RSS 게시판 2.0 /web/JWIZARD7/sites/itc/ ko 랜섬웨어 공격 대응을 위한 보안대책 안내 /bbs/itc/228/96226/artclView.do 2019-02-26 14:29:19.0 관리자 최근 새롭게 발견된 신종 랜섬웨어(Clop)가 국내에 유포되어 피해사례가 발생되고 있어 [붙임]과 같이 안내하오니,보안대책 이행에 철저를 기하여 주시기 바라며, 랜섬웨어 공격에 대응할 수 있도록 많은 협조 부탁드립니다. 붙 임 : 1. 랜섬웨어 공격 대응 방안 1부. 2. 신종 랜섬웨어(Clop) 분석 내용 1부. 끝. [긴급] 크립토락커 랜섬웨어 비상! 한글버전으로 국내 정조준 /bbs/itc/228/89936/artclView.do 2015-04-21 00:00:00.0 관리자 크립토락커, 웹서핑 통한 드라이브 바이 다운로드 방식으로 유포중 크립토락커 한글버전에 한국 비트코인 거래소까지...국내 타깃 [보안뉴스 김경애] 지난 주말부터 21일 현재까지 한글버전의 랜섬웨어인 크립토락커 악성코드가 드라이브 바이 다운로드(Drive-by-Download) 방식으로 유포되고 있어 이용자들의 주의가 요구된다. ▲ 크립토락커에 감염된 PC 캡처화면(자료출처 : 하우리) '먹튀' 논란 휩싸인 무료 SW '오픈 캡쳐' /bbs/itc/228/89935/artclView.do 2013-06-19 00:00:00.0 관리자 무료 화면캡쳐 소프트웨어(SW)인 '오픈 캡쳐'의 유료화 전환을 둘러싸고 논란이 커지고 있다. 유료화 전환 사실 고지 여부와 높은 SW 라이선스 가격 등이 도마에 오르더니 급기야 '먹튀' 논란까지 불거지는 상황이다.19일 관련업계에 따르면 지난해 2월 오픈 캡쳐의 저작권사 아이에스디케이(ISDK)는 기업 고객을 대상으로 SW를 유료로 전환하고 2012년 말부터는 사용 기업들에게 불법 SW에 대한 비용을 요구하며 법적 조치를 연일 통보하고 있다.법적 책임을 요구 받고 있는 기업들은 SW 관련기관에 잇따라 민원을 제기하고 이중 일부는 개인정보보호 관련 안내 사항 /bbs/itc/228/89934/artclView.do 2012-02-21 00:00:00.0 관리자 1. 공문 발송 시 개인정보 처리 유의 사항○ 공문발송 시 다수 수신자의 개인정보(주민등록번호, 운전면허번호 등 고유식별정보 및 민감정보 등)가 포함된 문서를 작성하여 수신자 각자에게 시행하는 사례가 없도록 유의 ※ 개인정보보보법률 제59조에 따라 개인정보유출에 해당됨 【 개인정보보호법률 제59조 제2호】 2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위 개인정보 보호 솔루션 BLU X-RAY /bbs/itc/228/89933/artclView.do 2012-02-01 00:00:00.0 관리자 문의사항은 정보전산원으로 문의해 보시기 바랍니다. 내 손으로 개인정보 지키는 10가지 방법 /bbs/itc/228/89932/artclView.do 2011-12-22 00:00:00.0 관리자 개인정보를 똑 소리나게 지켜내기 위해 생활속에서 실천해야 할 개인정보보호 오남용 피해방지 10계명! 1. 개인정보취급방침 및 이용약관 꼼꼼히 살피기회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핀다. - 개인정보처리자는 [개인정보보호법]에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우, 개인정보 처리 목적, 처리 및 보유기간, 제3자 제공에 관한 사항, 정보주체의 권리 의무 및 행사방법, 위탁 업무의 내용 등 개인정보 취급 관련 내용을 개인정보처리방침에 포함하여 공개하도록 하고 있다. 디도스 관련 긴급 PC 안전 부팅 수칙 /bbs/itc/228/89931/artclView.do 2011-03-07 00:00:00.0 관리자 정부는 6일 오전부터 디도스 공격에 이용된 '좀비PC'의 하드디스크 파괴가 시작됐다면서 이를 막기 위한 PC 안전 부팅 수칙을 발표했다.◆긴급 PC안전 부팅 수칙1. 네트워크 연결선(LAN)을 뽑는다.2. PC를 재시작한 뒤 'F8'을 눌러 네트워크 가능한) 안전모드를 선택해 부팅한다.3. 네트워크 재연결 뒤 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속해 디도스 전용백신을 다운로드 받는다. 4. 디도스 전용백신으로 악성코드를 치료한 뒤 PC를 재부팅한다.▶ 보호나라 바로가기▶ 안 올해 IT 트랜드 이용ㆍ활용에서 중요한 건 "보안" /bbs/itc/228/89930/artclView.do 2011-01-06 00:00:00.0 관리자 한국정보화진흥원, 2011년 IT 분야 10대 핵심 트렌드 발표[보안뉴스 김정완] 한국정보화진흥원(원장 김성태, NIA)이 2011년 IT 트렌드 전망 및 정책방향 보고서를 발간해 올해 10대 IT 분야 핵심 트렌드를 4일 발표했다.56명의 전문가 조사 결과 2011년 IT 분야의 핵심 트렌드는 △1위 스마트폰 △2위 모바일애플리케이션 △3위 태블릿PC △4위 소셜비즈니스 △5위 모바일오피스 △6위 3D △7위 클라우드컴퓨팅 △8위 모바일인터넷 △9위 개인정보침해 노출 △10위 그린IT로 선정됐다.상위권에 랭크된 스마트폰, 모바 크리스마스 카드로 위장한 악성코드 /bbs/itc/228/89929/artclView.do 2010-12-24 00:00:00.0 관리자 매년 연말 연시가 되면 이러한 분위기에 편승하여 사회 공학 기법(Social Engineering)을 악용하여 악성코드 또는 피싱(Phishing) 등의 보안 위협이 유포되기도 한다.이러한 연말 연시 분위기를 악용한 악성코드로는 2009년 12월 크리스마스 분위기를 악용한 Prolaco (Ackantta) 웜이 발견되었으며 2010년 11월에는 2011년 새해 표기를 한 허위 백신이 발견되었던 사례들이 존재한다.2010년 역시 크리스마스 분위기를 악용한 Prolaco (Ackantta) 웜 변형이 해외에서 12월 9일 발견되었으며 행정안전부, 개인정보보호 가이드 배포 /bbs/itc/228/89928/artclView.do 2010-12-24 00:00:00.0 관리자 행정안전부는 개인정보 침해 예방을 위한 개인 수칙과 실천방법 등을 교육 동영상을 제작 배포한다고 21일 밝혔다.드라마 형태로 제작된 '좌충우돌, 재훈이네 가족의 개인정보보호 스토리'는 한 가족이 일상생활 속에서 다양하게 겪게 되는 개인정보 유출 및 침해 사례를 에피소드로 구성해 개인정보 보호법을 알려준다.동영상에는 이벤트 응모 등에 따른 개인정보 제공시 주의사항, 신용카드 영수증 관리, 폐휴대폰 개인정보 삭제, 타인의 개인 정보 무단활용 금지, 보이스 피싱 예방 등이 담겨있다.행안부는 일상생활에서 놓치기 쉬운 사례를 확인하고, 무 中해커, 주요공격 목표는 ‘게임아이템’과 ‘계좌번호’ /bbs/itc/228/89927/artclView.do 2010-12-10 00:00:00.0 관리자 조직적인 역할 분담과 세분화를 통해 에코시스템 형성중국 해커들의 주요 공격 목표는 인터넷 뱅킹 계좌 번호와 온라인게임 아이템인 것으로 파악되고 있다.중국 공안부(www.mps.gov.cn)의 네트워크안전보위국은 최근 몇 년 동안 중국내 해커 활동을 분석한 결과, 해커들이 ▶피공격 컴퓨터 정보 시스템의 여러 산업 분야에 영향을 주고, ▶ 이익 추구를 목적으로 삼고 있으며, ▶ 역할 분담과 세분화를 통해 이익 사슬을 형성하는 등의 3대 특징을 갖고 있다고 밝혔다고 관영 신화통신등 중국 언론매체들이 6일 전했다.네트워크안전보위국은 절대 개인정보, 과다수집이 문제 /bbs/itc/228/89926/artclView.do 2010-12-02 00:00:00.0 관리자 최근 들어 개인정보 침해 사례가 빈발하고 있는 가운데 기업들이 고객 정보를 필요 이상으로 많이 수집하고 있다는 지적이 제기됐다. 또 일단 수집한 고객 정보는 보유 현황 등을 정확하게 파악하는 것이 중요한 것으로 지적됐다.이 같은 주장은 30일 열린 정보보안콘퍼런스 2010(ISEC 2010)에서 집중적으로 논의됐다.'개인정보보호법이 미치는 영향'이란 주제로 발표한 소만사 이정원 차장은 개인정보 보유현황을 정확하게 파악하는 것이 중요하다고 말했다.그는 평균적으로 기업 내 임직원 1천 명당 평균 2만 건의 개인정보가 무방비 상태로 방 페이스북으로 유포되는 악성코드 경고 /bbs/itc/228/89925/artclView.do 2010-10-07 00:00:00.0 관리자 페이스북 쪽지로 전달되는 URL 접속 시 가짜백신 설치유해 웹사이트 접속 예방, 악성코드 진단/치료해야 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 유명 SNS(Social Network Serive)인 페이스북의 쪽지로 악성코드를 유포하는 단축 URL이 전달되고 있다고 경고했다. 이는 2010년 8월 초부터 영국 등지에서 유포된 형태와 유사하며 우리나라에서는 처음 대량 유포되고 있다.페이스북 쪽지로 Aloha :-D Hello 등의 메시지와 함께 단축 URL이 전달되는데, 이 U [긴급]동계올림픽과 김연아 인기 틈탄 가짜 백신 주의!! /bbs/itc/228/89922/artclView.do 2010-02-26 00:00:00.0 관리자 온 국민이 대한민국 국가대표팀의 2010 밴쿠버 동계올림픽 승전보와 김연아 선수의 피겨스케이팅 연기에 환호하는 사이, 이를 노린 해외발 가짜백신 유포가 활발히 이루어지고 있어 PC 사용자들의 주의가 필요하겠다. ▲검색 결과를 클릭했을 때 나타나는 가짜 백신 화면. @이스트소프트 DB분석팀. 이스트소프트(대표 김장중)는 지난 17일 이후부터 2010 밴쿠버 동계올림픽의 메달순위 집계현황과 김연아 트위터(twitter), 공식 홈페이지, 유튜브(Youtube), 사진, 그리고 김연아 선수 관련 MS 보안패치 업데이트 권고 /bbs/itc/228/89921/artclView.do 2010-02-12 00:00:00.0 관리자 국가정보원과 한국인터넷진흥원(KISA), 시만텍코리아 등은 이용자들이 최근 마이크로소프트(MS)가 발표한 신규 보안 업데이트를 권고했다.MS는 지난 10일 MS 파워포인트, 오피스 등의 취약점 등이 윈도 시스템 장악 등 해킹에 악용될 수 있다며 13건의 보안 패치를 발표했다. 국가정보원, KISA는 10일 이들 보안 취약점에 대한 위험성에 대해 설명하고 보안 패치를 공지했다.시만텍코리아도 11일 이번 13건중 8건이 SMB(Server Message Block), SMB 클라이언트, 윈도 및 데이터 분석 액티브X 컨트롤과 관련된 매 [긴급]익스플로러 이용자 인터넷 서핑 주의!!! /bbs/itc/228/89920/artclView.do 2010-01-22 00:00:00.0 관리자 익스플로러 제로데이 악성코드 확산 경보...중국산 툴도 크게 증가마이크로소프트의 인터넷익스플로러(MS IE)의 제로데이 취약점(CVE-2010-0249)을 이용한 악성코드가 급속도로 퍼지고 있어 긴급한 대책이 요구되고 있다. 특히 이 취약점은 얼마전 증권가 메신저로 유명한 미스리(Mi3)에서 발견된 악성코드에서도 나타난 것으로 확인되고 있으며, 국내에서 많이 이용하고 있는 웹브라우저인 IE 7버전 과 IE 6버전 에서 더욱 위험한 것으로 알려져 사용자들의 각별한 주의가 요구된다.그러나 문제는 아직 이 취약점에 대한 패치가 없다는 [긴급]Microsoft 보안업데이트 /bbs/itc/228/89919/artclView.do 2010-01-21 00:00:00.0 관리자 교육사이버안전센터에서 다음과 같은 사항을 통보해 드립니다. ■ 개요 MS社는 1월 13일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는바, 각급기관은 해당 시스템에 대한 MS社의 보안업데이트를 조속히 설치하시기 바랍니다. ■ 내용 1. Embedded OpenType Font Engine 취약점으로 인한 원격코드실행 문제점(긴급, 972270)o 설 명MS 윈도우의 Embedded OpenType Font Engine의 압축해제 기능에 원격코드 실행 취약점이 존재하여 공격자는 특수하게 조작된 MS 인터넷 익스플로러 신규 취약점으로 인한 해킹 피해 주의 /bbs/itc/228/89918/artclView.do 2010-01-21 00:00:00.0 관리자 교육사이버안전센터에서다음과 같은 사항을 통보해 드립니다. ■ 개요 MS社의 인터넷 익스플로러(IE)에서 코드 임의 실행이 가능한 신규 취약점이 발견(1.15 기준 보안패치 미발표)되어 해당 취약점을 악용한 해킹 피해가 예상되는바, 신뢰하지 않는 웹사이트 방문을 금지하는 등 각별히 유의하여 주시기 바랍니다.특히, 同 취약점를 악용한 악성코드가 유포되고 있음에 따라 제로데이 공격 등에 대비하여 아래의 임시대응책을 조속히 수행하시기 바랍니다.■ 내용 Internet Explorer 취약점으로 인한 원격코드 실행 문제점o 설 명MS社의 인 MS, 22일 IE 긴급 보안패치 배포 /bbs/itc/228/89917/artclView.do 2010-01-21 00:00:00.0 관리자 구글 해킹에 이용된 취약점을 막기 위해 마이크로소프트(MS)가 긴급 패치에 나섰다.MS는 구글 등의 공격에 이용된 자사의 웹브라우저 인터넷 익스플로러(IE) 의 보안위험에 대응하기 위해 22일(한국시간) 긴급 보안패치를 배포하기로 했다고 밝혔다. 해당 취약점은 IE 6,7,8로 특정 웹사이트를 열었을 경우 악성코드를 강제로 실행하도록 만드는 것.MS가 정규 패치 일정이 아닌데도 굳이 패치에 나선 것은 이례적이다. MS의 정규 보안패치는 관례상 매달 두번째 화요일에 배포되는 만큼 2월 9일로 예정되어 있던 참. 이미 MS는 지난 14 [긴급]아이티 참사 악용한 기부 위장 사기피해 우려 /bbs/itc/228/89916/artclView.do 2010-01-19 00:00:00.0 관리자 시만텍, 419 스팸메일로 도움 바란다 메시지 주의 필요최근 지진으로 큰 피해를 입은 아이티를 돕기 위해 전세계적으로 구호품 및 기금 모금 활동이 온라인으로 확산되고 있는 가운데 이를 악용한 기부 위장 메시지가 발송되고 있어 이에 대한 주의가 필요하겠다. ▲가짜 기부금 계좌정보를 포함한 스팸 메일. 시만텍 보안 연구소는 이와 관련해 온라인으로 기부할 때에는 사기가 아닌지 잘 메신저 믿고 돈보내려다 가슴 덜컹! /bbs/itc/228/89915/artclView.do 2010-01-13 00:00:00.0 관리자 넘쳐나는 개인정보로 메신저 피싱 기승[아시아경제 김철현 기자]# 최근 IT업체에 근무하고 있는 김 모씨는 업무상 메신저를 통해 자주 대화를 주고받는 지인으로부터 갑자기 돈을 보내달라는 부탁을 받고 진땀이 났다. 특가 판매중인 카메라를 구입했는데 현금결제가 급하니 자기 계좌로 송금을 요구해왔기 때문이다. 업무상 챙겨야 하는 파트너 부탁이어서 무시할수만도 없는 상황이었다. 상대방은 김씨가 근무하는 회사와 직급 등 상세한 개인정보까지 훤히 꿰뚫고 있었다. 하지만 김씨는 송금하기 직전 혹시나 하는 마음에 용기를 내 당사자에게 직접 확인 전 아웃룩 업그레이드 가장 악성코드 스팸 확산 /bbs/itc/228/89914/artclView.do 2010-01-13 00:00:00.0 관리자 이스트소프트(대표 김장중)는 아웃룩 프로그램 보안 업그레이드를 가장해 악성코드를 다운로드 하도록 유도하는 스팸이 확산되고 있다고 12일 밝혔다. 이스트소프트는 지난 8일 이후 아웃룩 보안 업그레이드를 가장한 스팸이 유포되고 있으며, 이 스팸 메일을 통해 연결되는 피싱 페이지에서 악성코드를 보안패치 파일로 속여 사용자로 하여금 다운로드를 받게 해 PC를 감염시킨다고 경고했다. 이렇게 PC를 감염시키는 악성코드는 제트봇(Zbot '월드컵 바이러스 주의보' /bbs/itc/228/89913/artclView.do 2010-01-13 00:00:00.0 관리자 FIFA 월드컵이 열리는 6월 이전까지 2010 남아공 월드컵 바이러스 감염에 주의해야 한다.안철수연구소는 2010년 월드컵을 맞아 바이러스 웜 등이 유포될 수 있으므로 출처가 불분명한 e메일은 함부로 열지 말고, URL 링크 클릭 금지 및 실시간 바이러스 감시 프로그램을 켜둬야 남아공 월드컵 바이러스 감염을 미리 막을 수 있다고 12일 밝혔다. 월드컵 바이러스 는 지난 1998년 월드컵 경기에 처음 출현한 이후 4년 주기로 6월 이전에 출현한다. 해커들은 월드컵 경기 인기를 등에 업고 티켓 판매를 가장해 대량 메일을 발생시키는 크리스마스 카드로 위장한 악성코드 국내 등장 /bbs/itc/228/89912/artclView.do 2009-12-24 00:00:00.0 관리자 - 악성코드 첨부, 무작위 스팸메일 발송 주의 [디지털데일리 이유지기자] 특정일을 겨냥한 악성코드가 이번 크리스마스에도 나타났다. 24일 에스지어드밴텍, 잉카인터넷 등 보안업체는 크리스마스를 이틀 앞둔 23일부터 크리스마스 축하카드로 위장된 악성코드 이메일이 국내 유입된 것으로 발견돼 인터넷 사용자들의 각별한 주의가 필요하다고 경고했다. 바이러스체이서 를 공급 안전한 인터넷뱅킹 거래를 위한 10계명 /bbs/itc/228/89911/artclView.do 2009-12-16 00:00:00.0 관리자 표 안전한 인터넷뱅킹 거래를 위한 10계명▲보안카드를 스캔, 복사해 사진파일로 개인 이메일 계정 혹은 개인 PC에 저장 보관해 사용하지 말자 ▲보안카드보다 1회성 비밀번호나 보안토큰, 인터넷뱅킹 거래용 PC 사전지정 제도를 적극 활용하자 ▲공인인증서는 PC하드보다 USB 이동저장매체에 보관 사용하자 ▲인터넷 금융거래 계정 ID와 비밀번호는 포털 메일 계정 ID, 비밀번호와 다르게 사용하고 절대 타인에게 알려주지 말자 ▲은행 인터넷뱅킹 계정이나 포털 메일 계정의 비밀번호를 주기적으로 변경 관리하자 ▲PC방 등 공공장소에서 인터넷뱅킹 무선인터넷 어떻게 써야 안전할까? /bbs/itc/228/89910/artclView.do 2009-12-14 00:00:00.0 관리자 최근 무선인터넷을 중심으로 한 다양한 디바이스가 증가하고 있어 국내에서도 무선인터넷의 활용성이 높아지고 있지만 진화하고 있는 무선인터넷 보안위협에 대한 경각심은 부족해 대비가 필요해 보인다. 이에 보안뉴스에서는 이번 기획에서 무선보안의 실태와 해킹시연을 통해 무선보안위협의 위험성을 알리고자 한다. 순서 1. 위협적인 무선인터넷 해킹 무방비시대 2. 무선인터넷 해킹 얼마나 위험한가? [해킹시연]3. 나도 모르게 위협하는 스마트폰 무선인터넷 해킹4. 무선인터넷 어떻게 써야 안전할까? 무선인터넷은 편리한 사용 환경을 제공하는 만큼 보안 MS 취약점 보안업데이트 설치 권고 /bbs/itc/228/89909/artclView.do 2009-12-10 00:00:00.0 관리자 정부 기관들이 보안을 위해 마이크로소프트(MS) 윈도 운영체제(OS) 시스템과 응용프로그램들의 취약점에 대한 보안업데이트를 설치할 것을 잇달아 권고했다.국가정보원 국가사이버안전센터는 9일 마이크로소프트(MS)가 MS윈도에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 6건(긴급 3건, 중요 3건)을 발표했다며 각급 기관들이 해당 시스템에 대한 MS 보안업데이트를 조속히 설치할 것을 공지했다.사이버안전센터는 특히 이번 보안업데이트에 지난달 24일 패치없이 공개돼 해킹에 악용 중이던 MS 웹브라우저 인터넷익스플로러(IE) 취약점에 대 신종 플루 백신을 사칭한 악성코드 유포 /bbs/itc/228/89908/artclView.do 2009-12-10 00:00:00.0 관리자 해외 시각으로 2009년 12월 2일 다수의 국가에서 신종 플루 백신관련 메일로 위장하여 특정 웹 사이트로 접속한 후 악성코드를 다운로드 한 후 실행하도록 유도하는 사례가 발견되었다. 이 번에 발견된 신종 플루 백신을 사칭한 악성코드는 SANS, US-CERT, 맥아피(McAfee)와 시만텍(Symantec) 등 다수의 보안 업체들에 의해 보고될 정도로 많이 유포된 것으로 알려져 있으며 국내 언론을 통해서도 보도되었다.신종 인플루엔자를 사칭하여 유포된 악성코드는 이 번이 처음이 아니며 2009년 7월 22일에도 신종 플루를 사칭하여 인터넷 전화 해킹 보안대책 서둘러라 /bbs/itc/228/89907/artclView.do 2009-12-09 00:00:00.0 관리자 사무실의 인터넷전화(VOIP)에 접속해 제3국과 무단 통화를 시도하는 인터넷전화 해킹이 빈번하게 발생하고 있다는 소식이다.한 기업은 인터넷 전화의 해킹으로 인해 쓰지도 않은 국제전화 요금 1억여원을 물게 됐다. 개방형 인터넷 접속체계를 기반으로 하는 인터넷전화의 특성을 악용, 기업내 인터넷전화 교환기에 접속해 무단으로 국제전화 통화를 유발한 것이다. 이같은 인터넷전화 해킹 피해는 주로 정보보안이 취약한 중소기업체나 별정사업자, 소호 기업 등을 대상으로 이뤄지고 통화 국가도 아프리카, 동남아시아 등 국제전화 통화빈도가 적은 국가들이어 국내 유입 중인 메일 관리자 사칭 악성코드 주의 /bbs/itc/228/89906/artclView.do 2009-11-26 00:00:00.0 관리자 2009년 11월 17일 새벽 무렵 한국내에서 전자 메일 관리자를 사칭한 악성코드 첨부된 메일이 유포되고 있는 것을 ASEC에서 발견하였다.이 번에 유포된 악성코드는 아래의 이미지와 같이 메일 제목으로 your mailbox has been deactivated 을 가지고 있으며 전자 메일 시스템 관리자로 위장하여 사용하는 메일 계정에서 의심스러운 행위가 발견되어 사용을 임의로 중단했다는 안내 메일로 위장하고 있다. 해당 전자 메일 시스템 관리자로 사칭한 악성코드는 ZIP으로 압축된 utility.zip 이 첨부되어 있으며 “다오놀 악성코드, 새 변종 계속 유포” /bbs/itc/228/89905/artclView.do 2009-11-23 00:00:00.0 관리자 최근 부팅 장애를 일으키는 악성코드로 심각한 문제가 된 바 있었던 다오놀(Daonol) 악성코드가 새로운 변종들을 계속 유포시키고 있다고 이스트소프트(대표 김장중 www.estsoft.co.kr)가 23일 밝혔다.이스트소프트의 발표에 의하면 지속적인 다오놀 악성코드의 변종 출현으로 인해 기업 고객들의 피해 신고 및 기술지원 요청이 증가하고 있다. 또한 윈도 부팅 중에 검은색 화면만 나오는 부팅 방해 현상과 일부 프로그램이 실행이 안 되는 등의 현상 등도 다오놀의 변종으로 인한 것이다.다오놀 변종 악성코드의 전파 경로는 어도비의 아 DDoS 공격 "아직 끝나지 않았다" /bbs/itc/228/89904/artclView.do 2009-11-20 00:00:00.0 관리자 좀비 PC를 이용한 분산서비스거부(DDOS) 공격이 여전히 진행되고 있는 것으로 나타났다. 이에 따라 민 관이 정보보호 강화에 적극 나서지 않으면 올 7 7 DDoS 대란이 또 한번 재현될 우려가 있다는 지적도 제기됐다.8일 KT LG데이콤 SK브랜드밴드 등 국내 인터넷데이터센터(IDC) 상위 3사가 DDoS 공격 건수 트래픽 등을 조사한 자료에 따르면 지난 7월부터 최근까지 DDoS 공격이 꾸준히 시도되고 있다. 한국인터넷진흥원(KISA)은 좀비 PC가 최소 1만2000여대 이상 활동중인 것으로 파악했다. KT IDC는 지난달 D ‘메신저 피싱’ 주의하세요 /bbs/itc/228/89903/artclView.do 2009-11-17 00:00:00.0 관리자 한동안 서민들을 대상으로 한 전화금융사기(보이스 피싱)가 기승을 부리다가 최근 금융당국과 수사기관의 지속적인 홍보와 단속으로 잠잠해지고 있다. 하지만 최근에는 인터넷상에서 타인의 메신저 아이디를 도용해 메신저에 등록된 친구나 지인에게 접근해 돈을 뜯어내는 메신저 피싱 이라는 신종 사이버 사기수법이 유행하고 있다. 통신수단이 발달하면서 이를 악용한 범죄도 진화하고 있어 이에 대한 각별한 주의가 요구되고 있다. 특히 메신저 피싱은 법원 검찰 은행 등 공공기관을 사칭해 송금을 유도하는 보이스 피싱 과는 달리, 실제 친구로 착각하기 쉽 액티브X 남용, 네티즌 스스로 막아야 /bbs/itc/228/89902/artclView.do 2009-11-16 00:00:00.0 관리자 전자상거래 사이트나 인터넷금융을 이용할 때에는 어김없이 브라우저 상단에 노란색 줄이 뜨고 '보안을 위해 Internet Explorer가 이 사이트에서 사용자의 컴퓨터로 ActiveX 컨트롤을 설치하는 것을 차단했습니다. 옵션을 보려면 여기를 클릭하십시오.'라는 메시지가 뜨고 ActiveX 컨트롤 설치 메뉴를 클릭하고 설치하는 것이 일반화되었다. 아마 대부분의 네티즌들이 ActiveX 컨트롤 설치 메뉴 아래에 있는 위험성 을 클릭해본 적 조차 기억이 안날 것이다.이는 상거래 사이트나 금융사이트 뿐만 아니라 다른 사이트들에서도 스팸 메일로 인한 피해를 예방하는 수칙 /bbs/itc/228/89901/artclView.do 2009-11-13 00:00:00.0 관리자 컴퓨터 사용자의 안전을 위해 스팸 메일로 인한 피해를 예방하는 8가지 수칙 1. 수신을 원하지 않는 메일은 수신 거부 신청을 한다. 2. 인터넷에 개인 이메일 주소를 공개하지 않는다. 3. 이메일 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크한다. 4. 의심가는 이메일이나 인터넷 메신저 상의 링크는 직접 클릭하지 않는다. 2009년 11월 마이크로소프트 보안 공지 발표 /bbs/itc/228/89900/artclView.do 2009-11-12 00:00:00.0 관리자 마이크로소프트가 2009년 11월 보안공지를 발표했다. 다음은 보안공지 발표 전문.2009년 11월 11일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.================================================신규 보안 공지================================================마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 6개의 신규 보안 공지를 발표합니다.MS09-063 ( 할로윈 축하 카드 메일로 위장한 Prolaco 웜 /bbs/itc/228/89899/artclView.do 2009-11-12 00:00:00.0 관리자 할로윈 축하 카드 메일로 위장한 Prolaco 웜 :: 2009/11/04 06:10/악성코드 이슈2009년 11월 3일 해외에서 할로윈(Halloween) 축하 카드 메일로 위장한 Prolaco 웜이 발견되었으며 해당 웜은 Ackantta 라는 다른 명칭도 존재한다. 최근 보안 위협 동향들을 분석에서 Prolaco 웜과 같이 전자 메일을 이용해서 급속한 확산을 시도하는 매스 메일러(Mass Mailer)가 발견되는 사례는 드문 현상이다.이 번에 유포된 Prolaco 웜은 과거 크리스마스 시즌에 축하 카드 메일로 위장한 사례가 있 Windows 7의 보안 /bbs/itc/228/89898/artclView.do 2009-11-11 00:00:00.0 관리자 1985년 Windows 1.0이 처음 출시 된 이래 윈도우 시리즈는 꾸준한 개선과 새로운 기능의 추가로 전세계 PC OS 시장을 장악해왔습니다. 특히 국내 시장 점유율은 맥OS, Linux 등의 사용자의 증가로 격차가 줄어들기는 했지만 95% 이상을 점유 하고 있는 상황입니다. 다수의 사용자가 사용하고 있는 Windows OS 에서 소프트웨어 시장은 물론 하드웨어 시장까지 이슈를 만들어내는 Windows 7을 출시 하였습니다. 노 전 대통령 추모 메일 가장한 악성코드 '주의' /bbs/itc/228/89923/artclView.do 2009-06-04 00:00:00.0 관리자 노 전 대통령 추모 메일 가장한 악성코드 '주의' 안연구소 이메일 첨부된 PDF 파일 열면 감염 인터넷에 노무현 전 대통령 추모 물결이 가득한 가운데, 이를 악용한 악성코드가 등장해 사용자 주의가 요구된다.안철수연구소(대표 김홍선 www.ahnlab.com)는 29일 최근 노무현 전 대통령 서거를 악용한 악성코드가 이메일로 유포된 사례가 접수됐다고 발표했다.안연구소에 따르면, '국제금융센터'라는 이름의 발신자는 '노무현 전 대통령 서거 관련 해외시각'이라는 제목의 메일을 발송한 것으로 나타났다.메일에는 '090525-4.pdf' IE8(익스플로러 버젼8)의 보안 문제점 안내 /bbs/itc/228/89924/artclView.do 2009-05-13 00:00:00.0 관리자 1. 인터넷 익스플로러 버젼8(IE8), 파이어폭스, 사파리, 오페라 등 웹브라우저의 '세션이 공유되는 기능' 과 '개발자 도구 기능' 에는 이메일 정보 등 개인정보가 타인에게 노출될 수 있는 보안 문제점(첨부)이 있습니다. 2. 이에 사용자께서는 기존 IE8 이전버젼에서 로그인했던 브라우저만 종료하면 되었으나, IE8에서는 실행중인 모든 브라우저