2010년 9월 15일 수요일

안철수연구소 ASEC 리포트 8월호 소개

http://www.ahnlab.com/kr/site/securitycenter/asec/asecReportView.do?groupCode=VNI001

File

Comodo Cloud Scanner 2.0.162151.21

http://www.wilderssecurity.com/showthread.php?t=282017

What's new
----------------------------------------

- Files verification before submitted via CIMA. The files already submited have quicker verdicts.
- Files Checking FLS vs. CIMA. Now you can be sure whatever you are behind a proxy or there are connection problems with one of our servers the other one will give you diagnostics.


What's fixed
----------------------------------------

- CCS not detecting modified files with hex editor
- issue detecting files when working via proxy
- problem with CIMA analysis (files already submitted to COMODO servers)

Known issues
----------------------------------------

- aborting the submitting process of a large file might take longer time than normal
- deep scan takes longer time to complete on Windows Vista 64bits

마소 가 시만텍 인수 한다는 루머

인텔이 맥아피 인수 이후로 마소가 시만텍 을 인수한다는 루머가 돌고 있습니다.

아직까지 확인된 사실은 아니며 확정된것이 아니기때문에 판단 보류를 해야할것입니다.

만약 인수가 된다고 가정할 경우 파급 효과는 어마어마할것입니다.

http://www.wilderssecurity.com/showthread.php?t=281683


2010년 9월 10일 금요일

9월 2주째 외국 보안 소식(2)

1/ Symantec Unwraps Norton 2011 Suite, Free Tools
http://www.enterprise-security-today.com/story.xhtml?story_id=022000RBCMO6

2/ Microsoft Gets Legal Might To Take Down Spam Botnets
http://www.enterprise-security-today.com/story.xhtml?story_id=02200255T3VY

3/ Alleged Tabloid Phone Hacking May Get U.K. Probe
http://www.enterprise-security-today.com/story.xhtml?story_id=022002GSY9B0

4/ 빠른 속도로 퍼지는 ‘Here you have’ 이메일 웜 경고

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62555&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=1&viewBase=ITC

5/ 시만텍, “해킹 피해자들 자책 경향 있어”

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62546&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=2&viewBase=ITC

6/ MS, 8년 묵은 IE 버그 조사 중

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62534&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=3&viewBase=ITC

7/

Opera 10.6 update addresses DLL vulnerability


http://www.h-online.com/security/news/item/Opera-10-6-update-addresses-DLL-vulnerability-1076168.html

8/

Django 1.2.2 released to close XSS enabling hole


http://www.h-online.com/security/news/item/Django-1-2-2-released-to-close-XSS-enabling-hole-1075945.html

9/

iOS 4.1 released for iPhone and iPod touch


http://www.h-online.com/security/news/item/iOS-4-1-released-for-iPhone-and-iPod-touch-1075740.html

10/

Firefox 3.6 gains anti-clickjacking support, Thunderbird & SeaMonkey updated


http://www.h-online.com/security/news/item/Firefox-3-6-gains-anti-clickjacking-support-Thunderbird-SeaMonkey-updated-1074935.html

11/

Facebook closes spamming hole


http://www.h-online.com/security/news/item/Facebook-closes-spamming-hole-1074926.html

12/

Apple releases Safari security updates

http://www.h-online.com/security/news/item/Apple-releases-Safari-security-updates-1074961.html

13/

Microsoft withdraws SteadyState


http://www.h-online.com/security/news/item/Microsoft-withdraws-SteadyState-1074563.html

14/

TrueCrypt 7.0a released


http://www.h-online.com/security/news/item/TrueCrypt-7-0a-released-1073422.html

15/

MSIL/Zeven malware impersonates warning pages


http://www.h-online.com/security/news/item/MSIL-Zeven-malware-impersonates-warning-pages-1073435.html


SGA 24 1.0 소개

Ahnlab V3Lite 1.2 오픈베타 를 사용하고 있던 도중 경쟁사 무료 AV는 어떤 수준인지 확인하기 위해서 설치후 기본 AV 기능을 잘 갖추어져있는지 확인 할려고 여러가지 제품을 비교할려고 스샷까지 찍어서 보관해두고 있습니다.

그와중에 무료 백신이라고 부르기에는 좀 뭐한 상황이라 할수 있는 게 하나 있었습니다.
SGA 24 1.0

바이러스 검사 도중 음악 파일 실행시켜서 노래 듣고.. 심심하면 사진 까지 보는 기능까지 갖추어져있습니다.
소위 말하자면 김밥 천국 에서 김밥만 팔다가 안되니까 .. 육개장 도 팔고.. -_- 순대국도 팔고.. 떡볶이 도 팔고..
된장찌개, 김치찌개 도 파는 듯한 느낌이 들어서 기분이 영 찜찜합니다.

무료백신 중에서 실시간 검사 부분 중에서 핵심 부분 자가 보호 기능은 SGA 24 1.0 에서는 두 눈을 치켜세우고 살펴봐도 보이지 않았습니다.

환경 설정 부분도 기본적인 프로세스 실행 , 구동만 확인할수 있는 것만 확인했습니다.
그리고 가장 어이없는 부분은 빠른 검사, 정밀 검사 구동하는 것 자체가 무슨 의미가 있을까 싶어질정도로 엄청 허술하게 만들었습니다.(심하게 말하자면 3분 카레 를 수제 카레로 둔갑시킨 악덕 외식 업주들)

.. 이렇게 된 이상 험한 글을 쓰기에는 좀 뭐하고 .. 광고창에 일본 군기저귀 나오는 이유가 참 궁금합니다.
공익적인 성격을 위해서 보안 컨설팅 제품 홍보라던가.. -_- 우리제품을 돈 주고 사용하면은 혜택 을 준다는 식으로 하면은 모를까? 정말 생각 없이 하는 것 같습니다.

말이 안나옵니다. 뭐 ..킁~ .. 대한민국 이라서 이런 걸 줘도 아무 말 없이 쓰는것 자체가 뭔가 잘못되어가고 있다는 반증인것 같습니다.

-_-; 데이터 베이스 도 안티바이러스, 안티스파이웨어 둘다 적용이 되고 있습니다.
그렇지 않은 번들은 나가 죽어야지요.. 킁

PCTools ThreatFire Anti-Virus 소개

주 목적은 실시간 행동 탐지 기반 을 하면서 신종 악성 코드를 잡아서 치료하는 능력을 가지고 있습니다.

안티 멜웨어, 루트킷 을 검색하고 치료하고 삭제하는 게 목적입니다.

기존 경쟁사 제품들 보다 좋다고 하던데 그밥에 그나물인것 같습니다.

클라우딩 시큐리티 시스템을 피시툴즈에 맞게 개선한것일뿐.. 그이상 그이하도 아닙니다.

UI 부분도 사용자 친화적인 기능으로 중무장하고 있지만.. 고급 기능은 유료 제품을 구입하셔야지만 충족시킬수 있을뿐입니다.

기본 기능은 기존 안티 바이러스 아키텍처와 비슷한 부분이며 ..-_- 시스템 최적화 부분도 C클리너 에 비해 부실합니다.

HIPS 기능이 없는 무료 백신에 클라우딩 시큐리티 를 깔아놓고 사용하라는 .. 요상한 마케팅은 어디서 배워먹었는지 참 궁금합니다.

기분 이 참 그렇군요. 킁~