취약점
-
카스퍼스키, 플래시 취약점악용 차단 기술특허 발표카테고리 없음 2016. 8. 9. 14:50
카스퍼스키가 최근 어도비플래시를 중심으로 한 취약점악용을 막을 수 있는 기술특허를 확보했다. 어도비플래시는 2015년 가장 많이 악용되는 프로그램으로 선정되는 등 사이버보안 측면에서 위험한 프로그램으로 악명이 높다. 자바, 어도비리더, 마이크로소프트 오피스 및 실버라이트 등 다른 프로그램도 취약점악용이 많지만 플래시의 경우 널리 사용되고 취약점의 영향이 중대할 뿐 아니라 사용자의 의한 업데이트가 소극적이라는 점으로 인해 압도적으로 높은 위험성을 가지고 있다. 컴퓨터를 감염시키는 과정은 크게 두 가지가 있다. 먼저 사용자의 직접적인 행동이 개입되는 과정으로 실행파일 다운로드 및 실행, 악성매크로가 포함된 문서 열기, 악성링크 클릭 등이 있다. 한편 범죄자 측에서 운영체제나 프로그램 등의 취약점을 발견하고 ..
-
안드로이드 암호화 취약점 발견카테고리 없음 2016. 7. 20. 13:09
안드로이드 키스토어(Android KeyStore)는 안드로이드OS에서 암호화키와 사용자 계정정보를 보관하는 시스템인데 최근 보안분석가 두 명이 작성한 Breaking Into the KeyStore: A Pratical Forgery Attack Against Android Keystore라는 논문을 통해 취약점이 있다는 점이 밝혀졌다. 키스토어는 키별 할당작업을 수행하여 안드로이드 앱이 자체적인 암호화키를 보관 및 생성할 수 있도록 한다. 키스토어는 키를 격리 보관하여 기기에서 삭제되기 어렵도록 처리한다. France Telecom Orange Labs에서 재직중인 연구원 Mohamed Sabt와 Jacques Traoré가 작성한 내용에 따르면 안드로이드 키스토어는 데이터 무결성을 보장하지 못하며 ..
-
로키 랜섬웨어 : 플래시와 윈도우 커널 익스플로잇을 통해 확산카테고리 없음 2016. 7. 12. 15:06
게시일: 2016-05-11 l 작성자: Trend Micro2016년 4월 초 어도비 플래시 플레이어에서 발견된 제로데이 익스플로잇은(CVE-2016-1019) 곧바로 Magnitude 익스플로잇 킷에서 활용되었습니다. 이에 따라 어도비는 신속하게 패치를 배포하였습니다. 해당 취약점은 드라이브 바이 다운로드 형태의 공격으로 로키 랜섬웨어를 감염하였습니다.하지만, 사용자들은 아직 위협에서 해방되지 않았습니다. 최근 트렌드마이크로는 이러한 공격 형태에서 특이한 변형을 확인하였습니다. 플래시 익스플로잇 이외에 윈도우의 Old Escalation of Privileges 익스플로잇(CVE-2015-1701)이 사용되어 샌드박스 기술을 우회하는 것입니다. 은밀한 악성 행위트렌드마이크로 연구진은 해당 위협을 분석..
-
취약점악용 방지 프로그램 추천카테고리 없음 2016. 6. 23. 15:15
취약점악용(exploit) 방지 프로그램은 플래시나 브라우저 취약점 악용 그리고 각종 신종 취약점악용을 활용하는 사이버공격수법을 차단함으로써 추가 보안대책을 제공한다. 여기에서는 취약점악용을 방지할 수 있는 프로그램을 소개한다. 다만 이들 프로그램을 두 종 이상 동시에 사용하는 방법은 권장하지 않는데 불필요할뿐더러 프로그램 간에 충돌이 발생할 수도 있기 때문이다. Malwarebytes Anti-ExploitMalwarebytes Anti-Exploit는 설치만 하면 별도의 설정이 요구되지 않아 간편하게 사용할 수 있는 프로그램이다. 무료로 사용할 수도 있고 돈을 내고 기능이 확장된 유료버전을 사용할 수도 있는데 무료버전이라 해도 기능이 상당히 우수한 편이다. 무료버전은 인터넷익스플로러, 크롬, 파이어폭..
-
애플, 윈도 퀵타임 지원 중단IT 정보/IT, 보안 소식&팁 2016. 4. 27. 15:36
애플의 퀵타임 어플리케이션에서 최근 두 종의 중요 취약점이 발견됐다. 그러나 애플은 이들 취약점(ZDI-16-241 and ZDI-16-242)에 대한 보완조치는 없을 예정이며 윈도용 퀵타임은 수명종료(end of life, EoL)에 도달했음을 확정했다. 결국 애플은 앞으로 윈도용 퀵타임을 지원하지 않으며 따라서 윈도에서 퀵타임을 사용하는 사용자에게는 사이버위협이 커진 결과가 됐다.ZDI-16-241 취약점: http://zerodayinitiative.com/advisories/ZDI-16-241/ZDI-16-242 취약점: http://zerodayinitiative.com/advisories/ZDI-16-242/ 현재 이들 취약점을 악용하는 적극적인 "해킹" 방법이 밝혀지지는 않았지만 사이버범죄자..
-
GFI 랜가드 12 출시 – 웹기반 리포팅기능 추가IT 정보/보안솔루션 2016. 4. 25. 14:56
오늘 GFI Software가 출시한 GFI 랜가드(Languard) 신버전은 여러 랜가드 설치환경에 대해 통합 리포팅을 제공하여 제품성능을 한층 끌어올리는 새로운 웹기반 콘솔을 선보입니다. 이번 신제품 출시를 맞이하여 제품관리담장자 Ian Bugeja와의 인터뷰를 통해 GFI 랜가드 12의 신기능에 대해 보다 상세히 알아보고자 합니다. Q: 이번 출시에서 주목할 만한 부분은 무엇인가요? 고객 피드백을 수집한 결과 수많은 기기가 연결된 사내 네트워크 어디에서나 GFI 랜가드의 기능을 완전히 살리고자 하는 분들이 많음을 알게 됐습니다. 이전 버전의 경우 수많은 기기가 여러 지점에 분산돼 있거나 대규모 IT부서를 운영하는 환경에서는 모든 클라이언트가 동일한 랜가드 서버에 접속해야 한다는 면에서 제한사항이 없..
-
파리공항은 아직도 윈도 3.1을 쓴다?IT 정보/IT, 보안 소식&팁 2015. 12. 4. 19:01
펄잼, 제리스프링거, 울펜슈타인 3D가 있던 90년대를 기억하는 사람이 있는가. 파리 오를리 국제공항은 프랑스에서 승객운송량 2위를 자랑하는 공항으로 윈도 3.1로 구동되는 컴퓨터가 악천후로 중단되는 바람에 공항운영을 멈출 수밖에 없었던 사건으로 인해 화제가 된 바 있다. 분명 윈도 3.1이라고 했다. 90년대의 향수를 맛보는 게 나쁜 건 아니고 1인칭 슈팅게임 인기몰이의 시초가 된 울펜슈타인 3D를 다시 보는 것도 재밌는 일이지만 윈도 31로 돌아가는 게 과연 좋은 생각인지는 의문스럽다. 위 해프닝에서 어떤 보안관련문제가 발생했다는 징후는 없었으나 구형 운영체제의 사용은 분명 생각할 구석이 있는 문제다. 오늘날의 기술사회에서 20년이 넘은 운영체제를 구동하는 건 다행히도 흔한 일은 아니며 시스템 업그레..
-
무료로 쓸 수 있는 가장 우수한 네트워크 모니터링&분석 툴 10종을 선정하여 소개합니다.IT 정보/IT, 보안 소식&팁 2015. 10. 13. 21:26
무료로 쓸 수 있는 가장 우수한 네트워크 모니터링&분석 툴 10종을 선정하여 소개하는 영상입니다. 1. WireShark2. Pandora FMS3. AngryIPScanner4. Microsoft Network Monitor5. Fiddler6. Network Miner7. Capsa Free8. Total Network Monitor9. Xirrus WiFi Inspector10. Zennos Core