보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
보안칼럼 전체(170)건
- 사용자 OS 시스템파일을 악성파일로 변조 및 감염시키는 악성코드 유행 최근 사용자의 OS 시스템파일을 악성파일로 변조하여 감염시키는 악성코드가 새로이 유행하고 있는 것으로 확인됩니다.이러한 수법은 예전부터 사용되어 왔으나 최근에는 교체시키는 대상파일 및 감염경로, 감염증상이 다양해지고 있습니다. 그 중 최근 가장 많이 보고되는 악성코드 형태는 윈도우 시스템파일 중 “wshtcpip.dll” 2014-11-21
- 모바일 메신저와 보안, 그리고 Telegram 9월 21일, 서울중앙지검에 '사이버 명예훼손 전담수사팀'이 개설되었습니다. 해당 팀은 허위사실 유포 명예훼손사범을 구속 수사하고, 정식 재판절차를 밟게 하기 위해 개설되었습니다. 여기에는 카카오톡과 같은 모바일 메신저도 상시 모니터링 대상에 포함되는 것으로 나타났습니다.정부기관에서는 '사이버 명예훼손 전담수사팀'을 개설 2014-10-27
- IT시장 독점, 이대로 괜찮은가? 브라우저 PC : 인터넷 익스플로러 88.05% 모바일 : 구글 안드로이드 브라우저 76.47%운영체제 PC : MS윈도우 98.57% 모바일 : 구글 안드로이드 85.40%해당 수치는 2014년 8월 28일 미래창조과학부와 한국인터넷진흥원이 발표한 ‘국내 인터넷 이용환경 현황 조사’에서 발표한 국내 브라우저, 운 2014-09-29
- 벼랑 끝에 선 개인정보 '애플 iOS에 백도어가 있다?''샤오미 홍미노트에 백도어 존재, 中정부 기관에 정보 보내?''백도어 기능 내장 스마트폰 버젓이 판매 중'‘백도어’란 원래 개발자가 자신이 만들어 놓은 프로그램에 접근하여 수정이 용이하도록 만들어 놓은 뒷문입니다. 정상적인 인증을 거치지 않고 바로 프로그램에 접근할 수 있도록 만들어 놓은 2014-08-22
- 소프트웨어에 특허를 인정할 것인가 지난 7월1일, 특허청에서 소프트웨어(Software) 특허의 범위를 확대하여, 소프트웨어 프로그램도 특허 등록이 가능하도록 '컴퓨터 관련 발명 심사기준'을 개정했다. 그 동안 국내에서는 소프트웨어 프로그램에 대한 특허 등록을 인정하지 않았기 때문에 이번 특허 심사기준의 개정 예고 때부터 뜨거운 논쟁이 지속되었다. (여기 2014-07-15
- 온라인 주홍글씨, 저 잊혀질 수 있나요? ‘잊혀질 권리’와 ‘기억할 권리’디지털 세상에서 자연적인 잊힘이란 없습니다. 이는 누군 가에게는 편리함일 지도 모르지만, 다른 이에게는 괴로움이 되기도 합니다.지난 3월 방송된 SBS '현장21'은 SNS에 남은 지울 수 없는 흔적 때문에 고통 받는 사람들의 이야기를 다뤘습니다. 고등학생 김군은 학교 폭력 피해자 임에도, 2014-06-24
- IE 취약점을 노린 공격 주의! 2014년 4월 27일 Microsoft(이하 MS)에서 Internet Explorer(이하 IE) 취약점(CVE-2014-1776)을 발표하였습니다.해당 취약점은 IE사용자가 악성코드가 감염된 웹 사이트를 접속할 경우, 해커로부터 임의의 코드가 실행될 수 있는 것입니다. 이에 미국과 영국 정부에서 IE 사용을 막을 정 2014-05-19
- 윈도XP 지원 종료, Zero-day 공격의 서막 2014년 4월 8일은 마이크로소프트 윈도XP의 모든 지원이 공식적으로 종료된 날입니다.윈도XP와 마찬가지로 윈도XP 내에서 사용하는 Internet Explorer와 Office 2003 제품도 지원 종료에 포함되었습니다.물론 제품 지원종료가 되었다고 해서 실제 제품을 사용하는 데는 전혀 문제가 없습니다. 하지만 사용 2014-04-21
- 비트코인 거래, 안전할까? “모니터 너머로 이루어지는 전자거래에서, 상대방이 보내는 전자화폐가 유효한지,아닌지를 누가 증명해 주느냐?”거래 알고리즘 측면에서, 이것이 비트코인과 다른 공식적인 전자통화들의 간단한 차이입니다.거의 모든 공식적인 통화들은 현금 등의 실물을 은행에 예치하거나 신용거래 한도를 설정한 후, 화폐의 이동을 은행, 카드사 같은 2014-03-27
- 사용자 모르게 대놓고 백신을 삭제하는 황당한 악성코드 악성코드에는 여러 종류가 있습니다.특징적인 행위에 따라서 사용자의 특정 정보를 탈취하고 전송한다면 스파이웨어(spyware), 자기자신을 복사하여 다른 폴더나 드라이브에 저장한다면 웜(worm). 하지만 근래의 악성코드들은 이러한 주 기능 외에 또 다른 기능들을 많이 내포하고 있습니다.그 중 가장 보편적인 기능이 되어 버 2014-02-25