□ 주요 정보보호 동향 o 6월 16일, 중국발 DDoS 공격 징후? (보안뉴스) – 국내 보안업체에 따르면 지난 6월 9일과 11일에 발생했던 국가포털 사이트 및 일부 정부기관에 대한 중국발 DDoS 공격에 이어 6월 16일에 DDoS 공격을 수행하려는 일부 중국 네티즌들의 움직임이 포착돼 주의가 요구 (출 처 : http://www.boannews.com) o 메신저 피싱 막는 기술 특허 쑥~ 쑥~ […]
HOME
윈도우 도움말 지원 센터 원격코드실행 취약점 주의
□ 개요 o 윈도우 도움말 및 지원 센터(helpctr.exe)가 HCP 프로토콜을 사용하는 URL을 부적절하게 검증함으로 인해 원격코드실행 취약점이 발생 [1, 2, 4] ※ 도움말 및 지원 센터 (Help and Support Center) : 윈도우의 다양한 기능에 대한 도움말을 제공하는 응용프로그램 ※ HCP 프로토콜 : “도움말 및 지원 센터”에서 URL 링크를 실행하기 위한 […]
10년 06월 11일
1. 아이패드 사용자 11만명 개인정보 유출 2. 정부기관 홈페이지, 중국發 DDoS 공격 받아 출처: 국군기무사령부 첨부: 100611 일일 정보보호 동향.pdf
스마트폰 보안 주의
스마트폰이 시간이 지남에 따라 사용자 수가 증가하고 있다. 또한 소셜네트워크 서비스도 점정 증가하고, 사용자수도 늘어나고 있다. 얼마전 국산 스마트폰이 해킹의 엄청 취약하고, 손쉽게 해킹 된 글을 보게 되었는데, 스마트폰으로 소셜네트워크 서비스(트위터등)을 주로 이용하고, 해당 서비스는 사용자들의 왕래가 많기 때문에, 해당 서비스가 해킹이 되면 해킹에 취약한 스마트폰에 악성코드가 감염될 위험이 상당히 높을것으로 예상된다. 최근 몇몇 보안전문가들도 […]
발렌타인데이 겨냥한 스팸 공격 ‘주의’
얼마 후면 발렌타인데이이다. 각종 기념일을 전으로 이용자를 유혹하는 스팸메일이 증가하는 것으로 보아, 발렌타인데이에도 이용자들의 주의가 요구 될것으로 생각이 된다. 제목에 너무 혹하지 말고, 주의 하세요!^^
포털메일로 전파되는 악성코드 은닉메일 열람 주의
국가사이버안전센터에서는 최근 국가,공공기관을 대상으로 대량의 해킹메일 유포와 관련하여 1월 25일(월) 17:00시를 기하여 공공부문 사이버 위협 경보단계를 정상에서 관심으로 상향 조정하였습니다. ※ 국가사이버안전센터 “신종 해킹메일 대량 유포” 제목의 관심 경보발령(공공부문) 참조 (http://service1.nis.go.kr/PDS/Notice.jsp) 포탈메일 이용자를 대상으로 악성코드를 은닉하고 있는 해킹메일이 대량으로 유포되고 있으니 주의하시기 바랍니다. 해킹메일은 XSS 취약점 및 09.12.16 발표된 Adobe Reader 및 Acrobat의 보안취약점을 […]
일일 정보보호 동향(1.20)
□ 주요 정보보호 동향 o 유럽 각국 자국민에 익스플로러 사용 경고 (한겨레) – 중국 인권운동가들의 구글 이메일 계정 해킹이 마이크로소프트사의 브라우저인 인터넷 익스플로러의 보안 취약점을 이용했다는 사실이 밝혀짐에 따라 독일에 이어 프랑스 호주도 자국민에게 익스플로러 사용금지 경고 * 출처 : http://www.hani.co.kr o 공인인증서 파문, 정부 대책 마련 (아이뉴스24) – 행정안전부는 공인인증서 해킹 방지 […]
일일 정보보호 동향(1.19)
□ 주요 정보보호 동향 o 中해커, 美 이어 인도 정부 전산망도 공격 (한국경제) – 구글과 인터넷 검열 공방을 벌이고 있는 중국이 이번에는 인도 정부 전산망을 해킹하려 했다는 의혹이 제기됐으며 이에 따라 국경지대 영유권 분쟁으로 40년 넘게 반목하고 있는 양국 관계가 더 나빠질 것이라는 분석 * 출처 : http://www.hankyung.com o 118 인터넷 상담센터 출범 (아이비타임즈) […]
일일 정보보호 동향(1.18)
□ 주요 정보보호 동향 o 스파이웨어 방지법 만든다 (전자신문) – 행안부 및 백신업체는 지난 12일 안철수연구소의 백신 프로그램 오진으로 인해 전국 시ㆍ군ㆍ구 행정 서비스망이 마비된 사건을 계기로 사고 원인인 가짜백신을 사이버공간에서 퇴치하기 위해 스파이웨어 방지법 마련을 추진 * 출처 : http://www.etnews.co.kr o 독일정부 보안 위해선 익스플로러 쓰지 마라 (아이뉴스24) – 독일정부는 마이크로소프트사가 지난 […]
일일 정보보호 동향(1.17)
□ 주요 정보보호 동향 o YTN-KISA, 정보보호 예보방송 시작 (YTN뉴스) – 한국인터넷진흥원은 YTN 뉴스 프로그램을 통해 디도스 등 각종 바이러스와 악성코드 침투 등을 미리 시청자에게 알려 피해를 최소화하는 내용의 양해각서를 체결하고, 또한 `118 인터넷 상담센터` 를 개설하여 누구나 인터넷관련 전화 상담을 받을 수 있도록 할 예정 * 출처 : http://www.ytn.co.kr o 보안토큰 등 휴대용 공인인증서 […]
일일 정보보호 동향(1.14)
□ 주요 정보보호 동향 o `방문사이트 위험하면 빨간불` … `웹체크` 무료배포 (아이뉴스24) – 한국인터넷진흥원이 운영하는 보호나라 홈페이지(www.boho.or.kr)에서 `웹체크` 프로그램을 무료로 다운로드 받아 설치하면 내가 방문하는 인터넷 사이트가 안전한 지 아닌 지 확인 가능하고 이 프로그램에서 빨간색 경광등이 켜지면 해당 사이트는 방문하지 않는 게 좋다고 설명 * 출처 : http://www.inews24.com o 안철수연구소, 오진 재발 방지 […]
일일 정보보호 동향(1.13)
□ 주요 정보보호 동향 o 이란 사이버테러에 중국 `당혹`(독립신문) – 중국에서 검색엔진의 시장점유율 77%를 차지하고 있는 `바이두(www.baidu.com)`가 12일 `이란 사이버부대에 의해 다운됐다` 는 메시지를 띄어 놓은 채 먹통이 되는 일이 발생했으며 이란 해커는 얼마 전 `트위터` 를 같은 방법으로 공격했던 것으로 알려짐 * 출처 : http://www.independent.co.kr o 안철수硏 `올해 스마트폰 해킹 본격화` (데이터뉴스) […]
일일 정보보호 동향(1.12)
□ 주요 정보보호 동향 o `군 정보보호` USB 사용 통제 (디지털타임스) – 국방부는 인트라넷 PC와 인터넷 PC의 분리로 USB가 사용되고 있으며 이 때문에 USB 사용을 통한 악성코드 감염과 자료 유출 사고 등이 발생한다고 파악해 인트라넷과 인터넷 사이에 자료를 주고받을 수 있는 시스템을 28억원의 예산을 투입해 구축할 예정 * 출처 : http://www.dt.co.kr o 안철수연구소, 2010년 […]
일일 정보보호 동향(1.11)
□ 주요 정보보호 동향 o LG CNS, 행안부·방재청 통합상황실 구축 (뉴시스) – 광화문 정부중앙청사에서 행안부 재난안전실, 소방방재청 방재관리국, LG CNS 등 주요 인사들이 참석한 가운데 국가재난관리 통합상황실 착수보고회를 지난 8일 가졌으며 구축이 완료되면 각 상황실에서 취합하는 재난관련 정보가 통합적으로 모니터링이 가능 * 출처 : http://www.newsis.co.kr o 전자책 단말기 시장 경쟁 치열 (연합뉴스) – […]
일일 정보보호 동향(1.10)
□ 주요 정보보호 동향 o 노트북 컴퓨터 도청 방지 버튼 부착 추진 (YTN) – 노트북 컴퓨터를 이용한 도청이 가능하다는 지적에 따라 마이크를 끄는 버튼을 별도로 부착하는 등 도청을 방지하는 방안이 추진되며 방통위가 한국인터넷진응원은 노트북 컴퓨터에 도청과 관련해 이와 같은 내용의 공동 대응책을 마련했다고 발표 * 출처 : http://www.ytn.co.kr o 사이버테러 막으려면 독자 OS 개발 […]