본문 바로가기

시큐리티트러스트

[Sophos] 비교 안티바이러스 테스트 순위 정하는 방법 - 6단계 가이드 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21500 나의 최근 글에서, 나는 안티 바이러스 테스트, 특히 인증 스키마에 대해 논했습니다. 오늘은 비교 및 그룹 테스트에 초점을 맞출 것입니다.이것은 유명하고, 보통 존경 받는 전문 테스터들로 제한을 두는 경향이 있는 인증방법으로, 테스팅 분야 중에서 다소 이해하기 어려운 영역입니다.또 한편으로는, 그것은 가끔 하나의 컴퓨터와 하나 이상의 뇌세포를 비교 테스팅 하기 위한 자격을 받았다고 느끼는 사람처럼 보입니다.부주의한 미래의 테스터들이 종종 실수하게 만들고, 규칙적으로 불안정한 데이터와 편향되고 부정확하고 경우에 따라서는 완전히 흔하지 않은 결론을 유발하는 조심해야 할 많은.. 더보기
[Sophos] 인터넷 이용자 55%가 전부는 아니지만 대부분의 웹사이트에서 동일한 비밀번호를 사용하고 있는데, 언제 깨닫게 될까요? http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21400 영국 방송통신규제기관인 오프콤(Ofcom)의 보고에서 일반 대중들이 얼마나 조심성 없게 비밀번호 보안을 처리하는지를 드러낸 약간 섬뜩한 통계를 밝혀졌습니다.오프콤의 '성인들의 미디어 사용 및 경향 보고서 2013(Adults' Media Use and Attitudes Report 2013)' 보고서에 따르면, 16세 이상 성인 1805명의 투표에서 55%이상이 대부분(전체는 아니지만)의 웹사이트에서 동일한 비밀번호를 사용하는 것으로 밝혀졌습니다.왜 이게 문제가 될까요? 여러분이 웹사이트 X, Y, Z의 멤버이고, 각 사이트에 동일한 비밀번호를 사용한다고 가정해 보세요... 더보기
[Sophos] 주의! 맬웨어를 퍼트리려고 텍사스 폭발 뉴스를 악용하는 해커들 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21300 또 다시, 사이버범죄자들이 맬웨어를 퍼트리기 위해 최신 뉴스꺼리를 이용하는 기회를 재빠르게 포착하고 있습니다.가장 최근의 예로, 맬웨어 제작자는 보스턴 마라톤 폭발사고에 대한 관심을 악용했던 바로 며칠 후에, 텍사스 주 서부의 작은 마을에 있는 비료공장에서의 치명적인 폭발에 관심을 가지게 되었습니다.다음은 소포스랩에 의해 발견된 'CAUGHT ON CAMERA: 텍사스주 와코 인근의 비료공장 폭발(Fertilizer Plant Explosion Near Waco, Texas)'라는 제목의 악성 이메일 중의 하나의 예입니다.다른 메시지들은 '생생한 뉴스: 텍사스 폭발 피해.. 더보기
[Sophos] 365일 남은 Windows XP 운명(Death watch) http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21200 지금부터 정확히 1년 뒤인 2014년 4월 8일에, 마이크로소프트는 Windows XP의 연장 지원(Extended Support)을 중단합니다. 이 말은 더 이상 보안 업데이트를 하지 않는다는 의미입니다. 그리고 그건 상당히 많은 PC 사용자들에게 매우 중요한 문제라는 뜻입니다. 넷 어플리케이션(Net Applications)의 자료에 따르면, 단지 45%이하의 시장 점유율을 차지하는 Windows 7 다음으로, Windows XP는 데스크탑 OS시장에서 여전히 거의 39%의 점유율을 유지하고 있습니다. Windows Vista나 Windows 8, Mac OS X v.. 더보기
[Sophos] 여러분의 개인정보에 접근하는 친구들의 페이스북 앱을 차단하는 방법 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21100 많은 인터넷 사용자들은 싫든 좋든 간에 자신의 개인 정보를 공유하는 데 있어서 조심하고 있지만, 여러분의 개인 정보를 무의식 중에 전달하는 사람이 때로는 여러분의 친구들이란 사실을 알고 있나요? 예를 들어, 페이스북을 한번 봅시다. 여러분은 소셜 네트워크상에서 여러분의 사진과 개인정보를 공유하도록 선택한 사람들을 주의 깊게 관리했다고 믿을지도 모릅니다. 어쩌면 여러분은 서드파티 페이스북 어플리케이션이 여러분의 생일이나 상태 업데이트, 학력 및 경력과 같은 개인정보에 접근하도록 허용하는 것에 대해 정말로 주의하고 있습니다. 우리가 네이키드 시큐리티(Naked Securit.. 더보기
[Sophos] 분위기 고조되고 있는 피싱 공격 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21000 피싱(Phishing)은 종종 구식으로 여겨지는데, 기술적인 관점에서, 피싱은 ‘이미 다 겪어본 것’입니다.그러나 때로는, 평범하지 않은 좀 더 흥미로운(적어도 차이가 나는) 공격을 만나게 됩니다. 이 글에서 나는 최근 몇 개월 동안 우리가 보아온 몇몇 피싱 공격에 사용된 기술들 중 하나를 간단히 살펴볼 것입니다.대부분의 피싱 공격은 다음 2가지 중 하나로 나눠집니다:이메일 메시지 본문 안에 피싱 사이트 링크를 포함한 스팸 이메일. 몇몇 경우에, 메시지 본문에 있는 링크는 사용자들을 피싱 사이트로 재연결 시키는 초기 웹페이지(보통 감염된 웹사이트에서 호스팅됨)를 가리킬지.. 더보기
[Sophos] 시리아 전자부대에 의해 해킹된 BBC Weather의 트위터 계정 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20900 자칭 시리아 전자 부대(Syrian Electronic Army)라는 해킹그룹이 BBC Weather 공식 트위터 계정을 해킹하고 보통 예상하는 전형적인 메시지인 “부분적으로 흐림.. 비올 가능성”이 아닌 몇 가지 이상한 메시지를 남겼습니다.예를 들면,북부 시리아에 위험 안개 경고: 에르도간(Erdogan, 터키 대통령)은 민간인 구역에 화학 무기를 살포하라고 테러리스트들에게 명령이나,사우디 기상청이 낙타와 정면충돌하여 다운됨등입니다.초기 메시지는 자칭 시리아 전자 부대라는 해킹그룹에 의해 BBC Weather가 해킹되었다고 주장하고 있습니다.@BBCWeather 계정의.. 더보기
[Sophos] 해커들에 의해 공개된 빌 게이츠의 SSN(사회보장번호), 주소, 신용정보 등 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20800빌 게이츠(Bill Gates)가 공개적으로 수많은 사람들의 사회보장번호(Social security numbers), 주소 및 개인 재정정보 등을 공개하는 웹사이트에 개인 정보가 공개된 가장 최신 유명인사가 되었습니다.여러 사람들 중에 킴 카다시안(Kim Kardashian)이나 미쉘 오바마(Michelle Obama), 비욘세(Beyoncé) 급에 속하는 유명인사의 개인정보 유출과 마찬가지로, 그것은 3대 신용정보 회사인 엑스페리언(Experian), 이퀴팩스(Equifax), 트랜스유니언(TransUnion)로부터 흘러나온 것처럼 보입니다.비록 FBI가 “Secret.. 더보기
[Sophos] 마이크로소프트 Digital Crimes Unit으로부터의 보안 경고로 가장한 맬웨어 공격 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20700 마이크로소프트 Digital Crimes Unit으로부터의 보안 경고로 가장한 맬웨어 공격 Windows 사용자 여러분, 여러분은 컴퓨터 보안을 진지하게 받아드리고 있나요? 만약 그렇다고 하면, 여러분은 Microsoft Digital Crimes Unit으로부터 보낸 것 같은 이메일을 받았을 때는 즉각적인 조치를 취해야 할지도 모릅니다. 하지만, 그것은 사실 큰 실수입니다. 여러분은 마이크로소프트의 DCU(Digital Crimes Unit)가 Zeus와 연관된 봇넷서버를 다운시키기 위해 열심히 작업하였고, 의심스런 맬웨어 제작자를 조사했던 사람들이었다는 것을 기억할지.. 더보기
[Sophos] 컨퍼런스에 참가하시나요? 8가지 보안 팁을 명심하세요. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20600 이번 주는 보안업계 최고의 엔지니어들이 함께 모이는 최대의 IT 보안 행사인 RSA Conference 2013이 열립니다.비록 보안(안전)이 행사에 참여하는 모든 이의 마음속 가장 높은 곳에 자리잡고 있다는 것은 명백해 보이지만, 정보 보안 행사도 다른 행사와 마찬가지로 안전하지 않을 수 있다는 것을 북새통에 정신을 놓고 망각하기가 쉽습니다.우리는 이번 RSA 컨퍼런스나 올해 다른 컨퍼런스에 참가하는 동안 명심해야 할 8가지 보안 팁에 대한 체크리스트를 만들어 보았습니다. 공개 WiFi 네트워크를 조심하고 가능할 때 VPN을 이용하세요.만약 여러분이 암호화 되지 않은 .. 더보기