'이스트소프트'에 해당되는 글 4건

  1. 2013.11.20 알씨 임의코드실행 취약점 보안 업데이트
  2. 2012.02.17 이스트소프트, 마인드맵 프로그램 '알마인드' 기업무료
  3. 2011.08.12 이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책
2013. 11. 20. 19:54

알씨 임의코드실행 취약점 보안 업데이트

728x90
개요
  • 이스트소프트社의 알씨 프로그램에서 임의코드실행이 가능한 취약점이 발견됨
  • 공격자가 특수하게 제작한 TIF포맷 이미지 파일(.TIF)을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있음
  • 낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

해당 시스템
  • 영향 받는 소프트웨어
    - 알씨 v7.0 및 이전 버전

해결방안
  • 취약한 알씨 버전 사용자
  • 알툴즈 홈페이지[1]에 방문하여 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드
        ※ 자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트
        

문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 

[참고사이트]
[1] http://www.altools.co.kr/Download/ALSee.aspx



Trackback 0 Comment 0
2012. 2. 17. 17:58

이스트소프트, 마인드맵 프로그램 '알마인드' 기업무료

728x90

이스트소프트(대표 이사 김장중)는 16일, 개인사용자는 물론
기업에서도 무료로 사용 가능한 알마인드 Lite v1.1을 출시했습니다.


알마인드는 마인드맵 이론을 구현한 프로그램으로,
복잡한 문제나 추상적인 생각들을 시각적으로 이미지화하고 체계적으로 정리하는 등
업무 및 학습 효율을 향상 시키는 데 효과적이입니다.

특히 알마인드는 손가락 터치나 마우스 클릭만으로 원하는 위치에 마인드맵의 가지를 손쉽게 추가할 수 있는
드로잉 인터페이스(Drawing Interface) 기능 등의 친숙한 유저 인터페이스로
사용자의 호평을 받고 있는 제품이랍니다.


선진국에서는 계획 수립이나 학습 내용 정리, 창의력 계발 등 교육 및 업무용 오피스 프로그램으로
이미 널리 사용되고 있지만, 국내에서는 아직 생소한 제품입니다.


그래서 이스트소프트가 직장에서의 업무효율 증대와 학생들의 두뇌 계발 프로그램에
마인드맵 프로그램을 적극 활용할 수 있도록 알마인드 Lite v1.1을 출시하게 되었답니다.







현재 알마인드 Lite v1.1http://www.altools.co.kr/Download/ALMind.aspx에서 다운로드하여
누구나 무료로 사용가능합니다. 많은 이용 부탁 드릴께요. ^^

정말 열심히 만들었다고 자부하는 제품 '알마인드'
정말 일단 한 번 써보세요! 당신의 능력이 업그레이드됩니다!


Trackback 0 Comment 0
2011. 8. 12. 19:48

이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책

728x90
2011년 8월 11일 오전, 네이트 해킹과 관련한 경찰측의 중간조사결과 발표가 있었습니다.

네이트 해킹, SK컴즈만 노렸다

발표내용을 요약하면 다음과 같습니다.

■ '공개용 알집'업데이트 서버의 악성코드 감염
■ 전략적으로 네이트 직원PC를 타겟팅, '공개용 알집'을 사용하는 일반 사용자들이 악성코드에 감염될 위험은 없음.
■ 네이트 직원PC에서 알집을 업데이트하면 이스트소프트의 업데이트 서버가 아닌 위장서버로 유도하여 악성코드를 설치.
■  '공개용 알집'을 사용하던 네이트 직원PC 62대를 좀비PC로 만듦 
■ '이스트소프트'의 공개용 알집 서버가 SK컴즈 사내망을 해킹하는 수단으로 활용된 것과 관련해 경찰은 '이스트소프트가 범행에 연관된 가능성은 없다'고 밝힘.


해커가 '공개용 알집'의 업데이트 서버에 악성코드를 감염시키고, 네이트 직원PC에서 '공개용 알집'을 업데이트할 때, 해커가 설정해 놓은 위장서버로 유도하여 변조된 광고모듈을 내려주는 형태로 네이트 직원 PC에 침입을 합니다.이후 해커는 네이트직원PC에서 네이트 DB에 접근하기 위한 추가해킹을 통해 개인정보를 유출한 것으로 파악하고 있습니다. 



출처 : 이스트소프트

Trackback 0 Comment 0