전체 글 벌새::Analysis 2008. 6. 18. 21:12 네이버(Naver) 교통 정보 지도 서비스는 스파이웨어(Spyware)? 안녕하세요. 네이버에서 서비스하고 있는 지역 정보 서비스의 교통 관련 지도 서비스에 대해 지적할 부분이 있어 적습니다. 해당 서비스는 국내 교통 정보를 상세하게 제공하고 있는 서비스로 버스 관련 내용을 자세히 보기 위해서는 ActiveX를 통한 추가적인 파일을 설치하고 있습니다. * 해당 분석글의 글쓴이는 보안 전문가가 아니므로 오류가 있을 수 있습니다. 스크린샷과 같이 특정 노선을 보기 위해서는 반드시 네이버에서 제공하는 ActiveX 컨트롤러를 설치해야 합니다. 해당 서비스는 네이버에서 제작한 기술이 아닌 선도소프트(http://www.sundosoft.com)에 의뢰하여 제작된 것으로 보입니다. 실제 해당 다운로드 파일을 받아서 파일을 살펴보았습니다. 붉은색 동그라미를 친 부분이 자세하게 살펴보아야.. 벌새::Computer & IT 2008. 6. 18. 00:25 Adobe Flash Player 업데이트 과거 Macromedia 사에서 제작한 Flash 저작툴은 현재 웹사이트에서 없어서는 안될 필수 요소가 되었습니다. 지금은 그래픽 전문 업체 Adobe사와 합병을 하여 Adobe Flash라는 이름을 사용하고 있습니다. 웹상에서 구현되는 Flash의 증가로 각 Flash 버전마다 보안 취약점을 노리는 악성코드가 눈에 띄게 증가하고 있는 실정입니다. 이런 취약점을 제작사에서 패치하여 새로운 버전을 제공하지만 일반 컴퓨터 사용자 입장에서는 자동으로 최신 버전의 업데이트를 기다리는 것이 시간적으로 차이가 많은 것 같습니다. 이제 Flash Player의 수동 업데이트 방법을 살펴보겠습니다. 업데이트 방법은 2가지로 나눌 수 있습니다. (1) 현재 설치된 Flash 관련 ActiveX를 통해 업데이트 하는 방법.. 벌새::Software 2008. 6. 17. 22:20 역사에 도전하는 Firefox 3 안녕하세요. 2008년 6월 17일! 오픈소스 웹브라우저 Firefox 3가 출시되었습니다. 지금까지 전 세계인이 사용하는 웹브라우저의 비율은 Microsoft사의 Internet Explorer가 독보적인 존재로 21세기 초반을 독주하고 있는게 현실입니다. 그 아성에 도전장을 내민 곳은 오픈소스라는 매력적인 힘으로 뭉친 불여우입니다. 이번 출시와 함께 기네스북에 도전하고 있다는 것은 익히 언론을 통해 잘 알려졌습니다. 24시간 동안 최대 다운로드 수를 기록하려는 이번 도전은 그 동안 IE 웹브라우저에서 사용자의 또 다른 선택권을 제공한다는 측면에서 매우 의미있는 일이라고 보여집니다. 특히 집중적으로 보안 공격을 받는 IE의 새로운 대안이라는 점과 Firefox만의 새로운 매력적인 기능에 점점 사용자층이.. 벌새::Life 2008. 6. 17. 00:57 장마의 시작 이번주 제가 살고 있는 도시의 날씨 정보입니다. 내일 밤부터 비가 내리기 시작하면서 주말까지, 아니 어쩌면 다음주에도 계속해서 흐린 날씨와 비로 전국을 뒤덮을 것 같습니다. 일기도를 보니 태평양쪽에서 한반도 방향으로 장마전선이 넓게 형성되어 북상하고 있는 것을 확인할 수 있습니다. 일기도에 나와 있는 이 전선의 정확한 명칭은 [정체전선]이라고 합니다. 정체전선은 전선 양쪽의 기단, 즉 찬 기단과 따뜻한 기단의 세력이 비슷하여 거의 이동하지 않고 일정한 자리에 머물러 있는 전선을 말한다. 북반구를 기준으로 보통 정체전선이 동서로 길게 발생한다. 정체전선 근처에서는 날씨가 흐리고 비가 오는 시간도 길어지는데, 여름철 한반도에 걸치는 장마전선이 대표적인 예이다. 아직까지는 이 도시가 여름의 뜨거운 열기를 담고.. 벌새::Thinking 2008. 6. 15. 23:05 이중적인 이명박 정부의 현실 오늘 네이트닷컴 뉴스 서비스에서 많이 본 뉴스의 목록을 보았습니다. 2등 - 미국 관리의 말에 의하면 30개월 이상 쇠고기를 학교 급식용으로 사용하도록 하겠다는 내용입니다. 미국 눈치만 살피고 있는 이명박 정부의 입장에서는 이게 현실인 것입니다. 6위 - 이명박 대통령이 이회창 대표를 만나서 이야기를 나눈 기사 내용입니다. 언제나 한 입에서 나오는 소리일 뿐, 진정한 그의 생각은 아무도 모릅니다. 즉 임기응변형의 화술을 구사하는 이명박의 패턴을 감안하면 결국 30개월 이상 수입은 자율 규제나 암묵적 동의 등 초기 협상에서 개선의 여지는 없어 보입니다. 이렇게 동일한 날에 1시간 단위의 시간차로 상반되는 두 기사를 통해 보면 지금의 미국 쇠고기 문제는 여전히 안개 속에 있고, 설령 어떤 개선책이 나와도 국.. 벌새::Computer & IT 2008. 6. 15. 18:10 피디박스 파일 전송 관리자 광고 차단하기 최근 포털 사이트의 과도한 플래시 광고로 인하여 저사양 컴퓨터의 안정적 접근을 위한 한가지 방법으로 해당 플래시를 제공하는 광고 서버를 차단하는 방법이 많이 공개되고 있습니다. 이 방법은 최근 안티 네이버를 위한 항의 차원으로도 이용되는 등 사용자가 원치않는 플래시 광고를 차단하는 유용한 방법이라고 생각합니다. 본론으로 들어가서 나우콤 서비스의 피디박스에서 제공하는 파일 전송 관리자(다운로드)의 윈도우창에 나오는 광고를 차단해 보겠습니다. 현재 피디박스 광고 소스를 확인해 보면 다음과 같은 경로를 이용하고 있습니다. http://adv.pdbox.co.kr/RealMedia/ads/adstream_jx.ads/www.pdbox.co.kr/Download@Top2 해당 광고 서버의 앞 부분(붉은색 표시 부.. 벌새::Analysis 2008. 6. 14. 15:48 안랩(AhnLab) 스파이제로(SpyZero) 오진 - Win-Adware/Tuotu.5128192 안녕하세요. 안철수연구소의 스파이웨어 전문 보안제품 스파이제로에서 오진하는 부분이 있는 것으로 보입니다. AhnLab SpyZero : Win-Adware/Tuotu.5128192 자세한 정보 : http://kr.ahnlab.com/info/smart2u/virus_detail_16554.html 안철수연구소에서 제공하는 해당 애드웨어 분석 정보를 보면 HKEY_CLASSES_ROOT\.torrent 레지스트리 키값에 대한 진단을 포함하고 있습니다. 해당 분석에서는 Tuotu 라는 torrent 관련 공유 프로그램이 설치된 환경에서 진단하는 것으로 보입니다. 하지만 현재 글쓴이의 컴퓨터에서는 해당 프로그램이 존재하지 않습니다. 그럼, 왜 해당 레지스트리가 컴퓨터에 등록되어 있는 것인가? 이유는 비슷한 .. 벌새::Analysis 2008. 6. 14. 00:32 Trojan.NewMediaCodec 변종 UCC 등 인터넷을 통한 동영상 서비스가 발달하면서 이 부분을 악의적으로 활용하는 것 중의 하나가 특정 동영상을 보기 위해 코덱(Codec)을 설치하라는 메시지일 것입니다. 물론 인터넷 상에서 동영상을 보기 위해 반드시 추가적으로 해당 서비스에서 제공하는 것을 통해 설치해야 가능한 부분이 있지만, 이를 역이용하면 새로운 악성코드 유포 경로가 탄생하는 것이지요. 스크린샷과 같이 윈도우 미디어 플레이어의 모습을 갖추고 실시간 영상을 보기 위해 코덱을 설치하라는 메시지가 있습니다. 실제로 해당 코덱을 다운로드 하면 일반적인 코덱 파일처럼 위장하여 겉으로 알 수 없습니다. 더욱이 실제 설치 과정에서도 일반적인 정상 코덱의 모습까지 갖추고 있습니다. Rich Viedo Codec은 악성코드를 내포한 코덱 명칭으로.. 이전 1 ··· 727 728 729 730 731 732 733 ··· 745 다음