알림: 어베스트 v17.7.2318 업데이트에서 해당 이슈가 해결되었습니다.

출처: http://blog.avastkorea.com/1241 [Avast 공식 블로그 - 어베스트 백신]

 

 

어베스트 백신을 설치하여 운영하는 환경에서 안드로이드 에뮬레이터를 설치 및 앱 실행시 발생하는 이슈를 해결하는 방법을 소개합니다.

 

 

고맙습니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    가상 머신으로 운영되는 Windows Server 2016 및 Windows 10 운영체제에엇 2017년 10월 정기 보안 업데이트 중의 하나인 KB4041691을 설치하는 과정에서 심각한 피해가 발생한다고 보고되고 있다.

     

     

    긴급 대응하는 방법은 아래 자료를 참고하기 바란다.

     

     

    고맙습니다.

     

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      지난 9월 28일, 중국의 Qihoo 360 Core Security에서는 CVE-2017-11826 취약점을 이용하는 공격코드가 인터넷에서 발견되었다고 발표했다. 이 취약점은 현재 제공되는 오피스 워드 전제품에서 발생할 수 있으며, 다만, 공격 대상은 제한적이라고 한다. 공격자는 기존의 WORD 문서를 공격하는 방식과 동일하게 RTF 파일에 조작된 .docx 파일을 임베디드 시키는 방식을 이용한다.

       

      보다 자세한 자료는 아래 링크를 참고한다.

       

       

      참고로 해당 취약점은 2017년 10월 정기 보안 업데이트에서 패치를 발표했다.

       

       

      고맙습니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        카스퍼스키가 개인용 시장에서 드디어 무료 버전을 해외 영문을 시작으로 한글판까지 출시하고 있습니다.

         

         

        설치 및 운영되는 스펙을 살펴 보면, Windows XP SP3 이상 거의 모든 개인용 운영체제를 지원합니다.

         

        Microsoft Windows XP Home Edition(서비스 팩 3 이상), Microsoft Windows XP Professional(서비스 팩 3 이상), Microsoft Windows XP Professional x64 Edition(서비스 팩 2 이상), Microsoft Windows Vista Home Basic(서비스 팩 2 이상), Microsoft Windows Vista Home Premium(서비스 팩 2 이상), Microsoft Windows Vista Business(서비스 팩 2 이상), Microsoft Windows Vista Enterprise(서비스 팩 2 이상), Microsoft Windows Vista Ultimate(서비스 팩 2 이상), Microsoft Windows 7 Starter(서비스 팩 0 이상), Microsoft Windows 7 Home Basic(서비스 팩 0 이상), Microsoft Windows 7 Home Premium(서비스 팩 0 이상), Microsoft Windows 7 Professional(서비스 팩 0 이상), Microsoft Windows 7 Ultimate(서비스 팩 0 이상), Microsoft Windows 8, Microsoft Windows 8 Pro, Microsoft Windows 8 Enterprise, Microsoft Windows 8.1(Windows 8.1 업데이트), Windows 8.1 Pro(Windows 8.1 업데이트), Windows 8.1 Enterprise (Windows 8.1 업데이트), Microsoft Windows 10 Home(TH1, TH2, RS1, RS2 Preview), Microsoft Windows 10 Enterprise (TH1, TH2, RS1, RS2 Preview), Microsoft Windows 10 Pro (TH1, TH2, RS1, RS2 Preview)

         

        사용자가 카스퍼스키 제품을 쓰면서 발생하는 문제를 해결하기 위해서는 기술지원을 받아야 하는데 무료 제품의 경우에는 라이선스를 구매해야 한다고 언급되어 있습니다.

         

         

        따라서, 해외 다른 보안제품에서 제공하는 무료제품을 상담하는 포럼을 통해 기본적인 기술지원받아야 할 것으로 보입니다.

         

        기술지원포럼: https://forum.kaspersky.com

         

         

        고맙습니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          전세계적으로 안티바이러스 제품 평가 기관으로 권위를 가지는 AV-TEST에서 가정용 사용자(Home User)를 중심으로 평가한 결과가 발표되었습니다.


          국내에서는 안랩의 V3 Internet Security 제품이 평가 대상에 포함되었습니다. 


          재미있는 사실은 Avast FreeAntivirus, Microsoft Security Esentials 등 무료 제품이 다른 회사의 상용 제품과 함께 평가되었다는 점입니다.


          원래, 제대로 하려면 무료는 무료끼리, 상용은 상용끼리 비교해야 보다 정확하지 않을가 생각합니다.


          각설하고, 


          이번 쳥가는 Windows 7 운영체제에서 총 18가지 안티바이러스 제품이 평가되었으며, 그중 3가지 제품이 최고~로 선정되었습니다.


          * BitDefender Internet Security

          * Kaspersky Lab Internet Security

          * Trend Micro Internet Security


          첫째, 평가 기준은 악성코드, 성능 및 편리성(usability)를 기준이고, 악성코드는 제로데이 198 개, 악성코드 11,000여개가 사용되었습니다.


          둘째, 성능적 측면으로 웹브라우징, 파일 다운로드, 소프트웨어 설치 및 실행, 파일 복사 등 실제 이용자의 사용 측면에서 측정한 결과로 Comodo 제품이 최악인 1.5점을 받았습니다. 이는, 사용자가 느끼는 부담이 크다는 의미입니다.



          마지막으로는 사용자의 이용 편리성에 대한 것으로, 안랩, ESET, 카스퍼스키, 트렌드마이크로가 만점이 6점을 받았습니다. 


          3가지 평가기준, 만점은 6점으로, 모두 18점을 얻을 수 있는 상황에서 카스퍼스키가 만점을 받았고, 비트디펜더, 트랜드마이크로가 그 뒤를 이어 17.5점을 획득했습니다.


          시만텍, 불가드, 아비라, 안랩이 그 뒤를 이어 17점을 획득했습니다.


          참, 항상 평가 기준(baseline)이 되는 Microsoft Security Essenials는 13.5점을 획득하여 다소 낮은수치였지만, Comodo가 12.5점을 받아, 꼴찌는 면했습니다.



          출처: https://www.av-test.org/en/antivirus/home-windows/



          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            윈도우 운영체제에서는 대중적 인기 및 샘플 확보 등을 위해 무료 백신을 제공하는 경우가 많다. 


            하지만, 리눅스 운영체제에서는 사정이 다르다. 거의 대부분 유료로 제공되기 때문이다.


            소개하는 소포스(Sophos) 리눅스 백신은 무료로 제공된다. 다만, 기능은 조금 떨어지지만, 나름대로 쏠쏠하게 쓸만하다.


            설치 및 관련 사항은 아래 링크를 참고한다.


            http://www.techrepublic.com/article/how-to-install-sophos-antivirus-on-a-linux-server/

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              최근 카스퍼스키가 개인용 무료 제품을 선보이면서, 무료 시장에서 어느정도 영향을 미칠지에 대한 관심이 집중되고 있습니다.


              개인적으로 설치해 본 바로는, 평범하지만, VPN 기능 제공 등 나름대로 특화되어 있다는 점을 강조하고 싶습니다.


              아래는 테크레이다에서 카스퍼스키 프리(Kaspersky Free)에 대한 리뷰 기사가 있어 소개합니다.


              http://www.techradar.com/reviews/kaspersky-free

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                오픈 소스 기반의 블로그 서비스인 워드프레스(WordPress)에서 다수의 보안 취약점이 발견되었으며, 이러한 문제 해결을 포함하는 4.8.2 버전이 출시되었다.


                WordPress 4.8.2에서 해결한 보안 취약점은 다음과 같다.


                1. $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Slavco

                2. A cross-site scripting (XSS) vulnerability was discovered in the oEmbed discovery. Reported by xknown of the WordPress Security Team.

                3. A cross-site scripting (XSS) vulnerability was discovered in the visual editor. Reported by Rodolfo Assis (@brutelogic) of Sucuri Security.

                4. A path traversal vulnerability was discovered in the file unzipping code. Reported by Alex Chapman (noxrnet).

                5. A cross-site scripting (XSS) vulnerability was discovered in the plugin editor. Reported by 陈瑞琦 (Chen Ruiqi).

                6. An open redirect was discovered on the user and term edit screens. Reported by Yasin Soliman (ysx).

                7. A path traversal vulnerability was discovered in the customizer. Reported by Weston Ruter of the WordPress Security Team.

                8. A cross-site scripting (XSS) vulnerability was discovered in template names. Reported by Luka (sikic).

                9. A cross-site scripting (XSS) vulnerability was discovered in the link modal. Reported by Anas Roubi (qasuar).



                취약점은 대부분 SQL Injection과 Cross-site Script로 OWASP Top 10에서 선두에 위치하는 심각한 문제점이다.


                따라서, 하위 버전 사용자들은 빠른 시일내에 최신 버전으로 업데이트하길 권고한다.



                출처: https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/


                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                  댓글을 달아 주세요

                  최근 CyberArk Labs에서는 윈도우 10 및 8.1 운영체제에서 보안을 담당하는 윈도우 디펜더(Windows Defender)에서 악성코드가 우회할 수 있는 취약점이 있다고 주장했습니다.

                   

                  하지만, MS는 실험실에서 구현가능할 정도로 낮은 가능성이 있어 낮은 등급의 취약성(low-risk threat)으로 간주했습니다.

                   

                   

                  윈도우 디펜더를 속이기 위해 공격자는 SMB 프로토콜을 이용하여 가상 서버를 생성하는 방식을 이용하는데, 이는 윈도우 디펜더가 정상적인 요청을 하는 형태와는 다른 형태라는 주장입니다.

                   

                  즉, 파일을 검사하는 과정에서 실제 파일이 아닌 다른 파일로 대체하여 검사하게끔 속일 수 잇있다는 뜻으로, SMB 서버에 저장된 정상적인 파일인척 가장하여 악성코드를 실행할 수 있다는 말입니다.

                   

                   

                  공격자가 피싱을 목적으로 하는 APT 공격을 수행할 때 취약점이 결합되어 이용할 수 있다고 경고합니다.

                   

                  CyberArk는 이 취약점을 "Illusion Gap"이라고 이름지어 MS에 제보하였으나, MS는 특정 환경에서 발생할 수 있는 문제이지, 자체적인 보안 이슈는 아니라는 답변을 했다고 합니다.

                   

                  https://www.theregister.co.uk/2017/09/28/windows_defender_flaw/

                   

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                    BullGuard에서 차세대 백신 엔진을 전체 라인업에 추가한 상품이 출시되었습니다. 이 중에서 회사의 말로는 최초라고 하지만, 하여튼, 이견은 좀 있게지만, Home Network Scanner라는 새로운 기능이 추가되었습니다.

                     

                    홈네트워크 스캐너는 인터넷 공유기와 같이 홈 네트워크의 라우터 역할은 하는 기기의 외부 및 내부를 점검해 줍니다. 외부에서 공유기에 접속할 수 있는 구멍이 있는지, 내부에서도 마찬가지로 취약한 부분이 있는지 점검해 주는 기능입니다.

                     

                     

                    이는 어베스트 안티바이러스가 제공하는 와이파이 검사기(WIFI Inspector)와 유사한 것으로 보입니다.

                     

                    참고로, Home Network Scanner는 Bullguard Premium Protection 제품에서만 사용할 수 있습니다.

                     

                    출처: http://markets.businessinsider.com/news/stocks/BullGuard-Launches-Next-Generation-Anti-Malware-Engine-Across-All-BullGuard-Products-And-First-of-Its-Kind-Real-Time-Home-Network-Scanner-1002644826

                     

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory