해외 SNS 서비스로 유명한 트위터(Twitter)에서 공식적으로 https 보안 연결(SSL : Secure Socket Layer)을 환경 설정에서 제공하여 모든 트위터 활동에 대해 보안을 강화할 수 있도록 하였다는 소식입니다. Making Twitter more secure: HTTPS (2011.3.15) 트위터를 사용하시는 분들은 자신의 계정에 로그인을 한 후, 설정(Settings)에 접속하여 계정(Account) 항목에서 제공하는 [HTTPS Only - Always use HTTPS] 값을 체크하시고 저장을 하시면 설정이 완료됩니다. 트위터 기본값으로 접속을 할 경우, 그림과 같이 http 접속으로 이루어지는 것을 확인할 수 있으며, 이런 경우 사용자가 트위터 로그인 및 활동을 하는 과정에서 암호화되지 않은 통신으로 정보가 유출될 가능성이 존재합니다. 하지만 https 보안 연결을 체크한 경우에는 그림과 같이 로그인 및 트위터 활동 중에 모든 통신이 암..

국내에서 제작되어 Internet Explorer 주소 표시줄 검색 지원을 제공하는검색 도우미PlusLook프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\pluslook\juso.dll :: BHO 등록 파일 C:\Program Files\pluslook\pluslook.exe :: 시작 프로그램 등록 파일, 프로그램 삭제 파일 해당 프로그램은 Windows 시작시 pluslook.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다. 프로그램의 기본 기능은 웹 브라우저 주소 표시줄에 특정 검색어를 입력할 경우 프로그램이 제공하는 특정 서버를 경유하여 KT olleh 검색 결과를 보여주도록 되어 있습니다. 하지만, 테스트 과정에서 확인된 인터넷 쇼핑몰 옥션(Auction) 검색시에도 옥션 내부 페이지의 검색 결과가 아닌 KT olleh 검색 결과로 납치되는 현상으로 인하여 정상적인 인터넷 사용에 ..

국내에서 제작되어 인터넷 검색시 웹 브라우저 상단에 광고바를 생성하는 툴온(ToolOn) - ToolOnNY + Microsolution 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 툴온(ToolOn) 해당 프로그램은 기존에 알려진 파일 구성과 다르게 배포가 이루어지고 있는 것으로 추정되므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Microsolution\microsolution.dat C:\Program Files\Microsolution\Microsolution.exe C:\Program Files\Microsolution\Microsolution_se.exe :: 서비스 등록 파일 C:\Program Files\Microsolution\Microsolution_updater.exe C:\Program Files\ToolOnNY\ADPopupTO.dll :: BHO 등록 파일 C:\Program Files\ToolOnNY\TOUninstallNY.exe :: ToolOn 프로그램 삭제 파일 C:\Program Files\ToolOnNY\ToolOnNY.dll :: BHO 등록 파일 C:\Program Files\ToolOnNY\ToolOnUpdateNY.exe :: 시작 프로그램 등록 파일 C:\Program Files\ToolOnNY\tosghelp.exe C:\WINDO..

구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 10.0.648.134 버전으로 긴급 업데이트 되었습니다. Adobe Flash Player, Adobe Reader & Adobe Acrobat 제로데이 취약점 : APSA11-01 (2011.3.15) 이번 업데이트에서는 최근에 공개된 Adobe Flash Player 제로데이(0-Day) 보안 취약점 CVE-2011-0609에 대한 Google Chrome 웹 브라우저에서 자체 내장한 Adobe Flash Player에 대한 취약점 문제를 해결하였습니다. 업데이트 이전의 Adobe Flash Player 10.2.154.18 버전은 업데이트 이후 Adobe Flash Player 10.2.152.32 버전으로 수정이 되었으므로 참고하시기 바랍니다. 해당 취약점을 이용한 실제적인 공격이 인터넷 상에서 이루어지고 있으므로, Google Chrome 웹 브라우저를 사용하시는 분들은 반드시 최신 업데이트를 확인하시고 설치하시기 바랍니다.

국내에서 제작되어 사용자가 특정 인터넷 사이트에 접속을 시도할 경우 상업적 목적으로 제작된네이버(Naver) 블로그를 팝업창 방식으로 생성하는 검색 도우미 werpingt 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\werpingt\asycfilt.dll C:\Program Files\werpingt\COMCAT.DLL C:\Program Files\werpingt\INETKO.DLL C:\Program Files\werpingt\MSINET.OCX C:\Program Files\werpingt\msvbvm60.dll C:\Program Files\werpingt\oleaut32.dll C:\Program Files\werpingt\olepro32.dll C:\Program Files\werpingt\Project1.DDF C:\Program Files\werpingt\stdole2.tlb C:\Program Files\werpingt\VB6KO.DLL C:\Program Files\werpingt\VB6STKIT.DLL C:\Program Files\werpingt\werpingt.BAT C:\Program Files\werpingt\werpingt.dll :: BHO 등록 파일 C:\Program Files\werpingt\werpingt.exe C:\Program Files\werpingt\uninst.exe :: 프로그램 삭제 파일 해당 프로그램은 [C:\Program Files\werpingt] 폴..

Apple사에서 제공하는 iPod touch, iPhone, iPad 제품군에서 사용하는 모바일 운영체제가 성능 개선 및 보안 문제 취약점과 관련된 문제를 해결한 Apple iOS 4.3버전이 공개되었습니다. About the security content of iOS 4.3 이번 업데이트에서는 악의적으로 조작된 FreeType 폰트를 실행할 경우 다중 취약점을 이용한 원격 코드 실행, 악의적으로 조작된 TIFF 이미지를 볼 경우 원격 코드 실행, Safari에서 제공하는 쿠키(Cookie) 파일 삭제 기능이 정상적으로 동작하지 않는 문제, WebKit에 존재하는 다중 메모리 변조 취약점을 이용하여 악의적으로 조작된 인터넷 사이트 방문시 원격 코드 실행 등 총 60건의 보안 취약점 문제를 해결하였으므로 참고하시기 바랍니다. 1. CoreGraphics (1) (1) CVE-2010-3855 : Multiple vulnerabilities in FreeType - Multiple vulnerabilities existed in FreeType, the most serious of which ..

Apple사에서 제공하는 인터넷 웹 브라우저 Apple Safari 5.0.4 버전이 성능 향상 및 보안 취약점과 관련된 문제가 해결되어 공개되었습니다. About the security content of Safari 5.0.4 이번 버전에서는 libpng 다중 취약점, JPEG / TIFF 이미지 취약점을 이용하여 악의적으로 조작된 인터넷 사이트 방문 또는 이미지를 볼 경우 원격 코드 실행 취약점, libxml의 XPath 처리와 관련된 취약점을 이용하여 악의적으로 조작된 인터넷 사이트 방문을 통한 메모리 변조 및 원격 코드 실행 취약점, WebKit에 존재하는 다중 메모리 변조 취약점을 이용하여 악의적으로 조작된 인터넷 사이트 방문시 원격 코드 실행 취약점 등 총 62건의 보안 문제가 해결되었습니다. [영향을 받는 소프트웨어] Safari 5(Windows), Safari 5(Mac OS X 10.6), Safari 5(Mac OS X 10.5) 1. ImageIO (5) (1) CVE-2010-1205 / CVE-2010-2249 : Multiple..