본문 바로가기

보안249

728x90
이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책 2011년 8월 11일 오전, 네이트 해킹과 관련한 경찰측의 중간조사결과 발표가 있었습니다. 네이트 해킹, SK컴즈만 노렸다 발표내용을 요약하면 다음과 같습니다. ■ '공개용 알집'업데이트 서버의 악성코드 감염 ■ 전략적으로 네이트 직원PC를 타겟팅, '공개용 알집'을 사용하는 일반 사용자들이 악성코드에 감염될 위험은 없음. ■ 네이트 직원PC에서 알집을 업데이트하면 이스트소프트의 업데이트 서버가 아닌 위장서버로 유도하여 악성코드를 설치. ■ '공개용 알집'을 사용하던 네이트 직원PC 62대를 좀비PC로 만듦 ■ '이스트소프트'의 공개용 알집 서버가 SK컴즈 사내망을 해킹하는 수단으로 활용된 것과 관련해 경찰은 '이스트소프트가 범행에 연관된 가능성은 없다'고 밝힘. 해커가 '공개용 알집'의 업데이트 서버.. 2011. 8. 12.
국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, DB정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.34.09 및 이전 버전 □ 해결방안 o 그누보드 4.34.09 및 이전버전 사용자는 4.34.10버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.10)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터.. 2011. 8. 11.
한국인터넷진흥원 주민등록번호 클린센터 클린센터 : http://clean.kisa.or.kr/ 2011. 8. 5.
개인정보 유출 이후, 추가 피해를 막기 위한 실천 가이드 대규모 해킹 사고로 인한 개인정보 유출은 단순히 정보가 노출되는 데 그치지 않고, 2차·3차 피해로까지 이어질 수 있어 매우 심각한 사회적 문제입니다. 특히 보이스피싱, 스팸, 금융 사기 등의 범죄로 연결될 가능성이 높기 때문에 빠르고 철저한 대응이 필요합니다. KISA(한국인터넷진흥원)의 대응 방안과 더불어, 일반 이용자가 실천할 수 있는 개인정보 보호 수칙을 종합적으로 안내합니다.3,500만 명 개인정보 유출 사고 개요유출된 정보: 이름, ID, 이메일, 전화번호 등피해 규모: 약 3,500만명우려되는 2차 피해보이스피싱 및 스팸 문자사칭 메일을 통한 악성코드 감염계정 탈취, 추가 사이트 로그인KISA는 이를 국내 최대 규모의 개인정보 유출사고 중 하나로 간주하며, 빠르게 여러 대응책을 마련했습니다... 2011. 8. 1.
MS10-087 취약점 악용 워드 악성코드 생성기 ASEC에서는 최근 발견되고 있는 마이크로소프트(Microsoft) 워드(Word)나 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일 포맷인 PDF와 같은 전자 문서 취약점을 악용한 악성코드들이 지속적으로 발견되고 있음을 언급한 적이 있다. 최근 7월에는 다수의 MS10-087 취약점 악용 워드 악성코드 발견된 사례가 있으며, 오사마 빈 라데 사망과 일본 대지진과 관련한 사회적인 이슈들이 발생 할 때마다, 이를 악용한 전자문서 취약점을 악용한 악성코드들도 발견되었다. 이렇게 발견되는 전자문서 취약점을 악용한 악성코드들은 사회 공학 기법(Social Engineering)을 이용한 이메일의 첨부 파일 형태로 유포되는 사례가 대부분이며, 실제 EMC/RSA에서 발생한 APT(Advanced.. 2011. 7. 28.
728x90
728x90

티스토리툴바