해킹은 근거리무선통신(NFC), QR코드, 웹사이트에서 직접 공격 등 다양한 방법으로 이뤄질 수 있는 것으로 나타났고 심지어 스마트폰 내부에 장착된 심(SIM)카드를 아예 못쓰게 할 수도 있다고 씨넷은 경고했다.
또 일단 감염되면 사용자가 공장 초기화를 취소시키거나 중단할 수 없다. 경고 메시지도 뜨지 않아 사용자가 예방 조치를 취하기도 어렵다고 씨넷은...
*北 “연평도사태 이상 경고”…무력도발 암시
-북한 대남선전용 웹사이트 우리민족끼리가 연평도 포격사태와 같은 수준의 경고로 그치리라고 생각하면 오산에 불과하다고 경고. 우리민족끼리는 ‘아직도 우리 보복의지를 모르겠는가’라는 논평을 통해 우리 혁명무력은 절대 빈말을 하지 않는다면서 이같이 주장.
◇ 오늘의 주요 일정
*美, 1분기...
어나너머스는 앨라배마주(州)의 법률이 인종차별적이라는 사실을 환기하기 하기 위해 해당 주의 웹사이트를 해킹해 범죄기록과 주소, 사회보장번호 등을 빼냈다고 신문은 전했다.
어나너머스는 앨라배마주 주 당국이 이민자뿐만 아니라 모든 주민들에게 어떠한 존경과 배려도 보이지 않고 있음을 널리 알리겠다고 경고하고 이번에 빼낸 자료들도 파괴하겠다고...
인터넷 검색 포털사이트 1위를 고수하던 야후와 전자업계를 평정하던 소니, 세계 PC 1위를 자랑하던 휴렛팩커드(HP)의 실패 원인은 자만과 전략의 실패였다.
야후는 종합미디어기업을 꿈꿨지만 획기적인 전략이 없는 변신은 결국 회사의 존립을 위험하게 만들었다.
야후는 1990년대 광고로 벌어들인 돈을 미디어 기업으로 변형에 쏟아부으면서 정작 정보·기술...
이들은 전날에도 뉴욕 경찰당국의 시스템을 해킹해 개인정보를 유출시켰다.
파스테빈은 웹 애플리케이션의 한 종류로, 이용자들에게 원문을 복사할 수 있도록 하고 복사한 정보를 일정기간 동안 저장해준다.
파스테빈 측은 “케빈크루의 게시물을 지웠으나 이용자들은 복사물로부터 정보를 열람할 수 있을 것”이라고 밝혔다.
캐빈크루는 앞서 청년 실업자들이...
지난 27일에는 자동차 업체 혼다의 캐나다 웹사이트가 해킹당하면서 28만건의 개인정보가 유출됐다.
또 철통 보안으로 유명한 세계 최대 군수업체 록히드마틴마저 해커로부터 공격을 받은 사실이 확인되면서 충격을 던졌다.
해커들은 록히드마틴의 정보 시스템에 접속해 인증번호를 복제하는 수법으로 공격을 감행한 것으로 알려졌다.
록히드마틴은 아직까지...
이 제품은 기업과 기관 웹사이트의 해킹 및 악성코드 유포, 주민번호 같은 개인정보의 노출을 실시간 모니터링해 유사 시 빠르게 조치하도록 경고해 준다.
‘사이트케어 엔터프라이즈’는 자체 개발 엔진과 실 사용자로부터 수집한 방대한 DB(데이터베이스)로 웹 위협 요소의 모니터링 효과를 극대화했다.
특히 별도의 분석 인력이나 작업이 필요하지 않아...
대량의 스팸 메일을 발송하는 브레도랩(Win32/Bredolab)은 트위터, 페이스북에서 발송하는 이메일로 위장해 악성코드 유포 사이트로 접속하게 하며, 변종이 지속적으로 제작됐다.
◇DDoS 공격용 악성코드의 변종 등장= 올해도 좀비 PC를 이용한 크고 작은 DDoS 공격이 이어졌다. 좀비 PC를 만들어내는 대표적 악성코드인 팔레보(Win32/Palevo.worm)는 지난해 초부터...
미국 외교전문 폭로 사건으로 파문을 일으킨 폭로전문 사이트 위키리크스에 대해 각국 기업 및 기관이 서비스 제공을 철회한데 따른 후폭풍이 거세지고 있다.
해킹을 투쟁 수단으로 사용하는 그룹 ‘핵티비스트(hactivist)’들은 8일(현지시간) 마스터카드가 위키리크스에 대한 자금 결제를 차단한데 대한 보복으로 웹사이트에 분산서비스거부(DDoS) 공격을 가해 사이트를...
포털 사이트들의 검색 기술이 빠른 속도로 발전하면서 개인정보가 담긴 게시물들이 노출되는 빈도가 잦아져 누구든 마음만 먹으면 해킹 없이도 다른 사람의 개인정보를 취할 수 있게 됐다. 사용자들이 올린 트윗만 살펴봐도 오늘 하루 동안의 행적을 짐작할 수 있는 것이다.
전문가들은 SNS 이용자들이 자신의 개인정보를 올릴 때 특히 주의를 기울여야 한다고 경고...
사용자가 아이폰으로 특정 웹사이트에 접속하거나 악성코드가 숨겨진 PDF(인쇄물 형태의 화면) 파일을 열 경우 트래커(해킹 범죄자)가 비밀번호ㆍ이메일 등을 엿볼 수 있다는 것이다.
이후 프랑스ㆍ한국 등 각국 정부와 세계적 보안업체들이 아이폰 보안 문제를 잇따라 경고하고 나섰다.
애플은 지난 11일(현지시간)부터 치료 프로그램을 마련해 이용자가...
조치하도록 경고해주는 혁신적인 서비스이다.
웹사이트와 사용자의 안전을 24시간 365일 보호하며 해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상 시킴으로써 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다고 안철수연구소는 설명했다.
또한 안철수연구소가 자체 개발한 웹 콘텐츠 진단 엔진인 '안티 멀사이트 엔진'(Anti-MalSite Engine...
웹사이트는 방문하지 말아야 한다.
해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 실시간 검사기능이 항상 작동하도록 설정한다.
웹 서핑 때‘보안경고’창이 뜰 경우에는 신뢰하는 기관 서명이 있는...
안철수연구소는 11일 '2010년 12대 보안 이슈 예측' 자료를 통해 IT기기의 보안 위험성을 이같이 경고했다.
이 자료에 따르면 ▲DDoS 공격용 좀비 PC 확보 기법 지능화 ▲스마트폰 공격 위협 본격화 ▲클라우드 및 가상화 기술 악용한 보안 위협 증가 ▲웹사이트와 스팸 메일이 결합한 위협 증가 ▲SNS를 이용한 공격 확산 ▲VoIP 보안 위협 등장 ▲메신저 피싱 급증...
커뮤니티 사이트에서 뜬 바이러스 경고를 보고 알려주기도 한다"고 말했다.
한편 국내 게임업체들의 보안에 대한 투자 노력에 반해 외국 게임업체들의 대응은 미온적이라는 목소리가 높다.
블리자드사의 게시판과 플레이포럼에는 연일 보안프로그램 오류와 해킹을 당했다는 글이 올라오는 등 개선사항들을 구체적으로 지적하고 있다.
플레이포럼 한...
악성코드를 유포하는 페이지나 피싱 사이트, 허위 쇼핑몰 사이트 등에 접속할 때 경고 및 차단해준다.
또 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다.
파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 접속하려는 웹사이트가 해킹 등에 의해 변조됐는지도 알려준다.
무료 백신 'V3 Lite'는...
21일 경고했다.
안철수연구소 측은 "악성코드에 의한 피해 신고가 40여 건이며 변종이 시간 단위로 제작되고 있어 각별한 주의가 필요하다"고 말했다.
이 악성코드는 아이프레임(iframe) 삽입 기법에 의해 유포된다. 즉 사용자가 해킹 당한 웹사이트에 접속하면 사용자도 모르게 PC에 swf 파일이 설치된다.
이런 악성코드의 설치를 방지하려면 'V3 365...
◆웹 사이트 공격의 지능화
올해 초부터 본격적으로 시작된 대량 중국발 웹사이트 공격은 3분기에도 여전히 지속되고 있다. 웹사이트가 해킹되어 악성코드를 유포하거나 경유지로 이용된 수치는 3분기까지 2876건으로 2007년 한 해 전체 수치인 2183건을 이미 앞지른 상태이다.
또 무료 위험 사이트 차단 서비스인 '사이트가드(AhnLab SiteGuard www.siteguard....
안철수연구소는 최근 중국발로 추정되는 웹사이트 해킹과, 해킹당한 웹사이트를 통한 악성코드 유포가 급속 확산되고 있다고 27일 경고했다. 안철수연구소 시큐리티대응센터의 집계에 따르면 지난 23일부터 20여 곳의 기업에서 피해 신고를 한 상태다.
이번에 확산되는 악성코드들에 감염되면 온라인 게임 사용자는 자신도 모르게 계정을 도용당할 수...
정보보안 기업인 안철수연구소는 온라인 게임 계정을 유출하는 트로이목마를 설치하는 'MhtRedir(HTML/MhtRedir)' 스크립트 악성코드가 신문사, 영어 학원, 영화관 등 약 10개에 달하는 웹사이트에서 동시에 유포되고 있다고 경고했다.
이 웹사이트들은 보안 취약점으로 인해 중국발 해킹을 당한 것으로 추정되며 이 사이트들에 접속하면 즉시 악성 코드에...