럭키맨의 IT 세상 그리고 Life

http://www.exploit-db.com 자료를 기준으로 2013년 1월부터 11월까지 총 910개의 취약점이 발표됐습니다. 보안 전문기업 HNS(http://www.hacknsecurity.com)는 최근 2013년 사이버 보안 백서에 지난해 보안 취약점에 대한 상세한 리포트를 자사 블로그에 공개해 큰 관심을 끌고 있습니다. 자료는 하단에 첨부..

2월 9일 NSHC(대표 허영일) Red Alert팀에서 문자 메시지 가로채 서버로 전송하는 악성 앱 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 문자 메시지를 가로채 서버로 전송하는 악성 앱이 발견되었습니다. 이 앱은 설치된 단말기에 대해 악성 스파이 활동을 수..

해킹보안팀 Pwn&Play(대표 장기려, http://www.pwnplay.org)가 스미싱 악성앱 암호화 해제 툴인 Viral을 팀 페이스북 페이지(https://www.facebook.com/GroupWANG)와 블로그(http://g_park01.blog.me/150184196220)를 통해 1월 30일 무료 배포했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 암호화 기법이 도입되..

1월 24일 한국인터넷진흥원(KISA)에서 인터넷 정책의 트렌드를 분석하고 발전방향을 제시하기 위해 ‘2014년 인터넷 및 정보보호 10대 이슈’를 선정하였습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. <인터넷 10대 이슈> 1. 스마트융합서비스, 전통 산업으로 확산 본격화 2. 생태..

1월 23일 NSHC(대표 허영일) Red Alert팀에서 신용카드 관련 업체를 통한 2차 정보유출 가능성 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 신용카드 관련 업체의 FTP와 DB서버, 원격접속 정보가 간단한 구글링만으로도 검색이 가능해 2차 정보유출 가능성이 있어 상..

세계 보안 엑스포 2014 (International Security Conference & Expo 2014) 무료초대권 안내입니다. (http://www.seconexpo.com/2014/kor/main.asp) '세계 보안 엑스포 2014'는? • 보안전문 종합보안 전시회로서 모든 보안장비 및 시스템 총 망라 • 최적의 보안체계 구축전략 및 효과적인 보안대책 수립 가이드라..

해킹보안팀 Pwn&Play(대표 장기려, http://www.pwnplay.org)가 불분명한 파일 확장자를 식별하여 고쳐주는 포렌식 도구 Extension View를 팀 페이스북 페이지(https://www.facebook.com/GroupWANG)와 블로그(http://g_park01.blog.me/150183197631)를 통해 1월 15일 무료 배포했습니다. 자료는 하단에 첨부파일 클릭하시면 있..

1월 10일 NSHC(대표 허영일) Red Alert팀에서 Bitcoin Miner에 대한 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 최근 비트코인에 대한 관심이 높아지면서 국내에서도 악성 비트코인 채굴 어플리케이션이 배포되고 있습니다. 이번 BTC Miner 악성코드 관련 ..

안랩 연말연시 보안의식 제고 캠페인 안내입니다. (http://www.ahnlab.com/kr/site/event/event/thanku2013Index.do) Event. 1 모든 고객 증정 이벤트 진행 고맙습니다 2013 2013년 보안 핫 키워드 Best 10 키워드로 보는 보안 트렌드 한 눈에 확인! 보안 핫 키워드 자세히 보기 안랩몰 감사쿠폰 증정 안랩 회원이면 ..

서울과학종합대학원(aSSIST)에서 진행하는 1:1 개인 맞춤형 무료컨설팅 기회, 산업보안 CSO 교육의 모든 것 안내입니다. aSSIST 산업보안 MBA는 지난해 12월 향후 CSO(Chief Security Officer)로 성장하길 원하는 보안전문가를 대상으로 맞춤형 무료컨설팅 행사를 성황리에 진행한 바 있습니다. 2014년 새..

2013년 12월 27일 NSHC(대표 허영일) Red Alert팀에서 YeeTooMD5 Bot에 대한 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다. 해당 보고서에 따르면, “파일의 MD5 Sum을 계산해주는 윈도우 유틸리티로 위장한 악성 DDoS 봇(Bot)이 유포되고 있다. 다양한 안티 디버..

개인정보 오남용 피해방지 10계명입니다. 출처는 안전행정부에서 운영하는 개인정보보호 종합지원 포털(http://www.privacy.go.kr)에서 발췌했습니다. 1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보처리방침 및 약관을 꼼꼼히 살핀다. 2. 회원가입 시 비밀번호를 타인이 유추하기 어..

서울과학종합대학원(aSSIST)에서 진행하는 1:1 개인 맞춤형 무료컨설팅 기회, 산업보안 CSO 교육의 모든 것 안내입니다. INVITATION Technology 및 Engineering 분야에 국한된 기술적 보안 전문가는 하루가 다르게 변화하는 IT 환경을 고려할 때 한계가 있습니다. 또한 이미 인재 시장에 기술 전문가는 ..

컴트루테크놀로지에서 주최하고 지식정보보안산업협회가 후원하는 제15회 셜록홈즈 PADCON 컨퍼런스 안내입니다. (http://www.privacycenter.co.kr) 빈틈없는 '개인정보 & 내부정보' 보안 전략- PC, DB, 문서, 출력물, 매체, 이메일, 웹, 사내 빅&스몰 데이터 로그까지 - "셜록홈즈가 제안합니다." Part 1# 개인정보와 데이터 보안 Part 2# 내부정보유출방지 전략과 빅데이터의 보안 활용 • 일시: 2013년 12월 12일(목) 13:30~17:30 • 장소: 상암동 중소기업 DMC타워 2층 DMC홀 (디지털미디어시티역 8번 출구 연결 건물) Agenda는 다음과 같습니다. 오시는 길은 다음과 같습니다. - 본 컨퍼런스는 무료입니다. - 좌석이 한정되어 있사오니, 반드시..

서울과학종합대학원(aSSIST)에서 진행하는 aSSIST 산업보안 MBA 특별강연 안내입니다. 보안분야 인재 이야기 "당신은 진정한 '보안전문가'가 맞습니까?" 진정한 보안전문가가 갖춰야 할 자격조건이란 무엇일까요? 보안전문가로 대우 받으려면 어느 정도의 스펙이 필요할까요? 비보안전공자인..

AhnLab은 10월 23일 삼성동 코엑스 컨벤션센터 그랜드볼룸에서 안랩 융합 보안 컨퍼런스 ISF 2013을 개최합니다. (http://www.ahnlab.com/conference/isf2013.do) Stay Confident, We’ve Got Your Back 안랩 융합 보안 전략 컨퍼런스 ISF 2013 모바일(Mobile), 클라우드(Cloud), 빅데이터(Big data)로 대표되는 IT 환경 변화 속에..

악성코드 유포지로 활용된 S대학교에서 인터넷 뱅킹 악성코드가 발견되었습니다. 해당 악성코드는 hosts 파일을 지우고 hosts.ics파일을 생성하여, 인터넷 뱅킹 사이트, 포털 사이트 등 접속 시 보안 관련 인증를 유도하여 사용자의 개인정보 및 인터넷 뱅킹 정보를 탈취합니다. 자료는 하단..

“The ‘Kimsuky’ Operation: A North Korean APT?”에 대한 정리 및 분석 보고서입니다. 9월 12일 카스퍼스키랩은 한국의 세종연구소, 한국국방연구원, 통일부, 현대해상, 통일을 생각하는 사람들의 모임 등에 대한 사이버 첩보 작전을 모니터링 한 결과 ‘The Kimsuky Operation: A North Korean APT?’란 보고..

국제 웹보안 분야 비영리기구인 OWASP(The Open Web Application Security Project)에서 3년마다 발표하는 OWASP Top 10의 2013년판 한글판 공식 버전이 완성됐습니다. 지난 2011년 1월 이사회를 구성하고, 본격적인 활동을 하고 있는 OWASP 코리아 챕터의 올해 주요 사업으로 진행된 OWASP Top 10 2013 한글판 번역 ..

2011년 12월, 한국인터넷진흥원(KISA)에서 발간한 알기쉬운 공중 무선랜 보안 안내서입니다. I. 공중 무선랜의 이해 /5 II. 공중 무선랜 보안 취약점 /9 III. 안전한 공중 무선랜 구축·운영 및 이용 방법 /15 [부록] 1. 참고양식 예시 /25 2. 용어 설명 /25 알기쉬운 공중 무선랜 보안 안내서 다운로드..