Kingdom

피싱 메일이 지속적으로 다양한 방법으로 변화하고 있기에 지속적으로 주의하시기 바랍니다. 정부나 기업은 메일이나 문자 등을 통해 개인에게 개인정보를 요구하거나, 접속을 요구하지 않습니다. 요약 이번에 알려진 피싱은 국세청이 보낸것처럼 이메일 발송자를 조작해서 보내기 때문에 국세청 도메인으로 보여서 믿게 될 수 있습니다. 또한 이메일을 보낼때 파일을 첨부해서 보내는 기능이 있는데, 이번 피싱은 이메일에 첨부한 것이 아니라 첨부인 것처럼 디자인해서 꾸민 외부 링크입니다. 출처 | ZDNet Korea 국세청 사칭 '세무조사 출석요구 안내문' 공격 주의…北 배후 추정 국세청이 보낸 것처럼 조작해 세무조사 출석요구 안내문을 발송하는 해킹 공격이 나타났다. 통합 보안 기업 이스트시큐리티는 17일 비트코인 등 가상 ..

오늘자 ZDNet 기사를 보니 트로이목마를 이용한 새로운 범죄가 등장했더군요.(자세한 내용은 기사를 읽어보세요.) 트로이목마를 이용해 은행 계좌에서 지능적으로 피해자가 알아채지 못할만큼만 돈을 빼내 해외 계좌로 빼내는 수법입니다. 무엇보다도 계좌에서 전액을 빼는게 아니라, 트로이목마가 계좌에서 얼마를 빼야할지 계산하는 알고리즘을 이용해 일정금액만 빼내기 때문에 대부분의 피해자들이 알아채지 못했다고 하는군요. 최근 해킹들은 실력을 과시하기 위한 것에서 직/간접적으로 금전을 위한 범죄로 변화하고 있습니다. 독일은행을 대상으로 일어난 이 범죄는 상당히 중요한 메시지를 시사해줍니다. 인터넷의 영향력을 본다면 전세계 은행이 대상이 될수 있으며, 상당한 파괴력을 지니고 있다는 것을 인지해야 할겁니다. 현재 국내 은..

일본에서 처음 발생한 이 바이러스는 현재에도 지속적으로 감염이 확산되고 있습니다. 만화, 애니메이션, 게임 관련 공식 사이트는 물론, 동인 사이트로 감염이 되고 있습니다. 당분한 일본 사이트는 서핑을 중단하시게 좋겠습니다. 현재로서는 일본 뿐만 아니라 다른 나라들에서도 감염이 발생하기 시작했고, 국내에서도 감염된 사이트가 발생했습니다. 감염 되었는지 쉽게 알수 있는 것은 '시작 > 실행 > regedit.exe' 입력후 실행이 안되면 감염 의심을 해봐야 합니다. 이 바이러스의 특징은 아래 기사를 참고하세요. '제노 바이러스' 감염 국내 사이트 발견 제노 바이러스는 Adobe 의 PDF 와 플래시의 취약점을 이용하는 것으로 알려져 있기에 플래시와 Acrobat Reader 를 최신 버전으로 업데이트 하고,..

보이스 피싱은 전화 사기로, 특정 단체 또는 기업인 것처럼 속이고 개인정보 또는 현금을 노린 사기 수법을 말합니다. 2006년 경 이러한 사기 수법이 등장하더니 최근에는 더욱 다양해 지고 있는 실정입니다. 문제는 이러한 보이스 피싱에 대한 인식이 많이 알려지고 대략적인 사기 수법도 알고 있음에도 피해자가 늘어나고 있다는 것이죠. 이에 따라 보이스 피싱 예지을 위해 지난 16일 경찰청에서는 보이스 피싱 종합 방지 대책을 내놓았습니다. 이 대책중 하나는 해외에서 걸려오는 국제전화 번호 앞에 고유 식별번호를 붙이도록 하여 어느 곳에서 걸려왔는지 확인 할 수 있는 '국제전화 식별번호 부여제도'를 5월 1일부터 실시한다고 합니다. 늦게나마 대책을 내놓는다니 다행이긴 하지만, 보이스 피싱도 진화를 하고 있습니다. ..

지난 8일부터 국내 인터넷 상에 2090 바이러스가 등장해 피해가 확산되고 있다고 합니다. 이 바이러스의 특징은 날짜를 항상 2090년 1월 1일로 맞춰져 변경이 불가능하다는 점입니다. 이외의 증상으로는, - 윈도우 폴더내 system32 폴더내에 랜덤한 숫자의 파일이 생성 - 컴퓨터 속도가 느려짐 - 윈도우 로그인/로그아웃이 무한 반복 이 때문에 안전모드로도 로그인이 안되고, 포멧을 해도 사라지지 않기 때문에 한번 걸리게 되면 현재로서는 방법이 없습니다. 안철수 연구소에서는 현재 바이러스를 분석하고 있다고 합니다만, 강력한 신종 바이러스이라 현재로선 해결책이나 예방법이 알려져 있지 않습니다. 계속 연구중이니 조만간 해결책이 나오리라 생각합니다. 그렇지만, 미리 조심해서 이러한 바이러스에 걸리지 않는 것..

공격자가 자신의 웹 사이트를 방문한 사람의 컴퓨터에서 파일을 읽거나 프로그램을 실행할 수 있는 보안 문제가 발견되었습니다. 이번 인터넷 익스플로러 결점은 모든 운영체제의 모든 브라우저 버전에서 발생된다고 합니다. 보안 패치가 발표되기도 전에 이미 이 취약점을 악용한 공격이 이뤄지고 있으므로, 아래 업데이트로 빨리 패치 하시길 바랍니다. 운영체제와 브라우저 버전에 맞는 패치를 선택해서 설치하시면 됩니다. 브라우저 버전은 브라우저를 띄운 상태에서 '도움말' > 'Internet Explorer 정보' 를 선택하면 브라우저 버전과 서비스팩 버전(SP)이 나옵니다. 아래 링크들은 한글 윈도우용 보안 패치입니다. 영문 윈도우는 이곳에서 받으세요. Windows 2000 서비스팩4 Internet Explorer ..

소프트런은 지난 23일 마이크로소프트(MS)가 비정기 긴급 보안 패치를 발표했으며, 최대한 빠르고 신속하게 이 보안 패치를 설치하지 않으면 취약점을 통한 공격에 무방비로 노출될 수 있다고 26일 밝혔다.... 자세히 이번 보안패치는 KB958644 로 업데이트 체크시 해당 패치가 업데이트 되었는지 확인해 보시고, 안되어 있다면 수동으로 업데이트 하시길 바랍니다. XP 의 경우 서비스팩 1 이상부터 업데이트 가능하기 때문에, 이번 기회에 서비스팩 1인 분들은 서비스팩 3로 업데이트 하시길 권해드립니다. 이 보안취약점으로 벌써 몇몇 사이트가 DDOS 공격을 받고 있고, 서버 뿐만 아니라 개인 이용자도 모두 피해를 받을 수 있기 때문에 하루 빨리 업데이트 하시는게 좋습니다. 패치는 아래 MS 다운로드 사이트를..

공격자가 의도하는 내용을 특정 글에 삽입해 넣으면 특정 사용자 또는 다수의 사용자가 조회시 공격자가 원하는 요청을 서버에 하게 됩니다. 예를들어 'A게시판에 광고성 글을 등록하는 코드'를 공격자가 B게시판 글에 넣었다면, 사용자들이 B게시판의 글을 조회하게 될때마다 A게시판에 광고글이 올라가게 됩니다. 자세한 내용은 아래 링크를 참고하세요. 참고로 9월 2일경 제로보드XE 는 이 취약점에 대한 패치를 내놓았습니다. 혹시 아직 패치하지 않은 분들은 제로보드XE(http://www.zeroboard.com/)을 방문하셔서 패치하시기 바랍니다. 참고 내용 [Wikipedia] Cross-site request forgery [영문] [NCHOBY] CSRF (Cross-site Request Forgery) ..