요즘 인스턴트 메신저를 이용하여 지인을 사칭한후 송금을 요구하는 형태의 사기가 성행하고 있습니다. 이런 형태의 사기는 이미 몇 개월 전부터 성행해왔지만 주변에 비슷한 일을 당한 사람들이 있는 걸 보니 경제적 상황이 안 좋아짐에 따라 그 시도가 증가하는 듯 하니 각별히 주의하세요.

메신저 계정을 탈취한 후에 등록된 지인들에게 말을 걸어 송금을 부탁하는 형태인데, 메신저 대화명 등에서 유추할 수 있는 정보를 최대한 이용하여 자연스러운 연기(!)를 하는 것이 특징인듯 하네요. 이와 관련한 문제 때문에 네이트온에서는 이미 송금이나 뱅킹과 관련한 단어가 대화에 포함되면 관련 경고 메시지를 표시하고 있습니다.

평소와 다르게 말을 걸어 송금을 요구하면 신원에 대한 추가적인 질문을 하여 상대방을 확인하거나 통화로 유도하는 것이 이런 사기를 방지하는 데 도움이 될 것 같습니다.

최근 미국의 SNS에서도 이런 류의 사기(http://www.f-secure.com/weblog/archives/00001602.html)가 성행하고 있다는데, 역시 인터넷은 이미 세계화되어 있나 봅니다.

관련 링크
http://mint770.egloos.com/2202839
http://media.daum.net/breakingnews/view.html?cateid=1077&newsid=20090113091703710&p=inews24

Posted by Alex K.
2008년 12월 Microsoft 보안 업데이트가 공지되었습니다.

상당한 양의 취약점에 대한 업데이트가 발표되었으므로 지제없는 업데이트가 필요할 것으로 보입니다.
발표된 업데이트들과 관련된 취약점들은 치명적(critical) 수준이 7개, 중요(important) 수준이 2개이며,
영향을 받는 소프트웨어는 일반적으로 많이 사용되는 Windows, Internet Explorer, Office인 만큼 적용 범위가 넓습니다.

자세한 사항은 아래 링크에서 확인하실수 있습니다.
http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx

노애드 툴박스를 사용하시면 업데이트를 손쉽고 빠르게 하실수 있습니다.


그리고 아직 패치되지 않은 취약점이 걱정되신다면, 가상화 기술 기반의 샌드박스를 사용해보세요. 
현재 베타 테스트 중인 샌드박스는 인터넷을 위한 가상 PC를 통해 아직 알려지지 않은 악성코드나 해커의 공격이 실제 PC에 영향을 미치는 것을 막아줍니다.
Posted by Alex K.
10월 24일자로 Microsoft에서 보안 공지 MS08-067를 통해 긴급 업데이트를 게시하였습니다. 이번 업데이트는 비공개적으로 알려진 RPC 관련 취약점을 패치하기 위한 것입니다.

이 취약점은 비정상적인 RPC 요청을 통해 원격에서 특정 PC의 관리자 권한으로 프로그램을 실행할 수 있게 하여 매우 위험합니다. 게다가 그 취약점이 적용되는 OS도 거의 전버전에 가까워 웜 등에 의해 사용되게 될 경우 과거의 Sasser나 Blaster와 같은 문제를 야기할 수 있습니다. 이러한 사태의 심각성을 파악하여 Microsoft에서도 정기 업데이트 외에 긴급 업데이트를 단행한 것으로 보입니다.

미루지 마시고 바로 오늘 업데이트 하세요!
자세한 내용은 다음 링크를 참조하세요.
http://www.microsoft.com/korea/technet/security/bulletin/ms08-067.mspx
Posted by Alex K.
2008년 10월 Microsoft 보안 업데이트가 공지되었습니다.

이번 달의 보안 업데이트는 꽤 많습니다. 치명적(Critical) 수준의 공지 4개를 포함해서 총 11개의 업데이트가 포함되어 있습니다. 

다행히 일반 사용자들이 자주 사용하는 Windows나 Office류의 취약점의 비중은 적지만 최신의 악성코드로부터 PC를 보호하시려면 꼭 업데이트하시기 바랍니다. Windows 자동 업데이트 기능을 켜 두시면 따로 신경쓰시지 않아도 자동으로 업데이트가 이루어집니다.

자세한 사항은 아래 링크에서 확인하실수 있습니다.
Posted by Alex K.
최근 WinAntivirus를 포함해서 다양한 이름을 가진 불량 안티스파이웨어가 유행을 하고 있습니다. 그 중 인상적인 프로그램이라면 바로 이 Antivirus 2010이 아닐까 싶습니다.

이 프로그램은 시스템에 설치되어 가짜 스파이웨어가 있다고 경고하여 사용자의 결재를 유도하는 프로그램으로 사용자의 공포를 자극하기 위해 아래 이미지의 화면 보호기를 설치합니다. 아무 생각 없이 본다면 깜박 속겠죠?


가짜 부팅 화면은 진행바 밑에 Antivirus 2010에 대한 메시지를 보고 구별할 수 있습니다.  혹시 이런 증상이 있으시다면 스크린세이버 설정을 확인하시고, 노애드나 다른 백신으로 검사/치료를 해보시기 바랍니다.

지금 베타 서비스중인 샌드박스를 사용하시면 아예 이런 프로그램들이 설치되거나 시스템을 변경시키는 것을 효과적으로 막을 수 있습니다. 꼭 한번 사용해보세요. 


Posted by Alex K.
2008년 9월 Microsoft 보안 업데이트가 공지되었습니다.

이번 달의 보안 업데이트 항목에는 치명적(Critical) 수준의 공지가 4개가 포함되어 있습니다. 이번 달 역시 원격 코드 실행(Remote Code Execution)과 관련된 취약점에 대한 업데이트들입니다. 취약한 대상은 Windows와 Office 류로 대부분의 사용자들이 그 대상이 될 듯합니다. 언제나 그렇듯이 꼭(!) 신경써서 업데이트 하세요.

자세한 사항은 아래 링크에서 확인하실수 있습니다.
http://www.microsoft.com/technet/security/bulletin/ms08-sep.mspx

노애드 툴박스를 사용하시면 보안 업데이트를 더욱 손쉽게 할수 있습니다. :)
Posted by Alex K.
2008년 8월 Microsoft 보안 업데이트가 공지되었습니다.

이번 달의 보안 업데이트 항목에는 치명적(Critical) 수준의 공지가 6개가 포함되어 있습니다. 모두 원격 코드 실행(Remote Code Execution)과 관련된 취약점에 대한 업데이트이며 취약한 대상은 인터넷 익스플로러, 엑셀 등 자주 사용되는 프로그램들인 만큼 여태까지 업데이트를 미루셨더라도 이번 달에는 꼭(!) 신경써서 업데이트 하세요.

자세한 사항은 아래 링크에서 확인하실수 있습니다.
http://www.microsoft.com/technet/security/bulletin/ms08-aug.mspx

노애드 툴박스를 사용하시면 보안 업데이트를 더욱 손쉽게 할수 있습니다. :)

또한 이런 취약점들을 노리는 인터넷 상의 악성코드들을 샌드박스라는 가상공간에 가두어 버릴수 있는 새로운 제품도 현재 내부 테스트 중에 있습니다. 많이 기대해주세요!
Posted by Alex K.
해외 보안 업체인 F-Secure사에서 Google Earth에 스팸, 피싱, 악성코드 발생정보 등을 연결해 보여주는 도구의 데모를 YouTube에 공개하였습니다.

http://kr.youtube.com/watch?v=UUwc71ySnLI

이 도구는 F-Secure사의 보안 제품들이 보고한 문제들를 IP 주소를 기반으로 위치 정보로 변환하여 지리적 위치에 매핑하는 것으로 보입니다. 물론 감염 장치를 보호하기 위해서 동영상에서는 실제 IP 주소는 모두 가려진 상태입니다.

보안 문제와 정치 사회적인 문제와의 연관을 연구하는데는 좋은 아이디어가 되지 않을까 싶습니다.



Posted by Alex K.
이전의 포스팅에서 소개되었던 취약점이 해결된 Firefox 3.0.1이 배포되었습니다.
자동 업데이트 기능이 켜져 있는 사용자들은 아마 이미 업데이트가 적용되었을 겁니다.
(저도 오늘 아침에 브라우저를 켜니 업데이트가 되더군요)

그 밖에도 추가적인 보안 문제를 포함해 여러가지 사항이 수정된 것 같습니다.
자세한 정보는 Mozilla의 Firefox 3 Release Notes를 참조하세요.


Posted by Alex K.
2008년 7월 Microsoft 보안 업데이트가 공지되었습니다.

이번 달의 보안 업데이트 항목에는 중요(Important) 수준의 공지가 4개가 포함되어 있네요. 이 중에는 원격 코드 실행(Remote Code Execution)이나 권한 상승(Elevation of Privilege) 외에도 DNS 조작을 통한 스푸핑(Spoofing)이 가능한 취약점에 대한 업데이트도 포함되어 있습니다.

자세한 사항은 아래 링크에서 확인하실수 있습니다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms08-jul.mspx

노애드 툴박스를 사용하시면 보안 업데이트를 더욱 손쉽게 할수 있습니다. :)
Posted by Alex K.