본문 바로가기

전체 글보기1301

트위터에 서비스 거부 공격 발생 미국 시간으로 2009년 8월 6일 오전 11시경 부터 소셜 네트워크 서비스(SNS, Social Network Service)로 유명한 트위터(twitter)에 서비스 공격(Denial of Service) 이 있었던 것으로 알려졌다. 현재 일부 서비스는 정상적으로 사용이 가능하지만 아직도 일부 서비스는 정상 서비스가 불가능한 상태로 알려져 있다. 이 번 서비스 거부 공격의 발생 원인 등 자세한 사항에 대해 트위트측에서는 조사를 진행 중에 있다고 한다. 그리고 이와 비슷한 시기에 다른 소셜 네트워크 서비스인 페이스북(Facebook)에서도 유사한 서비스 거부 공격이 발생한 것으로 알려져 있으나 해당 두 공격들의 연관성에 대해서도 조사가 진행 중에 있다고 한다. 이와 관련한 자세한 사항들은 아래 SANS.. 2011. 10. 24.
라이징 중국 상반기 보안 위협 동향 보고서 발표 중국 북경에 위치한 보안 업체인 라이징(Rising)에서 2009년 7월 21일 2009년 상반기 동안 중국 대륙에서 발생한 다양한 보안 위협과 주요 보안 위협 이슈들을 정리한 보안 위협 동향 보고서를 발표 하였다. 이번에 발표한 보고서는 2009년 상반기 동안 발생한 다양한 보안 위협 이슈들 중에서 악성코드의 주된 감염경로 중 하나인 웹 사이트를 통한 유포에 대한 중국 내에서의 정보가 비교적 상세하게 기술 되어 있었다. 이번에 발표된 라이징의 보고서에 따르면 2009년 상반기 동안 악성코드 유포에 악용된 웹 페이지는 총 2.9억 개이며 이는 매일 평균 162만 개의 웹 페이지에서 악성코드가 유포되고 있는 것으로 분석하였다. 이를 월별로 나타낸 그래프가 위 이미지와 같으며 악성코드의 유포에 악용된 웹 페.. 2011. 10. 24.
중국 6월 웹 사이트 위변조 보안 사고 동향 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 7월 23일, 6월 웹 사이트 위변조 보안 사고 동향 보고서를 발표 하였다. CNCERT/CC에서 이번에 발표한 보고서에 따르면 중국 대륙은 6월 한 달 동안 총 3455건의 웹 사이트 위변조 사고가 발생하였으나 5월과 비교하여 399건이 감소한 수치라고 한다. 그리고 홍콩의 경우 6월 24건이 발생하였으나 5월과 비교하여 7건이 증가한 수치이며 대만의 경우 지난 5월과 비교하여 1건이 감소한 3건이 발생하였다고 한다. 6월의 경우에는 gov.cn 도메인을 가지는 웹 사이트에서 총 161건의 위변조 사고가 발생하였으며 이 수치는 지난 5월과 비교하여 130건이나 급격하게 증가한 수치라고 한다. 이번 CNCERT/CC의 6월 웹 사이트 위변조 .. 2011. 10. 24.
악성코드 현재까지 2천 1백만개 발견 독일의 악성코드 연구와 백신 제품들을 테스트하는 연구기관인 AV-Test에서 2009년 7월 24일자로 업데이트한 자료에 따르면 2004년 9월부터 현재까지 발견된 악성코드의 누적수치가 21,000,000개를 넘어섰다고 한다. 위 이미지는 이번에 공개한 자료 중에서 AV-Test에서 확보하여 새로 추가된 악성코드 수치이며 해당 수치는 해쉬(Hash) 값 확인을 통해 중복된 악성코드를 제거한 자료라고 한다. AV-Test의 자료에 따르면 현재 악성코드의 평균 증가 수치는 9.47%라고 한다. 위 이미지는 현재까지 AV-Test에서 확보한 전체 악성코드의 수치이며 2009년 5월을 기준으로 하여 전체 수치가 21,000,000개를 넘어 선 것을 알 수가 있다. 이렇게 급격하게 증가하는 악성코드의 감염으로 인.. 2011. 10. 24.
판다랩의 2009년 2분기 보안 위협 동향 2009년 7월 6일 스페인의 보안 업체인 판다랩(PandaLabs)에서 2009년 4월에서 6월까지 2009년 2분기에 발생한 다양한 보안 위협들에 대해 정리한 분기 보고서를 발표하였다. 판다랩에서 이 번에 발표한 2분기 동향 보고서에서는 다음 2가지 사항을 주요 보안 위협 이슈로 보고 있었다. 1) 이메일을 통해 다양한 주제의 사회 공학 기법(Social Engineering)을 악용한 악성코드 이러한 기법을 악용한 악성코드에는 이미 ASEC에서도 몇 차례 보고되었던 Waledac 웜과 Zbot 트로이목마를 들 수가 있다. Waledac 웜의 경우에는 발렌타인 데이 기념 카드 메일로 위장하여 전파 된 사레가 있으며 가장 최근에는 미국의 독립기념일을 사칭하여 유포를 시도하기도 하였다. Zbot 트로이목.. 2011. 10. 24.
메시지랩의 2009년 6월 보안 위협 동향 메시지랩(MessageLabs)에서 2009년 6월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence) 리포트를 7월 7일 발표 하였다. 이 번에 발표된 6월 보안 위협 동향들 중에서 메시지랩에서 다음과 같은 사항들을 주요 보안 위협 이슈들로 보고 있다. 1) 스팸 메일은 5월과 비교하여 큰 차이가 없음 2) 이메일로 전파되는 악성코드는 5월과 비교하여 0.06%가 증가 3) 피싱 메일은 5월과 비교하여 큰 차이가 없음 4) 악성코드를 유포하는 웹 사이트는 5월과 비교하여 67%가 증가 이번 메시지랩의 보고서 중에서도 한 가지 특이한 사항으로는 아래 이미지에서와 같이 컷와일(Cutwail) 트로이목마의 감염으로 인해 스팸 메일을 발송이 많은 국가 중에서 브라질과 한.. 2011. 10. 24.
ASEC 리포트 2009년 상반기 및 6월호 발간 ASEC에서 2009년 6월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 6월호에는 상반기 동안 발생하였던 다양한 보안 위협들에 대해서 같이 정리를 하여 2009년 상반기 보안 위협 이슈도 같이 포함되어 있다. ASEC 리포트 6월호의 자세한 내용들은 아래 웹 사이트를 참고 하기 바란다. ASEC 리포트 상반기 및 6월호 2011. 10. 24.
웹센스의 2009년 6월 보안 위협 동향 미국에 위치한 보안 업체인 웹센스(Websense)에서 2009년 6월 보안 위협 동향을 정리하여 발표하였다. 웹센스에서는 이번 6월의 주요 보안 위협으로 다음으로 보고 있었다. 1) 마이클 잭슨의 사망과 관련된 악성코드 유포 2) 나인볼(Nineball)이라 명명된 대규모 웹사이트들의 악성코드 유포 3) 트위터(Twitter)와 같은 소셜 네트워크(Social Network) 웹 사이트를 통한 악성코드 유포 위와 같이 별도로 제작한 동영상을 통해 이번 6월의 보안 위협 동향에 대해서 자세하게 설명을 하고 있다. 자세한 웹센스의 2009년 6월 보안 위협 동향을 살펴보고자 한다면 아래 웹 사이트를 참고 하기 바란다. This Month in the Threat Webscape 2011. 10. 24.