January, 2009

  • 악의적 웹 사이트에 대한 통계 – AVG 연구 자료

    인터넷 보안 소프트웨어 업체인 AVG 테크놀러지에서 최근 발표한 보도자료 에 따르면, 악의적 코드가 들어있는 웹 사이트가 하루에 평균 20-30만개 씩 새로 만들어진다고 합니다. 게다가 이 숫자도 계속 늘어나는 추세이고요. 원문에는 ‘unique new infective sites’라고 표현했는데 새로운 도메인의 숫자인지, 새로운 페이지의 숫자인지는 명확하지 않네요. 이 어마어마한 숫자 중 70% 정도는 원래 정상적인 (안전해야 할) 사이트가 해킹...
  • IE8, 클릭재킹 방지 기능

    이번 주부터 인터넷 익스플로러 8 (IE8)의 공식 출시 전 최종 후보 버전이라고 할 수 있는 RC1 버전이 공개됐습니다. RC란 Release Candidate의 약어입니다. IE8의 RC1 버전은 Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008에 설치할 수 있습니다. (현재 베타 단계인 Windows 7용으로는 RC1이 나오지 않았습니다.) 누구든지 RC1을 다운로드 해서...
  • USB 메모리의 자동 실행 끄기

    USB 플래시 메모리의 자동 실행(autorun)을 통해 웜/바이러스 등 악성 코드가 퍼지는 것은 새로운 현상이 아닙니다. 요즘 워낙 Conficker 악성 코드가 큰 피해를 주고 있는데, MS08-067 보안 패치 미적용이나 너무 간단한 관리자 암호 이외에 이동식 디스크의 autorun 실행을 통한 감염이 주요 이유 중 하나로 부각되고 있어 이에 대해 포스팅합니다. 같은 이유로 US-CERT에서 autorun을 설명하는 alert 를 이번 주에...
  • Conficker 기술 자료 962007

    Conficker.B가 워낙 시스템 이 곳 저 곳을 많이 건드리는 악성 코드이고 피해 증상도 심각합니다. 수동으로 한 단계씩 확인하고 변경된 부분을 복구할 수 있는 기술 자료(Knowledge Base) 문서를 만들었습니다. 기술 자료 962007: Virus alert about the Win32/Conficker.B worm 빠르면 다음 주 초쯤 한글로 번역이 완료될 것 같습니다. 기존에 있던 저희 악성 코드 백과사전의 Conficker.B...
  • Conficker 웜과 MSRT

    마이크로소프트에서 매월 MSRT (악성 소프트웨어 제거 도구, Malicious Software Removal Tool)라는 간단한 안티바이러스 툴을 자동 업데이트와 윈도우 업데이트로 배포하고 있습니다. 패치와 함께 다운로드되고 실행돼 시스템을 스캔해 악성 코드가 있으면 제거합니다. 그런데 일반적인 상용 안티바이러스 제품처럼 실시간 모니터하는 기능은 없으며, 악성 코드로 진단하는 대상도 아주 작습니다. 그 때 그 때 유행하고 있으며 위험도가 큰...
  • 1월 마이크로소프트 보안 공지

    오늘은 마이크로소프트 보안 패치가 나오는 날입니다. 보안 공지(Security Bulletin)는 매월 둘째 수요일 발표됩니다. 패치가 나올 때마다 자세한 내용을 메일로 받아보시려면 뉴스레터 구독 관리 페이지 에서 세번째 항목, Microsoft 보안 업데이트(패치) 에 가입해 주세요. 제가 만들어서 보내고 있으니 개선점도 알려 주시면 적극 반영하겠습니다. 신규 보안 공지 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안...
  • 나의 부재를 세상에 알리지 말라

    우리나라 기업과 개인 사용자는 흔히 웹브라우저 안에서 웹 기반 UI를 통해 메일을 쓰지만 Exchange Server를 메일 서버(또는 협업 서버)로 많이 쓰는 미국계 회사는 클라이언트로 Outlook을 사용합니다. 저는 당연히 마이크로소프트 제품인 Outlook을 쓰고 있습니다. 그런데 많은 Outlook 사용자가 부재 중 알림에 대해 잘못 알고 있습니다. Outlook 2007에서는 부재 중 알림 화면(Out of Office Assistant...
  • 2009년 1월 마이크로소프트 보안 공지 발표 예정

    2009년 1월 14일 (��) 새벽, 마이크로소프트는 신규 보안 공지 1건을 발표할 예정입니다. 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않기 때문에 소프트웨어 제품을 공지 이름으로 사용합니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. Windows 보안 공지 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows...
  • 2009년에 다가올 4가지 위협?

    여러 보안 관련 업체가 컨퍼런스와 보도 자료를 통해 2009년 전망을 많이 내놓았지요. 완전히 새로운 일이 나타난다고 예측한다기보다 그 전 해에 나타난 새로운 추세가 점점 강해진다는 예측이 많은 것이 사실입니다. Four Threats For '09 That You've Probably Never Heard Of (Or Thought About) 라는 글 제목이 유난히 선정적이라 과연 그렇게 새로운 것일까 읽어 보니, An Internet...
  • Secure Korea 블로그 개설

    좀 거창한 이름으로 블로그를 열었습니다. Secure Korea ... IT 보안 관점에서 '안전한 우리나라'라는 의미도 되고 '우리나라를 안전하게 하는' 데에 일조하겠다는 의미도 됩니다. 도메인에서 보시듯이 저는 한국마이크로소프트 직원입니다. 보안 프로그램 매니저로서 다양한 보안 관련 회사, 정부기관 등과 파트너십을 맺어 정보를 공유하고, 마이크로소프트 제품의 보안성 향상과 보안 패치 인식을 높이는 것이 제 임무입니다. 마이크로소프트...