본문 바로가기

분류 전체보기

Red Exploit Kit (CVE-2013-0422) 에서 변경된 Cool Exploit Kit(CVE-2013-2423) 도식화 한동안 잠잠했던 Red Exploit Kit 이 Cool Exploit Kit 으로 변경되어서 출현 하였다.우연히 발견하여서 도식화를 시켜놓는다. 국내에는 별로 영향력이 없지만 해외에서는 그래도 종종 나오나 보다. 검색을 하면 국내보다는 해외 블로그가 더 많이 보인다. 최근에 본 Sakura Exploit kit 에 이어서 Cool Exploit Kit 까지 국내에는 95% 공다팩이라면 해외에서는 Blackhole Exploit Kit ,Cool Exploit kit, Sakura Exploit kit 까지 많은 킷들이 활동을 하고 있다. Cool Exploit kit 자세한 정보 : http://malware.dontneedcoffee.com/2013/04/cve-2013-2423-integrating.. 더보기
[Sophos] 수백만 달러의 서브웨이 해킹사건의 우두머리, 유죄 인정 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21600 수백만 달러의 서브웨이 패스트푸트 체인 해킹에 대한 갱 집단의 우두머리인 루마니아 국적의 Adrian-Tiberiu Oprea가 유죄를 인정하였습니다. Oprea는 수백만 미국 상점의 POS시스템을 타깃으로 했던 대량의 지불카드 정보 도용 계략을 저질렀던 범죄로 고발되었습니다. 그는 컴퓨터 사기 공모 하나, 텔레뱅킹 금융사기(wire fraud) 공모 하나, 그리고 접근 장치 금융사기(access device fraud) 공모 2번을 인정하였습니다. 관계 당국에 따르면, 그는 인터넷을 통해 취약한 POS 시스템을 타킷으로 하여, 간혹 허술한 비밀번호로 보안이 된 시스템에.. 더보기
개인 정보(주민등록번호 등..) 수집하는 성인 사이트 ! 스팸문자가 많은 요즘 한 통의 문자가 나에게 왔다.내용은 너무 선정적이라서 패쓰! 옆집 어쩌구 저쩌구......... 하면서 URL : http://thankyXX5.kr 왔다. 무료보기 3일뒤에 쥐도새도 모르게 16500원이 결제된다고 한다. 그럼 이용약관이 어떻게 될까 확인해보자........ 일단 이번에 새로 발효된 개인정보보호법 중 일부분 ! 2013년 2월 18일부터 시행되는 온라인상의 주민등록번호 수집 · 이용 금지에 따라서이제 인터넷에서 신규 회원 가입시 주민등록번호를 이용해서 가입할수 없습니다.(정보통신망 이용촉진 및 정보보호등에 관한 법률 제 23조의 2항(주민등록번호 사용제한 조항)) 2월 18일부터는 주민등록번호 수집.이용 금지 관련 법률 조항에 따라 회사는 온라인 회원가입 시 주민등.. 더보기
[이스트소프트] 아이디어 하모니에서 남은 기억들 !! 4월 어느날 우연히 페이스북으로 아이디어 하모니라는것을 하게된다고 해서 저도 참가해보았습니다. 1부 - 대학생에게 들려주는 재미있는 마케팅이라는 주제로 강연을 해주셨습니다.사실 저는 마케팅에 대해서는 전혀 모르는 상황에서 마케팅이 무엇인가 궁금하기도 하고 해서 신청을 하였으나.... 역시 마케팅은 아무나 하는게 아니었습니다... 용어도 생소하고 그 전에는 마케팅이라 하면 고객들에게 물건만 잘 팔면 되는 줄 알았는데... 이렇게 치밀한 계획을 세우고 시장 조사도 하면서 생각도 많이 하게 되는것인줄은 정말 몰랐습니다.. 마케팅을 하시는 분이 정말 존경스러웠습니다. 열심히 강의 해주시는 장권영 강사님 이십니다. 이런 강의 중에 제일 기억에 남는것이 있었습니다. 바로 기업에서 소비자에게 다가가는 마케팅 방법 이.. 더보기
[Sophos] 비교 안티바이러스 테스트 순위 정하는 방법 - 6단계 가이드 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21500 나의 최근 글에서, 나는 안티 바이러스 테스트, 특히 인증 스키마에 대해 논했습니다. 오늘은 비교 및 그룹 테스트에 초점을 맞출 것입니다.이것은 유명하고, 보통 존경 받는 전문 테스터들로 제한을 두는 경향이 있는 인증방법으로, 테스팅 분야 중에서 다소 이해하기 어려운 영역입니다.또 한편으로는, 그것은 가끔 하나의 컴퓨터와 하나 이상의 뇌세포를 비교 테스팅 하기 위한 자격을 받았다고 느끼는 사람처럼 보입니다.부주의한 미래의 테스터들이 종종 실수하게 만들고, 규칙적으로 불안정한 데이터와 편향되고 부정확하고 경우에 따라서는 완전히 흔하지 않은 결론을 유발하는 조심해야 할 많은.. 더보기
[Sophos] 인터넷 이용자 55%가 전부는 아니지만 대부분의 웹사이트에서 동일한 비밀번호를 사용하고 있는데, 언제 깨닫게 될까요? http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21400 영국 방송통신규제기관인 오프콤(Ofcom)의 보고에서 일반 대중들이 얼마나 조심성 없게 비밀번호 보안을 처리하는지를 드러낸 약간 섬뜩한 통계를 밝혀졌습니다.오프콤의 '성인들의 미디어 사용 및 경향 보고서 2013(Adults' Media Use and Attitudes Report 2013)' 보고서에 따르면, 16세 이상 성인 1805명의 투표에서 55%이상이 대부분(전체는 아니지만)의 웹사이트에서 동일한 비밀번호를 사용하는 것으로 밝혀졌습니다.왜 이게 문제가 될까요? 여러분이 웹사이트 X, Y, Z의 멤버이고, 각 사이트에 동일한 비밀번호를 사용한다고 가정해 보세요... 더보기
[Sophos] 주의! 맬웨어를 퍼트리려고 텍사스 폭발 뉴스를 악용하는 해커들 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21300 또 다시, 사이버범죄자들이 맬웨어를 퍼트리기 위해 최신 뉴스꺼리를 이용하는 기회를 재빠르게 포착하고 있습니다.가장 최근의 예로, 맬웨어 제작자는 보스턴 마라톤 폭발사고에 대한 관심을 악용했던 바로 며칠 후에, 텍사스 주 서부의 작은 마을에 있는 비료공장에서의 치명적인 폭발에 관심을 가지게 되었습니다.다음은 소포스랩에 의해 발견된 'CAUGHT ON CAMERA: 텍사스주 와코 인근의 비료공장 폭발(Fertilizer Plant Explosion Near Waco, Texas)'라는 제목의 악성 이메일 중의 하나의 예입니다.다른 메시지들은 '생생한 뉴스: 텍사스 폭발 피해.. 더보기
[Sophos] 365일 남은 Windows XP 운명(Death watch) http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21200 지금부터 정확히 1년 뒤인 2014년 4월 8일에, 마이크로소프트는 Windows XP의 연장 지원(Extended Support)을 중단합니다. 이 말은 더 이상 보안 업데이트를 하지 않는다는 의미입니다. 그리고 그건 상당히 많은 PC 사용자들에게 매우 중요한 문제라는 뜻입니다. 넷 어플리케이션(Net Applications)의 자료에 따르면, 단지 45%이하의 시장 점유율을 차지하는 Windows 7 다음으로, Windows XP는 데스크탑 OS시장에서 여전히 거의 39%의 점유율을 유지하고 있습니다. Windows Vista나 Windows 8, Mac OS X v.. 더보기
[Sophos] 여러분의 개인정보에 접근하는 친구들의 페이스북 앱을 차단하는 방법 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21100 많은 인터넷 사용자들은 싫든 좋든 간에 자신의 개인 정보를 공유하는 데 있어서 조심하고 있지만, 여러분의 개인 정보를 무의식 중에 전달하는 사람이 때로는 여러분의 친구들이란 사실을 알고 있나요? 예를 들어, 페이스북을 한번 봅시다. 여러분은 소셜 네트워크상에서 여러분의 사진과 개인정보를 공유하도록 선택한 사람들을 주의 깊게 관리했다고 믿을지도 모릅니다. 어쩌면 여러분은 서드파티 페이스북 어플리케이션이 여러분의 생일이나 상태 업데이트, 학력 및 경력과 같은 개인정보에 접근하도록 허용하는 것에 대해 정말로 주의하고 있습니다. 우리가 네이키드 시큐리티(Naked Securit.. 더보기
[M/V] Gym Class Heroes - The Fighter 간만에 뮤직비디오 글을 쓰게 되네요 ! 요새 너무나도 잘 듣고 있는 노래는 Gym Class Heroes - The Papercut Chronicles II 앨범에 속해져 있는 The Fighter(ft. Ryan Tedder) 입니다! 2001년 1집 앨범 [For the Kids] 으로 데뷔 2007년 에는 MTV 유러피언 뮤직 어워즈 얼티밋 어반상, MTV 비디오 뮤직 어워즈 최고의 그룹상, MTV 비디오 뮤직 어워즈 최고의 신인상 수상했습니다! 2011.12.12 이후 앨범 활동이 없지만 조만간 신곡을 발표 할꺼라 생각합니다! 가수 : Gym Class Heroes앨범 : 정규앨범(The Papercut Chronicles II)타이틀 곡 : Ass Back Home장르팝 > 팝발매정보 : 201.. 더보기