본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

보안칼럼 전체(173)건

정상프로그램을 통한 악성코드 유포 주의 인기가 높은 소프트웨어를 검색했을 때, 해당 프로그램을 다운로드 시켜준다며, 자신을 설치하도록 유도하는 다운로드 런쳐 프로그램들을 인터넷 블로그나 카페 등에서 쉽게 볼 수 있습니다. 이런 프로그램들의 대부분은 설치될 때 OO파일, OO다운 같은 쇼핑, 자료실 프로그램들을‘제휴프로그램’이라고 작게 표시한 뒤 함께 설치해버립 2012-10-16
- 페이스북
- 트위터
JAVA 보안관리 우회 취약점 PC에 자바 런타임 환경(JRE) 이라는 플랫폼이 설치되어있으면 ‘자바 애플릿’이라는 일종의 작은 프로그램을 실행할 수 있습니다.애플릿은 기존의 웹 문서로는 나타낼 수 없었던 복잡한 정보들을 표현해 낼 수 있어 현재 널리 이용되고 있습니다. '애플릿’은 따로 복잡한 설치과정도 필요하지 않으며, 웹서핑을 할 때 브라우저를 2012-08-31
- 페이스북
- 트위터
퇴출중인 ActiveX, 마지막까지 안전하게 사용하세요. <Internet Explorer의 ActiveX 컨트롤 설치기능> 인터넷환경에 ActiveX 기술이 등장한 배경은 이렇습니다.웹사이트들은 웹을 통해 이용자에게 웹문서를 보여주는 것 이상의 다양한 기능을 제공하길 원합니다. 쇼핑, 뱅킹, 게임, 더 강력한 암호화 통신 등등 목적은 다양합니다. 그런데 웹 2012-08-10
- 페이스북
- 트위터
2012 상반기 보안 동향 1. 온라인게임 계정 탈취 악성코드가 작년에 이어 여전히 성행 중OS 또는 웹브라우저의 취약점을 이용하여 유포되는 온라인게임 계정 탈취 악성코드가 작년에 이어 2012년에도 여전히 성행 중입니다. 매월마다 정기적으로 발간하는 알약월간보안동향 보고서를 통해 발표하는 악성코드 순위 리스트에서도 온라인게임 계정 탈취 악성코드 2012-07-16
- 페이스북
- 트위터
‘정부 지원 공격’ (State-Sponsored Attacks)을 아시나요? 전 세계적으로 매일 수 억 건의 악성코드 감염이 발생하고 있고 웹사이트 해킹은 아주 흔하게 일어납니다. 많은 공격량 덕분에 대부분의 사이버 공격자들은 추적 조차 받지 않으며 신분도 노출되지 않은 채 활동을 계속하고 있습니다사이버 공격은 이처럼 누가 공격했는지 알기가 힘들고, 현실세계에도 큰 영향을 줄 수 있기 때문에 몇 2012-06-28
- 페이스북
- 트위터
오리지널 사이트임을 확인시켜주는 자물쇠마크 현재 접속중인 사이트가 오리지날 사이트라고 확신 하십니까? 민감한 정보를 입력할 때, 입력된 정보가 어디로 전송되는지 확인하시나요?먼저 오리지널 사이트 확인의 필요성을 잘 보여주는 피싱 사례 하나를 소개합니다.<금융정보를 빼내기 위해 해커가 만들어 놓은 가짜 은행사이트> 위 사이트는 유명 시중은행을 2012-05-30
- 페이스북
- 트위터
MAC OS, 더 이상 안전하지 않다! 4월 한달 동안 전세계 60만대의 MAC OS X 운영체제가가 자바취약점을 통해 "플래시백"이라는 봇넷 악성코드에 감염되었으며, 이로 인해 맥 환경에서의 보안 취약성 문제가 계속해서 신문에 오르내렸습니다.맥의 보안문제는 일반적인 윈도우 환경에서의 보안 문제보다 상대적으로 더 크게 화제가 되고 있습니다. 맥에서의 보안취약 2012-04-27
- 페이스북
- 트위터
인터넷 광고에 악성코드가? 국내 최대의 포털 사이트가 지난 10일부터 3일간 8개 유명 신문사들의 기사를 차단해, 언론계가 한바탕 떠들썩 했습니다.포털 측이 기사를 차단한 이유는 해당 언론사들의 뉴스페이지가 악성코드를 노출해, 자사 뉴스캐스트를 통해 기사를 보던 이용자들이 악성코드에 감염되었기 때문입니다.현재, 뉴스페이지에 악성코드가 실리는 가장 2012-03-26
- 페이스북
- 트위터
정상 프로그램과 악성코드의 경계 우리는 소프트웨어의 홍수 속에 살고 있습니다.사람들은 PC나 모바일 장비에 중요한 정보들을 맡기고 있지만, 서로 다른 목적으로 설치된 수 십, 수백 개의 소프트웨어들이 누구에 의해 설치되었는지, 각각의 파일들이 정확히 무슨 행위를 하는지 까지를 모두 다 아는 사람은 없습니다.몇 년 사이에 뚜렷한 목적을 지닌 악성코드들이 2012-02-27
- 페이스북
- 트위터
2012년 악성코드 위협 전망 1. APT 공격에 동원되는 악성코드2012년도, 예상되는 가장 큰 보안 위협은 역시 APT 공격입니다. APT는 주로 스팸 이메일이나 브라우저 취약점, USB 메모리 등 쉽게 간과할 수 있는 보안상의 작은구멍을 통해 악성코드를 설치하면서 시작되지만, 보안이 허술한 PC에 일회성으로 접근하는 데에 그치지 않고 중요 시스 2012-01-23
- 페이스북
- 트위터

처음 이전 13 14 15 16 17 15 / 18 다음 이전