수이다. 윈도우즈 보안업데이트가 자동으로 되어 있는 분들은 잘 업데이트가 되어 있는지 한번 체크를 해 주시고, 수동으로 업데이트 하시는 분은 수동으로 보안 업데이트를 해 주면 된다. 보안 업데이트를 하면 재부팅을 요구하는 경우가 있다. 이때는 재부팅을 하시고 또다시 보안업데이트를 실행해서 빠져있는 업데이트 사항이 없는지 체크하시기 바란다. [ 2012년 8월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ] MS12-052 Internet Explorer 누적 보안 업데이트(2722913) 이 보.. 2012. 8. 16.
2012년 7월 한국 웹 보안위협 통계 리포트 - 카스퍼스키랩 카스퍼스키랩(KasperskyLab)에서 2012년 7월 한국 웹 보안위협 통계 리포트 소식이 나와서 알려드린다. 6월보다는 보안위협꺼리가 좀 늘어났다. [ 2012년 7월 한국 웹 보안위협 통계 리포트 - 출처 : 카스퍼스키랩 ] 보안위협 이름 탐지 전체 33100 Backdoor.Win32.Agent.azwt 16398 Trojan.Win32.Swisyn.clzs 3335 Trojan-Downloader.Win32.Bagle.bku 2212 Trojan-Spy.Win32.KeyLogger.abof 1545 Trojan.Win32.Jorik.Vobfus.ezrx 1487 Trojan-Spy.Win32.KeyLogger.abqr 919 Trojan-Dropper.Win32.Agent.gwkf 909 Tr.. 2012. 8. 13.
독도는 우리땅! 일본도 우리땅! 대마도도 우리땅~ 가져와! 일본의 개소리는 매년 이어지고 있다. 이번 런던올림픽에서 박종우 선수가 '독도는 우리땅' 종이를 들고 독도 세리머니를 했다고 시상식에 참여도 못하고, 메달 수여를 보류하고 있다는데... 올림픽 무대에서 정치적 행위를 금지한다는데 한국땅을 한국땅이라고 하는데 뭐가 잘못 됬나? 어이가 없는 일이다. [ 독도의 구성 : 이미지 출처 - 사이버독도 ] 머 정치적 입장까지 고려하는 분들의 의견을 보면 아직 국제적 사회에서는 독도가 영토분쟁지역이라 어쩌고, 세계 시선도 있고 올림픽 무대에서 그러한 행위는 좋아보이지 않는다... 이해는 하지만 아직 힘이 없다.... 등의 의견이 있지만... 아무리 국제적, 정치적이라고 해도 할말은 제대로 해야 하지 않겠나? 그렇다고 박종우 선수가 의도적으로 한 것도 아니고... 우리.. 2012. 8. 12.
KT 개인정보유출 확인하기 지난달 말 KT 개인정보유출로 이슈가 되었는데, 올림픽 때문에 짬되는 느낌이... 870만명 개인정보가 유출되었다고 기사가 나오고 하는데... 혹시나 해서 한번 KT 홈페이지를 방문하니 별말이 없고, 올레닷컴을 들어가보니 개인정보 유출관련 팝업창과 공지사항이 안내되고 있다. kt가 털린 것인지? 휴대폰 관련 정보가 털린 것인지... 올레닷컴은 이번 유출과 상관은 없다고 하는데... 공지사항에는 '고객정보 침해사고 알림' 이라는 제목으로 글이 올라와 있었다. 올해 2월 20일 ~ 7월 15일까지 유출되었다고 한다. 우리나라가 그렇지 머~~ㅋㅋ 돌82넷은 이미 우리나라에서 개인정보는 보호되어 있는 것이 아니라, 공유되어 있다고 예전에도 말한 적이 있다. 오픈마인드!! 아직까지 신용카드 만들어 주기 풍습이 있.. 2012. 8. 5.
[MS 보안업데이트] 2012년 7월 Microsoft 정기 보안 업데이트 / 윈도우즈 업데이트 7월 11일자로 '2012년 7월 Microsoft 정기 보안 업데이트'가 나와서 돌82넷이 알려드린다. 7월에 발표된 마이크로소프트의 정기 보안 업데이트는 9건이 발표되었다. 윈도우즈 보안업데이트가 자동으로 되어 있는 분들은 잘 업데이트가 되어 있는지 한번 체크를 해 주시고, 수동으로 업데이트 하시는 분은 수동으로 보안 업데이트를 해 주면 된다. 보안 업데이트를 하면 재부팅을 요구하는 경우가 있다. 이때는 재부팅을 하시고 또다시 보안업데이트를 실행해서 빠져있는 업데이트 사항이 없는지 체크하시기 바란다. [ 2012년 7월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ] MS12-043 Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점(2722.. 2012. 7. 14.
역사상 가장 영향력 있었던 악성 프로그램 15개 - 카스퍼스키랩 카스퍼스키랩에서 재미있는 자료를 하나 내 놓았다. 물론 크게 재미는 없다. 하지만 스토리가 있는 바이러스 또는 악성코드 이야기는 약간 재미는 있다. ㅋㅋ 카스퍼스키랩에서 15주년을 맞이하여 역사상 가장 영향력 있었던 악성 프로그램 15개를 선정하였다. 돌82넷도 대충 살펴보면 모르는 것이 거의 대부분이지만, 보안 계통쪽으로 근무하는 분이나 관심이 있었던 분들은 잘 알고 있을 것 같다. 가벼운 마음으로 한번 살펴보면 될 것 같다. [ 역사상 가장 영향력 있었던 악성 프로그램 15개 - 출처 : 카스퍼스키랩 ] 1. 1986 Brain, 최초의 PC 바이러스 등장: 이 바이러스는 플로피 디스크의 부트 섹터에 자신의 코드를 삽입하여 감염되었습니다. 2. 1988 Morris, 인터넷에 연결된 컴퓨터의 약 10.. 2012. 7. 14.
2012년 6월 한국 웹 보안위협 통계 리포트 - 카스퍼스키랩 카스퍼스키랩에서 나온 2012년 6월 한국 웹 보안위협 통계 리포트 소식을 전한다. 지난 5월보다는 탐지된 전체 개수나 신종 진단명 개수는 약간 줄어들었다. 월마다 편차는 있겠지만... 아래의 통계 리포트를 상세히 보라는 소리가 아니다. 대략 이런 놈들이 활발히 활동하고 다니니 우리들은 조심을 하자는 얘기이다. [ 2012년 6월 한국 웹 보안위협 통계 리포트 - 출처 : 카스퍼스키랩 ] 바이러스 진단 이름 탐지 전체 24345 Backdoor.Win32.Agent.azwt 15752 Trojan-Spy.Win32.KeyLogger.zdn 1245 Exploit.Java.CVE-2012-0507.al 1068 Trojan.JS.Agent.bxt 668 Trojan.HTML.Iframe.ej 653 Tro.. 2012. 7. 14.
파란닷컴 서비스 종료 - 7월 31일까지 파란닷컴(www.paran.com) 이 서비스를 종료한다고 한다. 서비스 종료 일시는 7월 31일 24시까지 서비스 후, 최종 없어지는 모양이다. 완전히 없어지지 않고 일부 서비스는 계속 서비스를 한다는데 표면상으로는 대부분의 서비스는 종료되는 것 같다. 국내 포털 사이트는 네이버, 다음, 네이트, 파란닷컴 등이 있는데... 그 중에 또 파란닷컴이 사라지니 거의 3강 체계로 돌아가는 분위기이다. 물론 그중 네이버가 최강을 먹고 있겠지만... 암튼 또 하나의 국내 포털 사이트가 없어진다고 하니 시원 섭섭하다. 하이텔, 한미르를 거쳐 파란닷컴으로 그 역사를 이어 왔건만 딱히 파란만의 차별화된 서비스는 없었던 것 같다. 그래도.. 아쉽다~ * 종료 일정 1. 최종 종료일 : 2012년 7월 31일 24시 2... 2012. 6. 16.
대형 포털 사이트의 계정정보를 가로채는 악성코드 발견 주의 인터넷이 발달하고, 백신들도 발전하고... 그러는 사이에 또한 악성코드나 바이러스 등도 성장하기 마련이다. 바이러스와 백신은 창과 방패의 대결이기도 하다. 더불어서 피싱 사이트들도 역시 기승이고... 알약에서 '대형 포털 사이트의 계정정보를 가로채는 악성코드를 주의'하라는 글이 있어 안내를 한다. 대형 포털 사이트의 계정정보를 탈취하는 악성코드가 발견되어 사용자들의 주의가 요구되고 있습니다. 최근 호스트(Hosts) 파일을 변조하는 등의 방식으로 주요 포털사이트의 아이디와 패스워드를 가로채는 악성코드가 발견되었습니다. 해당 악성코드는 사용자의 호스트 파일에서 네이버 로그인 관련 도메인을 변조하여, 악성코드에 감염된 사용자가 네이버에 접속을 시도할 때, 해커가 변경한 로그인창을 띄워주고 사용자가 입력한 아.. 2012. 6. 15.
디아블로3 이슈를 노린 MBR변조 악성코드 주의 배틀넷 공식 홈페이지 및 여러 디아블로3 커뮤니티에 사용자PC의 MBR을 변조시키고, 그를 통해 추가 악성코드를 다운로드 받는 과정을 통해 사용자PC를 좀비PC로 만드는 악성코드가 유포되고 있어서 디아블로3 이용자들에게 주의가 필요하다고 한다. [ 이미지 출처 - 알약 ] 지난 주말(6/8~6/10)에 크게 이슈가 되었던 디아블로3 아이템 복사건과 관련하여 해커는 '디아블로 복사 동영상 최초공개' 또는 '디아블로 복사버그 가능 패치' 등의 이름으로 Diable-iii.exe라는 파일을 유포중에 있습니다. 일단 사용자PC에 감염이 되면 재부팅 시 해커가 미리 설정해둔 서버로부터 추가파일을 내려받게 됩니다. 이 과정을 통해 감염된 사용자PC를 해커가 마음대로 드나들 수 있게 하는 백도어를 설치하며 국내 백신.. 2012. 6. 14.
[MS 보안업데이트] 2012년 6월 Microsoft 보안 업데이트 / 윈도우즈 정기 업데이트 6월 13일자로 '2012년 6월 Microsoft 보안 업데이트'가 나와서 돌82넷이 알려드린다. 6월에 발표된 마이크로소프트의 정기 보안 업데이트는 7건이 발표되었다. 윈도우즈 보안업데이트가 자동으로 되어 있는 분들은 잘 업데이트를 해 주시고, 수동으로 업데이트 하시는 분들도 역시 수동으로 보안 업데이트를 하시기 바란다. [ 2012년 6월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ] MS12-036 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점(2685939) 이 보안 업데이트는 원격 데스크톱 프로토콜의 비공개적으로 보고된 취약점을 해결합니다. 공격자가 영향을 받는 시스템에 특수하게 조작된 일련의 RDP 패킷을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 .. 2012. 6. 13.
2012년 5월 한국 웹 보안위협 통계 리포트 - 카스퍼스키랩 카스퍼스키랩에서 나온 2012년 5월 한국 웹 보안위협 통계 리포트 소식을 전한다. 지난 4월과 비교했을 때 탐지된 전체 갯수 및 신종 진단명 등은 다소 줄어들었다. 이 통계 정보는 카스퍼스키 랩 제품에 탑재된 클라우드 기술인 카스퍼스키 시큐리티 네트워크의 2012년 5월 데이터를 바탕으로 분석한 상위 20위 데이터입니다. [ 2012년 5월 한국 웹 보안위협 통계 리포트 - 출처 : 카스퍼스키랩 ] 바이러스 진단 이름 탐지 전체 29003 Backdoor.Win32.Agent.azwt 15703 Trojan-Spy.Win32.KeyLogger.zdn 3459 Trojan.Win32.Genome.aextm 1780 Trojan.Win32.Genome.xnhs 1485 Trojan-Downloader.Wi.. 2012. 6. 11.

티스토리툴바