2010년 9월 15일 수요일

안철수연구소 ASEC 리포트 8월호 소개

http://www.ahnlab.com/kr/site/securitycenter/asec/asecReportView.do?groupCode=VNI001

File

Comodo Cloud Scanner 2.0.162151.21

http://www.wilderssecurity.com/showthread.php?t=282017

What's new
----------------------------------------

- Files verification before submitted via CIMA. The files already submited have quicker verdicts.
- Files Checking FLS vs. CIMA. Now you can be sure whatever you are behind a proxy or there are connection problems with one of our servers the other one will give you diagnostics.


What's fixed
----------------------------------------

- CCS not detecting modified files with hex editor
- issue detecting files when working via proxy
- problem with CIMA analysis (files already submitted to COMODO servers)

Known issues
----------------------------------------

- aborting the submitting process of a large file might take longer time than normal
- deep scan takes longer time to complete on Windows Vista 64bits

마소 가 시만텍 인수 한다는 루머

인텔이 맥아피 인수 이후로 마소가 시만텍 을 인수한다는 루머가 돌고 있습니다.

아직까지 확인된 사실은 아니며 확정된것이 아니기때문에 판단 보류를 해야할것입니다.

만약 인수가 된다고 가정할 경우 파급 효과는 어마어마할것입니다.

http://www.wilderssecurity.com/showthread.php?t=281683


2010년 9월 10일 금요일

9월 2주째 외국 보안 소식(2)

1/ Symantec Unwraps Norton 2011 Suite, Free Tools
http://www.enterprise-security-today.com/story.xhtml?story_id=022000RBCMO6

2/ Microsoft Gets Legal Might To Take Down Spam Botnets
http://www.enterprise-security-today.com/story.xhtml?story_id=02200255T3VY

3/ Alleged Tabloid Phone Hacking May Get U.K. Probe
http://www.enterprise-security-today.com/story.xhtml?story_id=022002GSY9B0

4/ 빠른 속도로 퍼지는 ‘Here you have’ 이메일 웜 경고

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62555&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=1&viewBase=ITC

5/ 시만텍, “해킹 피해자들 자책 경향 있어”

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62546&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=2&viewBase=ITC

6/ MS, 8년 묵은 IE 버그 조사 중

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62534&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=3&viewBase=ITC

7/

Opera 10.6 update addresses DLL vulnerability


http://www.h-online.com/security/news/item/Opera-10-6-update-addresses-DLL-vulnerability-1076168.html

8/

Django 1.2.2 released to close XSS enabling hole


http://www.h-online.com/security/news/item/Django-1-2-2-released-to-close-XSS-enabling-hole-1075945.html

9/

iOS 4.1 released for iPhone and iPod touch


http://www.h-online.com/security/news/item/iOS-4-1-released-for-iPhone-and-iPod-touch-1075740.html

10/

Firefox 3.6 gains anti-clickjacking support, Thunderbird & SeaMonkey updated


http://www.h-online.com/security/news/item/Firefox-3-6-gains-anti-clickjacking-support-Thunderbird-SeaMonkey-updated-1074935.html

11/

Facebook closes spamming hole


http://www.h-online.com/security/news/item/Facebook-closes-spamming-hole-1074926.html

12/

Apple releases Safari security updates

http://www.h-online.com/security/news/item/Apple-releases-Safari-security-updates-1074961.html

13/

Microsoft withdraws SteadyState


http://www.h-online.com/security/news/item/Microsoft-withdraws-SteadyState-1074563.html

14/

TrueCrypt 7.0a released


http://www.h-online.com/security/news/item/TrueCrypt-7-0a-released-1073422.html

15/

MSIL/Zeven malware impersonates warning pages


http://www.h-online.com/security/news/item/MSIL-Zeven-malware-impersonates-warning-pages-1073435.html


SGA 24 1.0 소개

Ahnlab V3Lite 1.2 오픈베타 를 사용하고 있던 도중 경쟁사 무료 AV는 어떤 수준인지 확인하기 위해서 설치후 기본 AV 기능을 잘 갖추어져있는지 확인 할려고 여러가지 제품을 비교할려고 스샷까지 찍어서 보관해두고 있습니다.

그와중에 무료 백신이라고 부르기에는 좀 뭐한 상황이라 할수 있는 게 하나 있었습니다.
SGA 24 1.0

바이러스 검사 도중 음악 파일 실행시켜서 노래 듣고.. 심심하면 사진 까지 보는 기능까지 갖추어져있습니다.
소위 말하자면 김밥 천국 에서 김밥만 팔다가 안되니까 .. 육개장 도 팔고.. -_- 순대국도 팔고.. 떡볶이 도 팔고..
된장찌개, 김치찌개 도 파는 듯한 느낌이 들어서 기분이 영 찜찜합니다.

무료백신 중에서 실시간 검사 부분 중에서 핵심 부분 자가 보호 기능은 SGA 24 1.0 에서는 두 눈을 치켜세우고 살펴봐도 보이지 않았습니다.

환경 설정 부분도 기본적인 프로세스 실행 , 구동만 확인할수 있는 것만 확인했습니다.
그리고 가장 어이없는 부분은 빠른 검사, 정밀 검사 구동하는 것 자체가 무슨 의미가 있을까 싶어질정도로 엄청 허술하게 만들었습니다.(심하게 말하자면 3분 카레 를 수제 카레로 둔갑시킨 악덕 외식 업주들)

.. 이렇게 된 이상 험한 글을 쓰기에는 좀 뭐하고 .. 광고창에 일본 군기저귀 나오는 이유가 참 궁금합니다.
공익적인 성격을 위해서 보안 컨설팅 제품 홍보라던가.. -_- 우리제품을 돈 주고 사용하면은 혜택 을 준다는 식으로 하면은 모를까? 정말 생각 없이 하는 것 같습니다.

말이 안나옵니다. 뭐 ..킁~ .. 대한민국 이라서 이런 걸 줘도 아무 말 없이 쓰는것 자체가 뭔가 잘못되어가고 있다는 반증인것 같습니다.

-_-; 데이터 베이스 도 안티바이러스, 안티스파이웨어 둘다 적용이 되고 있습니다.
그렇지 않은 번들은 나가 죽어야지요.. 킁

PCTools ThreatFire Anti-Virus 소개

주 목적은 실시간 행동 탐지 기반 을 하면서 신종 악성 코드를 잡아서 치료하는 능력을 가지고 있습니다.

안티 멜웨어, 루트킷 을 검색하고 치료하고 삭제하는 게 목적입니다.

기존 경쟁사 제품들 보다 좋다고 하던데 그밥에 그나물인것 같습니다.

클라우딩 시큐리티 시스템을 피시툴즈에 맞게 개선한것일뿐.. 그이상 그이하도 아닙니다.

UI 부분도 사용자 친화적인 기능으로 중무장하고 있지만.. 고급 기능은 유료 제품을 구입하셔야지만 충족시킬수 있을뿐입니다.

기본 기능은 기존 안티 바이러스 아키텍처와 비슷한 부분이며 ..-_- 시스템 최적화 부분도 C클리너 에 비해 부실합니다.

HIPS 기능이 없는 무료 백신에 클라우딩 시큐리티 를 깔아놓고 사용하라는 .. 요상한 마케팅은 어디서 배워먹었는지 참 궁금합니다.

기분 이 참 그렇군요. 킁~



2010년 9월 8일 수요일

미국 모바일 보안 업체 S모바일 안티 바이러스 소개

http://www.smobilesystems.com/online-store/



9월 2주째 국내 보안 소식

1/ [기자수첩] 스마트폰 어플 개발, 서두르지 말고 안전하게
http://www.boannews.com/media/view.asp?page=2&idx=22705&search=&find=&kind=1

2/ 고등학생들이 직접 개최한 작지만 소중한 해킹대회 화제!
http://www.boannews.com/media/view.asp?page=2&idx=22706&search=&find=&kind=1

3/ 올바른 이해와 적용으로 효과적인 기업 보안 구축
http://www.boannews.com/media/view.asp?page=2&idx=22586&search=&find=&kind=1

4/ 스팸차단, 이용자 만족도 높지만 이통사는 투자에 소극적
http://www.boannews.com/media/view.asp?page=1&idx=22716&search=&find=&kind=1

5/ 아인세 주간 첫날, 부산 복지관에 정보보호 서비스
http://www.boannews.com/media/view.asp?page=1&idx=22725&search=&find=&kind=1

6/ [특집]발전하는 웹 서비스...증가하는 웹 보안 취약점!
http://www.boannews.com/media/view.asp?page=1&idx=22587&search=&find=&kind=1

7/ [특집]웹 방화벽 운용 환경 파악해 적절한 정책 수립해야
http://www.boannews.com/media/view.asp?page=1&idx=22588&search=&find=&kind=1

8/ [특집-끝나지 않은 전쟁]웹 방화벽, 웹 보안의 중심에 서다
http://www.boannews.com/media/view.asp?page=1&idx=22589&search=&find=&kind=1

9/ 올해 대미 장식할 최대 정보보호 컨퍼런스 ISEC 2010!
http://www.boannews.com/media/view.asp?page=1&idx=22726&search=&find=&kind=1

10/ [긴급] 온라인 게임 계정 탈취 악성코드 주의
http://www.boannews.com/media/view.asp?page=1&idx=22734&search=&find=&kind=1

11/ 3개 부처 공동 ‘The Clouds 2010 그랜드 컨퍼런스’ 개최
http://www.boannews.com/media/view.asp?page=1&idx=22738&search=&find=&kind=1

12/ ┖7.7 DDoS 공격┖은 미국 ‘7.4 DDoS’ 공격의 후속타!
http://www.boannews.com/media/view.asp?page=1&idx=22760&search=&find=&kind=1

13/ [TV] 권석철 터보테크 사장...'스마트폰 보안은...'
http://www.boannews.com/media/view.asp?page=1&idx=22765&search=&find=&kind=1

14/ “개인정보 유출 원흉 ‘인터넷 실명제’ 폐지돼야!”
http://www.boannews.com/media/view.asp?page=1&idx=22766&search=&find=&kind=1

15/ 인터넷뱅킹 OTP 배터리 아웃! “어떻게 해야 하지?”
http://www.boannews.com/media/view.asp?page=1&idx=22767&search=&find=&kind=1

16/ 정보보안컨설팅 전문업체, 재평가 심사 들어가
http://www.boannews.com/media/view.asp?page=1&idx=22768&search=&find=&kind=2

17/ TV 홈쇼핑 통해 보안서비스도 선보여
http://www.boannews.com/media/view.asp?page=1&idx=22744&search=&find=&kind=3

18/ 시큐리티플러스, 기업 정보보호 지침서 발간
http://www.boannews.com/media/view.asp?page=1&idx=22759&search=&find=&kind=3

19/ <중국 인터넷 발전 현황>-모바일 인터넷 행위와 이용자 특징
http://www.boannews.com/media/view.asp?page=1&idx=22769&search=&find=&kind=3

20/ 가드엣, 8일 ‘사이버롬 파트너 간담회’ 개최
http://www.boannews.com/media/view.asp?page=1&idx=22782&search=&find=&kind=4

21/ 가드텍, 출입보안제품 UL294 획득
http://www.boannews.com/media/view.asp?page=1&idx=22743&search=&find=&kind=4

22/ 펜타시큐리티, 웹방화벽 ‘와플’ 1,000대 판매 돌파
http://www.boannews.com/media/view.asp?page=1&idx=22739&search=&find=&kind=4

23/ ‘트러스가드 DPX’, 스마트폰·태블릿PC로 모니터링 기능 구현
http://www.boannews.com/media/view.asp?page=1&idx=22731&search=&find=&kind=5


2010년 9월 3일 금요일

8월 마지막 주 , 9월 첫 주 외국 보안 소식 정리.

1/ “거의 모든 윈도우 앱에 존재” 제로데이 버그 심각성 경고

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62396&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=10&viewBase=ITC

2/ 페이스북 플레이스, 프라이버시 논란 재 점화

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62404&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=9&viewBase=ITC

3/ 소프트웨어 품질 향상을 위한 7가지 실용팁

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62410&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=9&viewBase=ITC

4/ 스마트폰 칩, 듀얼코어 시대 임박

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62415&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=8&viewBase=ITC

5/ “주의 요망” 윈도우 DLL 로드 하이재킹 공격 코드 공개

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62425&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=8&viewBase=ITC

6/ 인터넷 익스플로러 9 UI 유출, “크롬과 비슷”

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62439&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=7&viewBase=ITC

7/ EU 공통 특허 시스템, 법적 장벽 부딪혀

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62440&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=6&viewBase=ITC

8/ USB 드라이브, 웜 유포의 25% 차지

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62448&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=6&viewBase=ITC

9/ 2020년 필수불가결한 IT 역량 5가지

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62454&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=5&viewBase=ITC

10/ "기업 IT 관리자, 태블릿 범람 준비해야"

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62455&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=5&viewBase=ITC

11/ MS 공동 설립자 폴 알렌, 특허 침해로 구글과 애플 등 고소

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62459&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=5&viewBase=ITC

12/ 직장인들, 특정 웹 사이트 차단하는 IT 보안 정책에 불만

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62462&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=4&viewBase=ITC

13/ HP, 프라이빗 클라우드 솔루션 “클라우드스타트” 공개

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62469&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=4&viewBase=ITC

14/ 오래된 퀵타임 코드, IE 보안에 구멍

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62470&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=4&viewBase=ITC

15/ 시스코, 인터넷 1% 마비 시켰던 버그 패치

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62472&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=4&viewBase=ITC

16/ 구글, “버그 패치 완료, IBM 보고서는 틀렸다”

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62478&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=3&viewBase=ITC

17/ VM월드 | 폴 매리츠, “윈도우는 더 이상 혁신의 중심 아니다”

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62482&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=3&viewBase=ITC

18/ VM월드 | VM웨어, “프로젝트 호라이즌으로 윈도우 대체한다”

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62488&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=2&viewBase=ITC

19/ 중국, 휴대폰 사용자에게 실명 등록 요구

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62493&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=2&viewBase=ITC

20/ LTE 네트워크, 41개국 101개 통신업체로 확산

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62498&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=1&viewBase=ITC

21/ 페이스북, 원격 로그아웃 지원으로 보안 강화

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62505&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=1&viewBase=ITC

22/ 구글, 크롬 출시 2주년 맞춰 6번째 버전 공개

http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=62507&parentCategoryCode=0100&categoryCode=0000&searchBase=DATE&listCount=10&pageNum=1&viewBase=ITC


이번주 보안 소식 정리.

1/ 국민연금관리공단, 연금만 관리하고 개인정보 관리는 ‘소홀’
http://www.boannews.com/media/view.asp?page=2&idx=22646&search=&find=&kind=1

2/ [기고] 안드로이드폰에 바이러스백신이 필요 없다?
http://www.boannews.com/media/view.asp?page=2&idx=22632&search=&find=&kind=1

3/ SNS 이용 사기 설문조사 유행...개인정보 줄줄 샌다!
http://www.boannews.com/media/view.asp?page=2&idx=22645&search=&find=&kind=1

4/ 시민단체 “‘스마트폰 감청법’ 가장 통신비밀보호법 개악 안돼!”
http://www.boannews.com/media/view.asp?page=2&idx=22653&search=&find=&kind=1

5/ 英 보험회사, 고객 개인정보 분실로 41억원 벌금형
http://www.boannews.com/media/view.asp?page=2&idx=22656&search=&find=&kind=1

6/ 스마트폰 불건전 정보 대응 협의체 등장했다
http://www.boannews.com/media/view.asp?page=2&idx=22665&search=&find=&kind=1

7/ 면피 위한 ‘개인정보보호 강화대책’ 수립 이제 그만!
http://www.boannews.com/media/view.asp?page=1&idx=22666&search=&find=&kind=1

8/ 6년간 키보드보안 괴롭히던 ‘특허괴물’ 이번엔 패소
http://www.boannews.com/media/view.asp?page=1&idx=22667&search=&find=&kind=1

9/ 이홍섭 前 KISA원장, 건국대 석좌교수로 임명
http://www.boannews.com/media/view.asp?page=1&idx=22672&search=&find=&kind=1

10/ 지능형·통합보안 컨퍼런스 ‘SECON 2010’ 10월 5일 개최!
http://www.boannews.com/media/view.asp?page=1&idx=22685&search=&find=&kind=1

11/ 인제로시스템즈, 국내 보안 시장 본격 진출
http://www.boannews.com/media/view.asp?page=1&idx=22693&search=&find=&kind=1

12/ [TV] 스마트폰, 무선랜 이용 해킹공격에 취약해!
http://www.boannews.com/media/view.asp?page=1&idx=22691&search=&find=&kind=1

13/ [인터뷰]“게임기도 해킹 도구로 이용될 수 있어요!!!”
http://www.boannews.com/media/view.asp?page=1&idx=22694&search=&find=&kind=1

14/ 전 공공기관 대상 웹사이트 상시 모니터링 실시된다!
http://www.boannews.com/media/view.asp?page=1&idx=22637&search=&find=&kind=2

15/ 中, 상반기 바이러스 422만개...감염 사이트 2,666만개 증가
http://www.boannews.com/media/view.asp?page=1&idx=22658&search=&find=&kind=3

16/ 체크포인트, 클라우드 컴퓨팅위한 ‘시큐리티 게이트웨이 VE’ 출시
http://www.boannews.com/media/view.asp?page=1&idx=22682&search=&find=&kind=5

17/ 신도리코, 보안강화·고객맞춤솔루션 장착 복합기 3종 출시
http://www.boannews.com/media/view.asp?page=1&idx=22613&search=&find=&kind=5

2010년 9월 1일 수요일

외국 모바일 감시 소프트웨어 소개 (하)

이번에는 똑같은 소프트웨어를 소개할까합니다.

-ㅅ-;

하는 짓은 역시 별반 다를바 없으니 스샷으로 대충 눈요기 감으로 하시는게 좋으실겁니다.
주로 호환되는 폰중에서 아이폰 3GS, 4 그 중에서 가장 압박으로 느껴졌던 아이패드 완벽 지원까지
세상에 믿을 놈은 하나도 없다고 했는데 맞는 말입니다.

주인님에게 충성을 바칠려고 했던 이동통신기기들은 전부다 어떤 놈에게 노예가 되어서 배신때리는 일을 심상치 않게 봐왔기때문에 몸을 사리셔야 할것 같습니다.

-_-.

참고로 첫번째 로 소개된 회사는 딸랑 스마트폰 감시 소프트웨어만 판매하는 것에 비해 두번째 소개된 회사는 스마트폰 감시 소프트웨어를 구입하면은 개인용 컴퓨터를 마음대로 조종하고 제어할수 있는 소프트웨어가 공짜라는 것입니다.

주요 기능은 서툰 작당 모략질을 할 경우 바로 원격 조종으로 컴퓨터를 강제종료 시킬수도 있고.. 키보드 마우스 를 불구로 만들수도 있습니다.

상당히 위험한 소프트웨어 이기때문에 회사명은 공개하지 않을 것이며 해당 사이트에 대한 주소 역시 공개하지 않을것입니다.

이런 소프트웨어 자체가 개인인권을 넘어서서 -_-; 누구나 다 누릴수 있는 행복, 자유를 침해하는 것이기때문에 이런 잣대를 들이대서 청소년을 통제하고 일반인들을 통제한다는 것자체가 얼마나 모순적인 행동이며 더럽고 추악하고 역겨운 짓거리라는 것을 다시한번 깨달았으면 합니다.
킁~