모바일 운영체제의 양대 산맥인 애플(iOS)와 구글(Android) 앱 시장에서 보안 분야에서는 서로 다른 행보를 보이고 있다.

 

애플은 백신 존재 자체를 부정하고 있으며, 구글은 오히려 경쟁을 부추기는 듯한 행태를 보이는 듯 하다.

 

최근 iOS 앱스토어에서는 개발자 가이드라인을 제공하면서 가짜 백신을 퇴치하고자 하는 모습을 보이고 있다.

 

특히, 다음과 같은 문구가 눈에 띄는데,

 

including content or services that it does not actually offer

 

실제로 제공하지 못하는 컨텐츠/서비스가 포함된 경우(완역하면)에는 앱의 등록을 거부할 수 있다는 문구이다. 이 부분이 바로 가짜 백신과 같이 없는 기능을 있다고 하면서 금전을 요구하는 가짜 소프트웨어를 막기 위한 방책으로 보인다.

 

참고로, 올해 초 애플은 가짜 안티말웨어 및 안티바이러스 앱을 대규모로 삭제한 바 있으며 관련 자료는 아래 링크를 참고한다.

 

 

고맙습니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    지난 9월 중순에는 어베스트에 인수된 피리폼(Piriform) 사의 CCleaner 제품에 대한 설치파일 변조 이슈가 발생했습니다. 이와 관련하여 어베스트 위협연구소에서는 악성코드, C&C 서버, 공격자에 대한 추적 등 다양한 이야기를 블로그에 소개하고 있습니다.

     

    1. 해킹 소식 발표

     

     

    2. 추적기 1탄

     

     

    3. 추적기 2탄

     

     

    2탄을 읽어보면, 공격자의 실수라든지, 공격자를 숨기기 위해 사용한 흔적 등, 흥미진진한 부분이 상당히 나옵니다. 관심있으신 분들은 한번 분석해 보시는 것도 추천!

     

    고맙습니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      오는 10 12일에는 아래에서 자세히 언급하는 루트 네임서버의 DNSSEC 서명키의 교체가 이뤄집니다. 메일 서버의 운영과는 밀접한 상관은 없지만, DNSSEC을 구현한 환경에서 적절히 반영되지 않는 경우에는 DNS의 이름풀이 기능에 문제가 발생하게 되어, 일부 메일 송수신에 문제가 발생할 수 있어, 환기 차원에서 관련 자료를 제공합니다.

       

      요약

      국제 인터넷 주소 기구(ICANN)에서는 최상위 도메인 정보(TLD)를 관리하는 루트 네임 서버의 보안을 강화하기 위하여 DNSSEC 서명키(KSK, Key Signing Key)를 교체합니다. 캐시 네임서버 운영기관에서는 서명키를 갱신하지 않을 경우 DNS 질의 오류가 발생할 수 있으므로, 최신 DNS S/W로 업데이트 등 사전 점검 및 보안 조치를 권고합니다.

       

      영향을 받는 제품

      l  DNSSEC 서명 검증이 활성화된 모든 캐시 네임서버

      l  권한 네임 서버는 영향받지 않습니다 <- 대부분의 일반 업체에 해당합니다.

      l  DNSSEC 서명 검증이 비활성화된 네임 서버는 영향받지 않습니다.

       

      보다 자세한 사항은 아래 주소로 문의하십시오.

      한국인터넷진흥원 인터넷주소센터: 02-405-6464, in_dnssec@nic.or.kr

       

       

       

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        해외 모바인 기업인 DU GROUP에서 개발하여 배포하는 DU Antivirus 앱에서 개인정보를 수집하는 문제가 CheckPoint 위협 분석가로부터 제기되었다.

         

        DU Antivirus 앱은 설치시, 장치의 고유한 번호, 연락처, 전화 기록, 위치 정보 등 다양한 개인정보를 수집한 후, 암호화하여 원격에 있는 모 서버로 전송한다고 합니다.

         

        자세한 사항은 아래 블로그를 참고하세요.

         

         

        고맙습니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요

          백신 평가로 전세계적으로 인정받는 AV-Comparatives에서 이번달 주제인 "Real-World Protection Test"결과 보고서를 9월 10일 발표했습니다.

           

          비트디펜더, 판다 등 제품이 수위를 차지했으며, 표준 위치(?)에 있는 Microsoft도 상당시 높은 성능을 보여 줍니다. 다만, McAfee와 eScan이 부진한 것으로 보입니다.

           

           

           

          보다 자세한 내용은 아래 링크를 참고하세요.

           

           

          고맙습니다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            댓글을 달아 주세요

            캐노니컬팀과 마이크로소프트가 협업한 결과, Windows 10/Server이 지원하는 Hyper-V Isolation 에서 우분투 컨테이너를 돌리는데 성공했다고 합니다.

             

             

            설치 등, 보다 자세한 사항은 아래 링크를 참고하세요.

             

             

            고맙습니다.

             

             

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              댓글을 달아 주세요

              윈도우 PC에는 개나소나 다 깔리는 프로그램 중 하나인 .NET Framework에서 원격 코드 실행이 가능한 취약점이 2017년 9월 13일 발표되었습니다.

               

              취약한 닷넷프레임웍 버전은 Microsoft .NE Framework 2.0, 3.5, 3.51, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7입니다.

               

              이에 따라, Windows XP버전부터 Windows 10까지, Windows Server 2003부터 Windows Server 2016까지 위험할 가능성이 있습니다.

               

              exploit-db 사이트에 이미 공격에 대한 개념 코드 즉 PoC가 공개된 상황입니다. 개념코드에서는 워드 문서의 매크로가 이용되었으며, 최종적으로 그림판 파일을 실행하는 예로 설명되어 있습니다.

               

               

               https://www.exploit-db.com/exploits/42711/

               

               

              이 취약점은 웹상으로 직접적인 다운로드로 발생할 가능성은 다소 낮지만, 스팸으로 발송될 경우에는 거의 모두 힛! 할 수 있는 상황이므로 앞으로의 패치 등에 관심을 기울여야 할 것으로 보입니다.

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                댓글을 달아 주세요

                OPSWAT에서는 매달 전세계 이용자들을 대상으로 안티바이러스(Anti-Malware) 시장 점유율 보고서를 발표합니다. 


                2017년 9월 보고서는 기존 6개월 간의 누적된 기록을 바탕으로 Metadefender Cloud Client 등의 유무료 도구를 이용하는 이용자들의 통계 정보입니다.




                 어베스트가 AVG를 인수함에 따라 점유율이 상당히 상승한 이래 꾸준이 1위를 달리고 있습니다.

                 

                https://www.metadefender.com/reports/anti-malware-market-share?__hstc=254604375.1ef5dae91961a68f6fa826d4e46a3220.1505269801513.1505269801513.1505269801513.1&__hssc=254604375.1.1505269801514&__hsfp=3839893210#!/?date=2017-08-26

                 

                고맙습니다.


                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  TAG OPSWAT

                  댓글을 달아 주세요

                  이제 6-70대의 디지털세대도 인터넷 맛집, 평판 등에 대해 민감하게 반응하는 모습을 우연하게 볼 수 있는 기회가 되었다.


                  간단히, 동명의 이름을 써서, 원조를 바꿔치기할 수도 있고,


                  맛집 목록 및 순위를 소개하는 사이트도 알고리즘이나 크롤링 상에 문제가 나타나기도 한다.


                  하여튼, 청주 근처에서 맛갈나는 닭갈비식당 중 하나인 '주성닭갈비'는 다음과 같다.


                  http://www.diningcode.com/profile.php?rid=iQvEQHhUxx9D


                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                    댓글을 달아 주세요

                    모바일 쪽으로 금융 등 전자상거래가 증가하면서, 공격자 또한 여기를 놓치지 않을 테고, 그러다보면, 당연힝 뱅킹앱까지도...

                     

                    http://www.itproportal.com/2015/04/02/secure-online-banking-app/

                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                      댓글을 달아 주세요



                      Web Analytics Blogs Directory