중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 6월 17일, 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서를 CNCERT/CC 웹 사이트를 통해서 발표 하였다.



이번에 발표된 웹 사이트 위변조 보안 사고 동향 보고서를 살펴보면 2009년 5월 한 달 동안 중국 대륙내에서 총 3854건의 웹 사이트 위변조가 발생하였으며 이 수치는 지난 4월과 비교하여 629건이 증가한 수치라고 한다.


그러나 홍콩과 대만의 경우에는 각각 3건과 7건이 감소하여 17건과 4건이 발생하였다고 한다.

첨부한 PDF 파일은 중국어로 제작된 CNCERT/CC에서 발표한 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서 이니 자세한 내역을 참고하면 좋을 것이다.

저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC

ASEC에서 2009년 5월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다.


아래 링크에서 2009년 5월 ASEC 리포트 에 대한 자세한 내용들을 확인 할 수 있다.
 

ASEC 리포트 2009년 5월호
저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC
안철수연구소 ASEC에서 2011년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.21을 발간하였다.
 


이 번에 발간된 ASEC 리포트는 2011년 9월 주요 보안 위협 이슈들과 함께 2011년 3분기에 발생한 보안 위협들을 다음과 같이 분석하고 있다.

* 9월 주요 보안 위협 이슈들

온라인 게임 사이트의 사용자 계정정보를 탈취하기 위한 
Bootkit의 등장

윈도우 XP의 폴더 접근 버그를 이용한 악성코드 유포

난독화된 Iframe 링크를 이용한 악성코드 배포

클라우드 백신으로 위장한 허위 백신 발견

윈도우 사용 인증으로 위장한 랜섬웨어

Adobe Flash and Reader 취약점

개인정보 수집 및 브라우저 즐겨찾기를 변경하는 Android 악성 앱 '站点之家'
9월 마이크로소프트 보안 업데이트 현황 


* 3분기 주요 보안 위협 이슈들

국내 CVE-2011-2110 Adobe Flash 취약점 악용 증가

MS10-087 취약점 악용 워드 악성코드 발견

타깃 공격(Target Attack)의 위험성

스마트폰 보안 위협 증가

2011년 3분기 마이크로소프트 보안 업데이트 현황
일본 3 분기 악성코드 동향
중국 3 분기 악성코드 동향
세계 3 분기 악성코드 동향


안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 웹 페이지와 함께 PDF 파일로도 확인 할 수 있다

ASEC 보안 위협 동향 리포트 2011 Vol.21 발간

저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC
인터넷 익스플로러 6의 장례식 사이트가 만들어 졌다고 합니다.

http://ie6funeral.com/

해당 사이트에는 인터넷 익스플로러 6의 사망원인은 최근 발생한 Aurora Exploit 으로 알려진 구글 해킹이 원인이며 자식으로 Internet Explorer 7, 8 을 남겼다고 설명하고 있습니다.


최근 구글 해킹사건과 맞물려 독일 및 프랑스 정부에서는 Internet Explorer 사용을 금지하기도 하였습니다.

이번 기회에 아직까지 Internet Explorer 6버젼을 사용하고 계신다면 제일 최신인 8 버젼으로 업데이트를 권장 합니다. 아니면 최근 급속도로 웹브라우져 점유율을 올리고 있는 파이어폭스나 구글 크롬 브라우져를 이용해 보시는건 어떠신가요?


Internet Explorer 8 : http://www.microsoft.com/korea/windows/internet-explorer/default.aspx
Mozilla Firefox : http://www.mozilla.or.kr
Google Chrome : http://www.google.com/chrome
신고
Posted by 비회원

2010년 부터 도메인명에 외국문자를 사용하는 것이 허용되었다고 합니다. 외국문자를 사용하게 되면서 발생할 수 있는 여러 보안 취약점 중 피싱과 관련된 보안 문제가 대두되고 있어 포스팅 합니다.

간단한 예로 아래 그림은 유명한 paypal 사이트의 도메인 이름 입니다. 위와 아래중 어느것이 진짜 일까요?



그냥 보기엔 똑같이 보이지만 아래의 것이 영문자 paypal 이며 위에 있는 문자는 러시아어 입니다. 이렇게 도메인이 눈으로 보기엔 똑같이 구현이 가능하기에 이러한 헛점을 이용한 피싱사이트가 생기지 않을까 생각해 봅니다.

이러한 피싱 사이트를 예방하기 위해서는 이전까지는 자기가 접속한 사이트에 대한 도메인을 잘 본다던지 하는 방법으로 예방이 가능하였으나 이제는 특정 소프트웨어를 사용하지 않고서는 예방하기는 힘든 세상이 오지 않을까 생각합니다.

그런 의미에서 사이트가드를 한번 사용해 보시는건 어떠신지요?
사이트가드 :
http://siteguard.co.kr/


출처 : http://mashable.com/2010/01/01/idn-phishing/
신고
Posted by 비회원