한국 시간 8월 3일 화요일 새벽, 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 현재 악성 코드의 공격을 받고 있는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2의 보안 취약점을 해결하기 위한 공지입니다. 마이크로소프트 보안 권고 2286198 에서 설명한 바로 가기 아이콘 .lnk 취약점 을 공격하는 악성 코드의 출현 후 추이를 관찰했는데 정기 보안 공지일인...

쓰리콤 티핑포인트(3Com TippingPoint)에서 10만 달러의 상금을 걸고 웹 브라우저와 스마트폰의 보안 결함을 찾는 경진대회를 개최합니다. 올해로 4회를 맞는 Pwn2Own 컨테스트 인데요, 3월 24일부터 캐나다 밴쿠버에서 열리는 CanSecWest 보안 컨퍼런스의 행사 중 하나입니다. 예년의 경험으로 보면, 이 행사가 열리면 웹 브라우저를 만드는 소프트웨어 회사와 스마트폰 업체들이 취약점 대응에 바빠지고, 언론에도 어느 제품이 몇 분만에...

보안 업체 네트웍 박스(Network Box) 에 의하면 한국이 인터넷 바이러스 제작국 1위의 자리에 올랐다고 시큐리티 워치가 보도 했습니다. 이전 1위였던 미국을 2위로 물리치면서 전 세계 악성 코드 중 한국산이 31.1%를 차지했다고 합니다. 악성 코드 3분의 1을 한국에서 만들었다니 의아한데요, 게다가 침입 탐지 시스템에서 잡아내는 침투 숫자 중 12.5%를 차지하며 이 부문에서도 1위라고 하네요. 악성 코드 제작국 순위는 한국...

결론부터 말씀드리면, 마이크로소프트에서 보안 패치를 발표하는 날짜는 공식적으로 미국 시간 기준, 둘째 화요일 입니다. 마이크로소프트의 본사는 레드먼드 시에 있고 이곳이 태평양 표준시를 따르기 때문에 GMT-8입니다. 즉 미국 태평양 표준시 기준으로 둘째 화요일 오전 10시 경에 보안 공지를 내게 됩니다. 한국은 GMT+9이라서 수요일 새벽이 됩니다. 그런데 여기서 혼동이 오게 되지요. 미국이 둘째 화요일이면 한국은 둘째 수요일이 될까요...

며칠 전 eWeek에 Windows XP와 Office 2003의 지원 종료를 다루는 기사 가 났습니다. Windows XP와 Office 2003의 mainstream support 기간이 이번 달(4월 14일)로 끝나지만 보안 패치는 2014년까지 앞으로 5년이나 더 지원된다는 기사입니다. 물론 이 점은 최근에 변경되거나 연장된 것이 아니라 수년 전부터 이렇게 정해져 있던 것입니다. 최근에 언론에 알려진 XP 판매 연장설과는 무관합니다...

백신 프로그램으로 가장한 악성 코드(이른바 Rogue Antivirus)의 문제는 어제 오늘의 일이 아닙니다만 그 교묘함은 날로 더해가고 있습니다. 자신이 악성 코드이면서, 시스템에서 악성 코드를 찾아낸 것으로 위장해 소프트웨어 사용료를 받아내기도 하고, 웹 사이트의 광고를 조작하기도 합니다. 컨피커 웜이 이런 가짜 보안제품을 설치하는 경우도 발견되었고, 동영상 코덱이나 유틸리티인 것으로 속여 설치를 유도하기도 합니다. 가짜 시장도 이미 포화 상태라...

요즘 SDL 즉 Security Development Lifecycle (보안 개발 절차)에 대해 부쩍 관심이 높습니다. 저도 Microsoft의 SDL에 대해 외부에서 소개할 기회가 많아지고 있습니다. 그 SDL 과정에서 사용할 수 있는 툴이 2가지 새로 나왔다는 반가운 소식입니다. BinScope Binary Analyzer 와 MiniFuzz File Fuzzer 이 두 툴이 지금 즉시 다운로드 가능합니다. 물론 무료로 사용할 수 있구요...

어제 포스팅 에서 말씀드린 것처럼, 인터넷 익스플로러 취약점 CVE-2010-0806 에 대한 공격이 증가함에 따라 마이크로소프트는 MS10-018 보안 공지 를 오늘 긴급하게 발표했습니다. 10개나 되는 취약점 중 미리 알려진 것이 바로 공격에 악용되고 있는 것이고 나머지 9개는 비공개적으로 마이크로소프트에 제보된 것이었습니다. CVE-2010-0806 은 인터넷 익스플로러 버전 6과 7에만 해당되어 보안 권고 981374 에서 인터넷...

마이크로소프트에서 1년에 두 번, 반기마다 발행하는 보안 분석 리포트 (Security Intelligence Report, SIR) 8호가 나왔습니다. 2009년 7월부터 12월까지의 보안 위협, 공격, 취약점, 악성 코드, 스파이웨어 등에 대해 다루고 있습니다. 248페이지 분량의 두툼한 보고서인데요, 온라인에서 누구나 PDF 또는 XPS 형식 파일을 다운로드 해서 보실 수 있습니다. 이번 8호(SIR v8)에 나오는 특징 몇 가지를...

이번 수요일부터 긴급하게 제공되고 있는 MS10-070 , ASP.NET 취약점에 대한 보안 패치 소식 을 전해드렸었는데요. 어제까지는 마이크로소프트 다운로드 센터에서 수동으로 다운로드해 설치하는 것만이 가능했습니다. 오늘 새벽부터 자동 업데이트(AU, automatic update), 윈도우 업데이트(WU, Windows Update), WSUS 등 모든 경로를 통해 자동화된 배포가 시작됐습니다. 취약점과 패치에 대한 자세한 내용은 MS10...

SANS에서 금년 3월부터 8월까지의 분석을 통해 The Top Cyber Security Risks 리포트를 냈습니다. 반년마다 나오는 유용한 리포트인데 이번 리포트에서 특징으로 꼽은 것은 이렇습니다. 이메일을 통해 애플리케이션 취약점을 공격하는 것이 증가하는데, 공격 대상은 주로 Adobe PDF Reader, QuickTime, Adobe Flash, Microsoft Office 등입니다. 인터넷에 연결하는 컴퓨터를 공격하는 주된...

마이크로소프트는 2012년 9월 18일 (한국시각)에 보안 권고 2757760 을 발표합니다. 보안 권고 2757760 - Internet Explorer 취약점으로 인한 원격 코드 실행 문제점 ================================== 요약 ================================== 마이크로소프트는 Internet Explorer 6, Internet Explorer 7,...

IBM X-Force의 2009 Trend and Risk Report 최신호 에 따르면 2009년의 보안 위협을 세 가지로 특징지을 수 있다고 합니다. 문서 읽기/편집 프로그램의 취약점 노출 증가: 주로 마이크로소프트 오피스 문서와 어도비 애크로뱃 PDF 문서인데 PDF의 취약점이 대부분을 차지합니다. 신규 발견되는 악의적 웹 링크의 수가 세계적으로 급속히 증가 피싱 공격도 2009년 하반기에 눈에 띄게 증가 아이뉴스...

보안 서비스 회사인 인포섹 아일랜드 의 지난 주 블로그 에 따르면, 스위스의 Objectif Sécurité 사에서 만든 새로운 툴로 윈도우 XP 계정의 암호를 몇 초면 풀 수 있다고 합니다. 간단히 읽어본 바로는 완전히 새로운 개념이라기보다는 기존의 레인보우 테이블 방식을 하드 디스크보다 훨씬 빠른 SSD에서 검색하게 해 속도 향상을 꾀한 기술인 모양입니다. 툴의 특성상 CPU (또는 GPU) 성능보다는 디스크 액세스...

마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구 는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간...

방송통신위원회가 운영하는 블로그인 <두루누리의 행복한 상상> 은, 지난 9월 29일의 “키보드 해킹을 막아라” 포스팅 에서 키보드 해킹의 위험과 예방을 설명했습니다. 키보드 해킹은 키보드를 통해 입력하는 아이디, 비밀번호, 채팅, 주민등록번호, 계좌번호, 신용카드번호 등을 훔쳐갈 수 있기 때문에 피해가 생길 수 있고 이러한 악의적 행위를 하는 키로거에 당하지 않도록 주의해야 한다는 내용입니다. 옳은 말씀입니다...

오늘 (6월 9일) 마이크로소프트는 10개의 보안 공지를 발표했습니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) - Windows...

지난 월요일에 발표된 가트너 자료에 의하면, 가상 서버로 구축된 서버 중 60%가 그 전의 물리적 실제 서버보다 더 안전하지 못했다고 합니다. 2015년까지는 이 비율이 30%로 줄어들 것이라고도 덧붙였습니다. 가상 서버가 더 안전하지 못한 경우가 60%를 넘는다는 조사 결과는 주목을 끌 만 합니다. 그런데 이것은 가상화 자체에 보안 문제가 있어서 그런 것이 아니고 현재 가상화로 추진되는 많은 프로젝트들이 최초 설계 단계와 계획 단계에서 정보...

2월 10일에 발표한 보안 패치 중 커널을 업데이이트하는 MS10-015 를 설치한 경우 블루 스크린이 발생한다는 얘기가 있습니다. 블루 스크린에 나오는 Stop 코드가 0x50이라고 언급되고 있고, 윈도우 XP에서만 발생한다고도 합니다. 하지만 지금까지 마이크로소프트가 파악한 바로는 이번 달의 보안 패치가 직접적으로 또는 타사 소프트웨어와의 간접적인 문제로 장애를 일으킨다고 확인된 것이 없습니다 . 이에 대해서는 엔지니어가 심도있게 조사 중입니다...

마이크로소프트 보안 권고 979682가 오늘 2월 보안 공지 와 함께 발표되었습니다. TLS (Transport Layer Security)와 SSL (Secure Sockets Layer) 프로토콜에서 취약점이 공개되었는데 현재 조사 중이라는 내용입니다. 이 프로토콜은 마이크로소프트의 독자적인 것이 아니기 때문에 여러 업체와 함께 영향을 평가 중에 있으며 그 결과에 따라 파급력이 커질 수도 있습니다. 2월 10일 현재까지는 이 취약점을...

보안을 하시는 분들은 추석이 지난 후 최근 며칠 간 소셜 네트워크에서 페이스북 관련된 악성 코드 소식을 숱하게 접하셨을 겁니다. 이번에 물의를 일으킨 맬웨어도 사실 일반적인 악성 코드가 사용하는 방식과 크게 다르지 않았습니다. 페이스북의 친구 인맥을 통해 전달된 메시지에서 특정 링크를 클릭해 감염되는 것, 전형적인 사회공학적 공격입니다. 이번의 악성 코드는 Koobface의 신형 변종인데 이 쿱페이스의 변종은 그간 워낙 많았었습니다. 일단...

마이크로소프트에서, 이른바 sick computer 즉 악성 코드에 감염된 컴퓨터 또는 안전하지 않은 컴퓨터를 네트워크에 접속하지 못하게 해야한다고 주장해 논란이 되었다는 블로그 글, The Need for Global Collective Defense on the Internet 입니다. 내용에 링크된 13페이지 분량의 PDF 문서도 함께 읽어보시기 바랍니다.

많은 언론과 블로그에서 이미 보셨겠지만 지난 주 목요일, 즉 9월 16일에 인터넷 익스플로러 9 (IE9) 베타 버전이 공개되었습니다. 주로 HTML5 표준 준수, 자바스크립트 엔진 향상, 하드웨어 가속 활용, 사용자를 고려한 인터페이스 변경 등을 위주로 개선된 기능이 많습니다. 제 관심사는 보안과 개인정보 보호 관련한 새로운 기능인데 IE9 베타를 통해 밝혀진 것을 보면 보안 관련한 개선이 그리 큰 비중을 차지하지는 않습니다. 직접...

Techworld 기사 를 보고 시장 점유율 부분만 내용을 옮깁니다. Oesis라는 개발 툴킷을 판매하는 Opswat의 조사에 의하면, 영어권에서 사용되는 안티바이러스 시장은 주로 무료 제품들이 점유하고 있다고 합니다. Avast Free Antivirus 11.45% Avira AntiVir Personal Free Antivirus 9.19% AVG Anti-Virus Free 8.60% Microsoft Security...

얼마나 많은 컴퓨터가 Administrator 계정으로 실행되고, 단지 그로 인해 시스템이 얼만큼 위험해지는 걸까요? 마이크로소프트의 윈도우 7 엔지니어링팀 블로그 에 의하면, 기업 환경이나 자녀보호 기능을 쓰는 경우를 뺀 나머지 전체 시스템 중 75%가 단 1개의 계정으로 사용되고 바로 그 하나의 계정은 전체 관리자 권한을 갖고 있다고 합니다. 여러분의 컴퓨터도 아마, 그렇지요? 어찌 보면 내가 내 시스템의 주인이니, 당연한 상황이라고 보이기도...