Secure Korea

  • 한국이 인터넷 바이러스 제작국 세계 1위?

    보안 업체 네트웍 박스(Network Box) 에 의하면 한국이 인터넷 바이러스 제작국 1위의 자리에 올랐다고 시큐리티 워치가 보도 했습니다. 이전 1위였던 미국을 2위로 물리치면서 전 세계 악성 코드 중 한국산이 31.1%를 차지했다고 합니다. 악성 코드 3분의 1을 한국에서 만들었다니 의아한데요, 게다가 침입 탐지 시스템에서 잡아내는 침투 숫자 중 12.5%를 차지하며 이 부문에서도 1위라고 하네요. 악성 코드 제작국 순위는 한국...
  • 인터넷 익스플로러 9 베타와 보안

    많은 언론과 블로그에서 이미 보셨겠지만 지난 주 목요일, 즉 9월 16일에 인터넷 익스플로러 9 (IE9) 베타 버전이 공개되었습니다. 주로 HTML5 표준 준수, 자바스크립트 엔진 향상, 하드웨어 가속 활용, 사용자를 고려한 인터페이스 변경 등을 위주로 개선된 기능이 많습니다. 제 관심사는 보안과 개인정보 보호 관련한 새로운 기능인데 IE9 베타를 통해 밝혀진 것을 보면 보안 관련한 개선이 그리 큰 비중을 차지하지는 않습니다. 직접...
  • 마이크로소프트 시큐리티 이센셜(Microsoft Security Essentials), 출시 1주년

    마이크로소프트의 무료 안티바이러스 제품인 시큐리티 이센셜( Microsoft Security Essentials )이 나온 지 어제로 1년이 됐습니다. 맬웨어 방지 센터 블로그 에서 지난 1년간 이 제품이 얼마나 많이 설치됐는지, 얼마나 많은 악성 코드를 제거했는지 설명하는 포스팅 을 했습니다. 이에 의하면 시큐리티 이센셜을 설치한 PC는 세계적으로 약 3천 1백만대라고 합니다. 설치한 PC를 나라별로 살펴보면 미국이 가장 많고 그 다음이...
  • 윈도우 XP 복잡한 암호를 수 초 만에 크래킹한다는 기술

    보안 서비스 회사인 인포섹 아일랜드 의 지난 주 블로그 에 따르면, 스위스의 Objectif Sécurité 사에서 만든 새로운 툴로 윈도우 XP 계정의 암호를 몇 초면 풀 수 있다고 합니다. 간단히 읽어본 바로는 완전히 새로운 개념이라기보다는 기존의 레인보우 테이블 방식을 하드 디스크보다 훨씬 빠른 SSD에서 검색하게 해 속도 향상을 꾀한 기술인 모양입니다. 툴의 특성상 CPU (또는 GPU) 성능보다는 디스크 액세스...
  • 윈도우 2000과 윈도우 XP SP2 보안 패치 지원 종료

    예정됐던 대로 Windows 2000과 Windows XP 서비스 팩 2 (SP2)의 지원 기간이 오늘 부로 종료되었습니다. 오늘 이후로는 이들 제품에 대해 더 이상 무료 보안 패치가 만들어지지 않는다는 의미이기 때문에 보안 관점에서 주의깊게 볼 필요가 있습니다. 윈도우 2000은 제품의 지원 기간이 완전히 끝나는 것이라서 최신 운영 체제로 마이그레이션하는 것이 유일한 대안입니다. 윈도우 2000 프로페셔널은 윈도우 7으로, 서버 제품군은...
  • 2010년 6월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (6월 9일, 한국 시각 기준), 마이크로소프트는 신규 보안 공지 10건을 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지 1 중요 권한 상승 필요함 Windows 2000, Windows XP, Windows Server...
  • 보안은 물론, 웹 표준 준수와 편의성도 껑충 뛴 IE8 정식 버전

    오늘 새벽에 인터넷 익스플로러 8 (Internet Explorer 8, IE8)의 정식 버전이 출시되어 전세계에서 동시에 다운로드 가능하게 되었습니다. IE8의 가장 큰 특징은 ‘웹 표준 준수’라고 알려진 CSS 2.1의 렌더링 규약을 충실히 지킨다는 것, 액셀러레이터와 웹슬라이스 같은 편의 기능 추가 등인데 보안을 하는 분들께선 다른 것을 더 궁금해 하십니다. ActiveX는 여전히 계속 쓸 수 있는가? 대답은 ‘그렇습니다.’ 마이크로소프트가...
  • 무료 안티바이러스 제품이 일반소비자용 시장 대부분 차지

    Techworld 기사 를 보고 시장 점유율 부분만 내용을 옮깁니다. Oesis라는 개발 툴킷을 판매하는 Opswat의 조사에 의하면, 영어권에서 사용되는 안티바이러스 시장은 주로 무료 제품들이 점유하고 있다고 합니다. Avast Free Antivirus 11.45% Avira AntiVir Personal Free Antivirus 9.19% AVG Anti-Virus Free 8.60% Microsoft Security...
  • 보안 권고 2286198 - 윈도우 셸 .lnk 취약점

    지난 주 윈도우 셸 취약점에 대한 제로데이 공격이 확인됐고 그에 따라 마이크로소프트 보안 권고 2286198 이 발표됐습니다. 이에 앞서 미국의 US-CERT는 ICS-ALERT-10-196-01 문서를 통해 USB 악성 코드가 SCADA 시스템을 노리고 있다고 밝혔습니다. 모든 버전의 윈도우가 이번 취약점에 해당이 됩니다. 즉 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7에 취약점이 있고 32비트와...
  • 마이크로소프트 보안 분석 보고서 8호 (Security Intelligence Report Version 8)

    마이크로소프트에서 1년에 두 번, 반기마다 발행하는 보안 분석 리포트 (Security Intelligence Report, SIR) 8호가 나왔습니다. 2009년 7월부터 12월까지의 보안 위협, 공격, 취약점, 악성 코드, 스파이웨어 등에 대해 다루고 있습니다. 248페이지 분량의 두툼한 보고서인데요, 온라인에서 누구나 PDF 또는 XPS 형식 파일을 다운로드 해서 보실 수 있습니다. 이번 8호(SIR v8)에 나오는 특징 몇 가지를...
  • 패치 날짜는 둘째 수요일? 셋째 수요일?

    결론부터 말씀드리면, 마이크로소프트에서 보안 패치를 발표하는 날짜는 공식적으로 미국 시간 기준, 둘째 화요일 입니다. 마이크로소프트의 본사는 레드먼드 시에 있고 이곳이 태평양 표준시를 따르기 때문에 GMT-8입니다. 즉 미국 태평양 표준시 기준으로 둘째 화요일 오전 10시 경에 보안 공지를 내게 됩니다. 한국은 GMT+9이라서 수요일 새벽이 됩니다. 그런데 여기서 혼동이 오게 되지요. 미국이 둘째 화요일이면 한국은 둘째 수요일이 될까요...
  • 외국의 가짜 백신 프로그램

    백신 프로그램으로 가장한 악성 코드(이른바 Rogue Antivirus)의 문제는 어제 오늘의 일이 아닙니다만 그 교묘함은 날로 더해가고 있습니다. 자신이 악성 코드이면서, 시스템에서 악성 코드를 찾아낸 것으로 위장해 소프트웨어 사용료를 받아내기도 하고, 웹 사이트의 광고를 조작하기도 합니다. 컨피커 웜이 이런 가짜 보안제품을 설치하는 경우도 발견되었고, 동영상 코덱이나 유틸리티인 것으로 속여 설치를 유도하기도 합니다. 가짜 시장도 이미 포화 상태라...
  • URL에 세미콜론이 있는 경우 IIS 6.0의 처리 문제

    지난 며칠간, IIS에서 새로운 보안 취약점이 밝혀졌다고 해서 마이크로소프트의 보안대응센터(MSRC)와 IIS가 정확한 원인을 조사 중 이었습니다. 심각한 취약점이라는 주장에 의하면, 공격자는 http://www…..com/uploads/ foo.asp;bar.jpg 과 같이 세미콜론(;)으로 연결된 이중 확장자를 쓴 URL을 보냅니다. 희생자가 이 URL을 클릭하면 IIS 서버는 ;의 앞부분만 보고 ASP 스크립트 핸들러에서 이를 처리합니다...
  • 윈도우 7과 자동 실행

    윈도우 7 의 RC (출시 후보, Release Candidate) 버전의 공개가 임박했습니다. 이미 지난 주부터 MSDN이나 TechNet의 가입자 전용 다운로드는 제공되고 있고 누구나 받을 수 있는 경로는 한국 시간으로 5월 6일에 열립니다. 지난 1월의 베타 버전, 빌드 7000와 비교해 보면 변경된 것이 한 두 가지가 아닙니다 만 그 중에 보안 측면에서 눈에 띄는 변화가 있습니다. UAC 설정 관련해서는 이미 지난 윈도우 7의 UAC...
  • 윈도우 7 RC 버전 다운로드

    윈도우 7 RC 버전(출시 후보, Release Candidate)을 누구나 다운로드 하실 수 있습니다. 지난 번 베타 버전(빌드 7000) 공개 때 제공되었던 제품 키를 이번에 재사용하실 수도 있고 물론 새로 받으실 수도 있습니다. 7월까지 다운로드가 가능하며 상황에 따라 더 연장될 수도 있습니다. 이전의 베타 버전은 7월 1일부터 사용에 불편이 따르기 시작하니 그 전에 이번 RC로 새로 설치하시는 것이 좋습니다. 물론 소프트웨어나 하드웨어...
  • 맥아피의 2010년 3분기 위협 보고서

    맥아피의 2010년 3분기 위협 보고서 (McAfee Threats Report: Third Quarter 2010)가 나왔습니다. PDF 25페이지 분량입니다. 하루에 발견되는 신규 악성코드가 평균 6만 개 정도��� 2007년에 비하면 4배의 수치라고 합니다. 악성코드는 계속 늘고 있는 반면 스팸은 세계적으로 줄고 있는 추세라 2010년 3분기의 스팸량이 2년간 최소를 기록했다는군요. 통계 수치 외에, 제우스에 대해 특집 격으로 다루고...
  • 2010년 12월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (12월 15일), 마이크로소프트는 17개의 보안 공지를 발표할 예정입니다. 보안 공지 1 (긴급) 원격 코드 실행 - Internet Explorer (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) 보안 공지 2 (긴급) 원격 코드 실행 - Windows XP, Windows...
  • 2010년 12월 마이크로소프트 보안 공지 발표

    12월 15일 (어제, 수요일) 마이크로소프트는 17개의 보안 공지를 발표했습니다. MS10-090 (긴급) Internet Explorer 누적 보안 업데이트 (2416400) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-091...
  • 2011년 8월 마이크로소프트 보안 공지 발표 예정

    마이크로소프트는 2011년 8월 10일 (한국시각) 에 13개의 8월 보안 공지를 발표할 예정입니다.
  • 2011년 8월 마이크로소프트 보안 공지 13개 발표

    2011년8월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 신규 보안 공지 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 13개(긴급2, 중요9, 보통2) 의 신규 보안 공지를 발표합니다. 보안 공지 번호 제목 최대심각도 영향 ...
  • 2011년 9월 마이크로소프트 보안 공지 5개 발표

    2011년 9월 14일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 5개의 중요 신규 보안 공지와 보안 권고 2607712 문서 내용을 추가 발표합니다. ================================================ 신규...
  • 2011년 9월 27일(한국시각) 마이크로소프트 보안 권고 2588513 발표

    2011년9월 27일(한국 시각)에 SSL/TLS 취약점에 대한 보안 권고 2588513 을 발표하였습니다. 제목: Microsoft 보안 권고(2588513) SSL/TLS에서 정보 유출 취약점 요약: 이 보안 권고는 Secure Sockets Layer(SSL) 3.0 과 Transport Layer Security (TLS) 1.0 에 대한 취약점을 해결합니다. 이 취약점은 SSL3.0, TLS 1.0 프로토콜에 대한 취약점으로...
  • 2011년 10월 마이크로소프트 보안 공지 8개 발표

    2011년 10월 12일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 8개의 보안 공지(긴급2, 중요6)를 발표합니다. ================================================ 신규 보안 공지 ============================================...
  • 2011년 상반기 Microsoft Security Intelligence Report 발표

    2011년 상반기 Microsoft Security Intelligence Report Volume 11 이 발표되었습니다. Microsoft® Security Intelligence Report Volume 11(SIRv11)에서는 소프트웨어 취약성 및 이용, 악의적 코드 위협 및 사용자 동의 없이 설치된 소프트웨어에 대해 심층적으로 연구했습니다. Microsoft는 지난 수년 간의 기간 중 2011년 상반기의 추세를 상세히 분석한...
  • [비정기 긴급] 2011년 12월 30일 마이크로소프트 보안 공지 발표

    2011년 12월 30일(금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. ================================================ 신규 보안 공지 ================================================ MS11-100 (긴급) .Net Framework의 취약점으로...