etc975 '즐겨찾기'를 조작하는 파밍 악성코드 등장! 즐겨찾기’는 사용자가 자주 방문하는 웹 사이트를 저장하는 웹 브라우저 기능으로, 즐겨찾기에 저장해둔 링크의 이름을 클릭하는 것만으로 해당 사이트에 편리하게 접근할 수 있어 인터넷 사용자들이 많이 이용하는 기능이다. 주로 포털 사이트나 금융 사이트를 즐겨찾기에 등록하는 경우가 많다. 그런데 최근 사용자의 즐겨찾기 주소를 변경해 사용자를 가짜 웹 페이지로 유도하는 ‘파밍(Pharming)’ 악성코드가 확인돼 사용자들의 주의가 필요하다. [그림 1] 인터넷 익스플로러(IE)의 ‘즐겨찾기’ ‘파밍(Pharming)’이란 사용자의 컴퓨터에 악성코드를 감염시켜 사용자가 은행 사이트에 접속할 때 가짜 사이트로 연결되도록 조작하여 금융정보를 탈취하는 공격 방법이다. 이번에 발견된 파밍 악성코드는 많은 사용자들이 .. 2015. 9. 1. 원격 PC제어 프로그램 '팀뷰어', 해킹 위험 커 주의…실제 피해도 발생 실제 팀뷰어 사용자, 해킹 당해 상당한 금전 피해도 발생해 팀뷰어(TeamViewer) 프로그램은 원격지에 위치한 PC를 원격 제어할 수 있는 매우 유용한 프로그램이지만, 간혹 프로그램 사용 과정에서 외부 해킹을 통해 금전 피해를 당했다는 사례를 접할 수 있어 이용자들의 주의가 요구된다. 보안블로그 ‘울지않는 벌새’ 측은 포스팅을 통해 “최근 커뮤니티를 통해 공개된 팀뷰어 사용자가 해킹을 통해 상당한 금전 피해를 당하는 경우가 있다”며 주의를 당부했다. 내용에 따르면, 팀뷰어 프로그램은 기본적으로 회원 가입없이 프로그램에서 제공하는 아이디(ID)와 비밀번호 기반으로 상대방(파트너) PC와 원격 제어를 할 수 있으며, 프로그램 실행시마다 비밀번호는 변경되는 구조다. 기본적으로 1회성으로 팀뷰어 프로그램을 .. 2015. 9. 1. [제품 소개] HelpU 1. HelpU 소개 온라인 원격제어 기술을 이용하여 원격지에 있는 상담원이 고객의 컴퓨터에 접속하여, 고객의 PC 화면을 직접 보면서 문제를 해결해 줄 수 있는 시스템 2. 헬프유 고급기능 1) 모바일 원격지원(안드로이드) – 헬프유로 언제 어디서나 고객지원 안드로이드 운영체제를 사용하는 모바일 기기에서 고객 PC를 원격지원 할 수 있는 서비스 2) 실시간 선채팅서비스 고객접속페이지에서 원격 연결 전에 미리 고객과 채팅을 주고 받을 수 있는 서비스 전화통화없이 고객의 문제점을 웹에서 바로 파악 가능 3) 거품을 뺀 합리적인 가격 – 타사대비 최대 85% 절약 고객사의 비용적 부담을 덜어들이기 위한 최적의 원격지원 솔루션 필요한 기능은 모두 갖추고도 타사대비 최대 85% 저렴한 비용으로 이용이 가능한 가.. 2015. 9. 1. 펜타시큐리티-통합계정인증관리 솔루션 <Isign+> 펜타시큐리티 - 통합계정인증관리 솔루션 l 제품개요 - Isign+는 국내 최초 Appliance 타입으로 제공되는 SSO 솔루션 입니다. 국정원 암호 모듈 검증으로 SSO 기능만이 아닌 보안성도 충족 시켰으며, SSO 구축 시 필수 구성 요소인 인증서버, DB, 정책 서버 등을 All-in-one으로 통합하였습니다. ISign+를 통해 강력하고 다양한 SSO기능을 쉽고 빠르게 구축할 수 있습니다. n SSO (Single sign on) 란? - 하나의 아이디로 여러 사이트, 어플리케이션 등을 이용할 수 있는 시스템으로 여러 개의 사이트를 운영하는 대기업이나 인터넷 관련 기업이 회원을 통합 관리할 필요성 이 생김에 따라 개발된 방식입니다. l 제품기능 n 싱글사인온(SSO) - 인가된 사용자는 한번의 .. 2015. 9. 1. IE 원격코드 실행 취약점과 애플 iOS 다수 취약점 주의 이용자들, 신속한 보안업데이트 적용이 중요해 인터넷 익스플로러(Internet Explorer)에서 발생하는 취약점으로 공격자에게 시스템에 대한 완전한 권한을 빼앗길 수 있는 취약점이 발견됐다. 또 애플사도 자사 제품에 대해 다수의 취약점을 발견하고 보안업데이트를 공지했다. 이용자들의 신속한 보안업데이트 적용이 중요하다. MS사는 공격자가 취약점을 이용해 피해를 발생시킬 수 있어, 해당 제품 이용자들은 최신버전으로 업데이트할 것을 권고했다. 사용자가 영향받는 버전의 Internet Explorer를 사용해 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점으로 이다. 메모리 손상 취약점(CVE-2015-2502)이다. 중요도는 긴급이다. (한글: technet.microsoft.c.. 2015. 9. 1. MS, 인터넷 익스플로러 '긴급' 보안 업데이트 발표 IE 7, 8, 9, 10, 11 사용자 대상 긴급 보안 업데이트 발표 마이크로소프트(MS) 사에서 원격코드 실행 취약점에 대한 긴급 보안업데이트(MS15-093) 패치를 공개했다. 인터넷 익스플로러(Internet Explorer) 7, 8, 9, 10, 11을 사용하는 사용자들은 해당 취약점으로 인해 공격자가 특수하게 조작한 웹사이트를 방문할 경우 원격코드가 실행될 수 있다. 원격코드가 실행되면 공격자가 사용자의 시스템에 대한 완전한 권한을 획득할 수 있다. 이와 관련한 취약점은 ‘메모리 손상 취약점(CVE-2015-2502)’이다. 해당 긴급 취약점은 해당 시스템에 대한 MS사의 취약점 패치를 적용해 해결할 수 있다. 이와 관련해 보다 자세한 사항은 아래의 참조사이트를 확인하거나 한국인터넷진흥원 인.. 2015. 8. 24. 이전 1 ··· 32 33 34 35 36 37 38 ··· 163 다음
