본문 바로가기

인증서

벌새::Security 2010. 9. 15. 11:06 마이크로소프트(Microsoft) 2010년 9월 보안 업데이트 마이크로소프트(Microsoft)사에서 제공하는 2010년 9월 보안 업데이트 정보입니다. 2010년 9월 Microsoft 보안 공지 요약 이번 업데이트에서는 2010년 7월경에 공개된 Windows 취약점을 이용한 Stuxnet 악성코드 유포와 관련된 추가적인 보안 업데이트가 포함되어 있습니다. Windows 제로데이 취약점 : Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell Could Allow Remote Code Execution (2010.7.17) Microsoft Windows 긴급 보안 업데이트 : MS10-046 (2010.8.3) Stuxnet 악성코드가 발견될 당시 AutoRun 방식의 LNK 취약점(CV..
벌새::Computer & IT 2010. 8. 20. 13:31 보안 연결(HTTPS)로 인한 콘텐츠 깨지는 현상과 해결 방법 우리가 일반적으로 사용하는 웹 사이트 주소(URL)를 살펴보면 다음과 같이 2가지 형태로 구분하실 수 있습니다. 하나는 위와 같이 사이트 주소 접두사가 HTTP로 구성된 일반적인 사이트입니다. 해당 프로토콜로 접속을 하는 경우 사이트 서버와 사용자의 Internet Explorer간에 전달되는 정보는 암호화가 되어있지 않은 상태로 주고받게 된다고 이해를 하시면 됩니다. 다른 하나는 사이트 주소 접두사가 HTTPS로 구성된 보안 연결 방식입니다. 일반적으로 이런 사이트에 접속을 할 경우 주소 표시줄 옆에 자물쇠 모양의 아이콘이 생성되어 해당 사이트 서버 연결이 암호화가 되었다는 내용을 확인하실 수 있으며, 자물쇠 아이콘을 클릭하여 보안 보고서를 확인해 보시면 위의 그림과 같이 인증서를 추가로 확인하실 수 ..
벌새::Analysis 2010. 7. 11. 21:48 Telecom Italia Media S.p.A. 디지털 서명을 이용한 악성 ActiveX 유포 주의 국내 단축 URL 서비스를 이용하여 악성 ActiveX를 통한 정보 유출형 악성코드를 설치하는 배포가 확인이 되었으므로 주의하시기 바랍니다. [악성코드 유포 경로] h**p://lady****.***.kr - h**p://115.**.99.***/3.html -> h**p://115.**.99.***/da.cab (test.exe) 여성 의류 쇼핑몰 관련 이름으로 위장하여 특정 단축 URL로 접속할 경우 내부에 iframe을 추가하여 중국 서버로 추정되는 특정 IP 서버에서 InstallerC6 (게시자 : Telecom Italia Media S.p.A.) ActiveX 설치창을 생성하는 동작을 하고 있습니다. ActiveX에 사용되는 디지털 서명은 서명 시간과 연대 서명을 포함하고 있어 정상적인 것으..
벌새::Computer & IT 2010. 6. 17. 16:36 한컴오피스 2010 Home Edition Smart 설치하기 : 한글 2010 단독 설치 방식 2010년 6월 16일 한글과컴퓨터에서는 월드컵 이벤트를 통해 한컴오피스 2010 Home Edition Smart 버전을 원가 대비 80%로 판매를 하였습니다. 월드컵 기념 이벤트 : 한컴오피스 2010 Home Edition Smart 80% 할인 (2010.6.16) 해당 이벤트를 통해 구입한 한컴오피스 2010 Home Edition Smart 버전을 이용하여 한글 2010 버전만을 설치하는 방식으로 설치 과정을 소개해 드리겠습니다. 한컴오피스 2010 Home Edition Smart 버전은 체험판(Hoffice2010Home_DL.zip)을 다운로드하여 제품 번호를 입력하는 방식으로 1.33GB 용량의 압축 파일을 다운로드하여야 합니다. 압축을 해제하면 내부에 존재하는 Install.exe 파..
벌새::Security 2010. 3. 25. 13:30 V3 아이콘을 이용한 악성코드 프로그램 유포 행위 검거 소식 국내 인터넷에서 돋보기 프로그램이라는 명칭으로 온라인 게임 등에서 불법적으로 이용될 수 있는 악성코드 프로그램이 국내 보안 업체 안철수연구소(AhnLab) V3 보안 제품 아이콘으로 위장하여 판매 및 유포 행위를 하다가 검거 되었다는 소식입니다. 컴퓨터 훔쳐보는 프로그램 유포 7명 검거 (2010.3.24) 실제 인터넷 상에서 이런 프로그램에 대한 정보를 확인해보면 쉽게 당시 유포자로 추정되는 사람들이 홍보글을 게시한 것을 확인할 수 있으며, 국내 포털 사이트에 카페를 개설하여 판매를 한 것으로 추정됩니다.(참고로 현재 해당 정보를 바탕으로 프로그램을 찾아봐야 존재하지 않으므로 고생하지 마시기 바랍니다. ) 해당 기사 내용에서는 이런 프로그램의 설치 파일에 이용된 아이콘이 V3 제품 아이콘으로 위장을 하..
벌새::Analysis 2009. 12. 15. 20:07 블로그 트랙백을 이용한 국내 악성코드 유포와 웹하드 추천인 최근 티스토리(Tistory) 블로그를 중심으로 트랙백(Trackback)에 특정 아이피(IP) 사용자의 웹하드 홍보 관련 항목이 주기적으로 등록되는 것을 볼 수 있습니다. 해당 홍보 트랙백은 프로그램을 통한 자동 등록으로 보이며, 만약 스팸 처리가 발생할 경우 블로그 게시글의 제목을 이용하여 스팸 필터링을 우회하는 모습도 확인할 수 있습니다. 처음 해당 트랙백에 블로그에 출현한 것은 12월 13일 경으로 추정되며, 국내 웹하드 업체 다운로드 쿠폰을 미끼로 사이트 가입 및 해당 광고자의 추천인 아이디 자동 등록을 유도하는 것으로 보입니다. 하지만 오늘 확인한 정보에 따르면 해당 트랙백으로 연결된 사이트에서 국내 보안업체 비전파워(Vision Power) ActiveX Control 설치창을 제공하는 악의..
벌새::Analysis 2009. 12. 10. 14:08 Spam 이메일 : KTF 2009년 01월 e-Mail 청구서로 위장한 도박 광고 국내에 유포되는 도박 광고 스팸 이메일(Spam e-mail) 중에 과거부터 유명 업체에서 발송하는 형태로 구성된 경우를 통하여 스팸 필터링을 우회하는 수법이 있어 왔습니다. 최근에 확인한 유사 형태 광고 이메일 중에서 KTF 통신회사에서 발송한 온라인 청구서를 첨부 파일로 추가한 광고 이메일을 확인할 수 있습니다. 해당 메일의 내용은 각 문구마다 다음(Daum) 사이트에 업로드된 파일로 연결하여 특정 도박 사이트로 리다이렉트하는 방식을 취하고 있습니다. 이는 최종 목적 사이트까지 접근을 차단하는 것에 대한 예방책으로 보입니다. 첨부 파일을 추가한 이유는 스팸 필터링 우회를 목적으로 구성되어 있지 않나 생각되어지며, 실제 KTF에서 발송하는 형태로 구성되어진 것으로 추정되는 [KTF 2009년 01월 e..
벌새::Security 2009. 9. 11. 23:37 인터넷 사이트의 엉터리 인증서를 조심하자! 인터넷 사이트에 접속하다보면 상업적 사이트의 경우 맨 하단에 다음과 같은 마크를 달고 있는 곳이 많습니다. 예시를 든 사이트는 온라인 플래시 게임 관련 사이트임에도 불구하고 무슨 국가 유공자처럼 각종 정부 관련 사이트 마크를 달고 있으며, 우측 하단에는 TrustBiz 마크를 통해 해당 사이트가 신뢰할 수 있는 사이트임을 인증받은 것처럼 구성하고 있습니다. 해당 마크의 정상적인 기본 원리는 단순히 마크 이미지로 유효한 것이 아니라 실제 해당 마크를 클릭하였을 경우 인증 사이트 도메인 상에서 인증이 유효하다는 것을 표시하는 것으로 알고 있습니다. 그런데 실제 해당 마크를 클릭해보면 위와 같이 [요청하신 인증서 정보가 일치하지 않습니다.]라는 메시지를 통해 허위로 만들어진 마크인지 여부를 확인할 수 있습니다..

티스토리툴바