넘버스
넘버스
악성프로그램
글로벌 칼럼 | 해커에게는 눈먼 돈, IT 부서에는 골칫거리
해커들은 소셜 네트워킹 사이트와 구글 안드로이드 마켓플레이스처럼 다소 규제가 느슨한 앱스토어를 더욱 지독한 악성 프로그램으로 감염시키고 있다. 보안업체인 AVG의 최근 연구에 따르면, 2월에 페이스북에 올려진 감염된 URL의 수가 지난 1월과 비교해 ...
가상화와 클라우드 보안 위험, “관점 따라 견해 달라”
가상화와 클라우드 컴퓨팅으로의 이전으로 네트워크 보안이 더 쉬워지는가 아니면 더 어려워지는가? 27개국 2,100명의 IT 관리자와 보안 관리자의 대답은 이 문제에 대한 공감대가 부족하다는 것을 보여줬으며, 이와 함께 기업 내에서도 입장이 다르다는 점...
떠오르는 엔터프라이즈 기술 10선①
한창 유행이 되고 있는 용어는 누구라도 알고 있다. 하지만 너무나 많기 때문에 거의 소음에 가깝다. 인포월드는 이런 소음 속에서 신호를 추출해 IT 전문가에게 가치있는 것들만을 분리해 내는 일에 착수했다. 분명 현재의 I...
아스프록스 봇넷 부활, SQL 공격 주의보 발령
해킹된 컴퓨터를 이용하는 봇넷 네트워크가 최근 다시 살아나면서 웹 사이트를 감염시켜 방문자의 PC를 공격하는 사례가 증가하고 있다. 툴킷의 이름을 딴 아스프록스(Asprox)란 봇넷은 지난 5월과 6월 수만 개의 웹 페이...
웹 사이트가 안전하지 않은 7가지 이유
사용자들이 포르노 사이트, 주식투자 안내 사이트 및 그와 유사한 사이트만 피한다면 안전하다는 것이 전통적인 관점이다. 하지만 보안전문업체 소포스가 수집한 정보에 따르면 지금까지는 안전하다고 여겨왔던 사이트들이 생각만큼 안전하지 않음을 알 수 있다. ...
IEEE, 보안업체 연계 프로그램으로 신속 대응 지원
IEEE가 초기 단계 기술에 대해 보안업체 간의 협업이 더 빠르고 효율적으로 이뤄질 수 있도록 하기 위한 인더스트리 커넥션 프로그램(Industry Connections Program)을 발표했다. IEEE의 ...
소셜 네트워크 사이트, “공격 대상 1순위로 부상”
트위터와 같은 소셜 네트워크 사이트가 점점 더 해커들이 선호하는 공격 대상이 되고 있다. 해커들이 컴퓨터들을 감염시키기 위한 악성 소프트웨어를 심는 장소로 이들 사이트를 애용하기 시작한 것. 최신 웹 해킹 사고 데이터베이...
트위터, 악성 URL 차단 기능 도입...아직 초보 단계
보안 문제가 커지면서 트위터가 조용히 악성 웹 사이트로의 링크를 포스팅하는 것을 차단하는 기능을 도입했다. 하지만 보안 전문가들은 너무 쉽게 회피할 수 있는 기능이라고 평가했다. 이 기능이 적용된 것을 처음 ...
악성 프로그램 제작도 경기 침체로 감소 추세
경기 침체가 유일하게 긍정적인 효과를 보이는 곳이 있다. 악성 프로그램의 양이 줄어들기 시작했다는 것. 독일 소프트웨어 보안 업체 G 데이터(G Data)의 분석에 따르면, 개별성을 갖는 악성 프로그램 시그니처의 수가 지...
“봇 감염된 PC 한 대에 5센트”
오늘날에는 인터넷 범죄를 시작하는데 그리 많은 시간과 돈이 들지 않는다. 적절한 사이트를 찾아서 50달러만 내면, 1,000대의 봇에 감염된 PC로 대파괴를 시작할 수 있다. 보안전문업체인 핀잔(finjan)은 크래커들이...
“신품 넷북에 바이러스가?” 위험성 경고
안티바이러스 업체인 카스퍼스키랩은 새로 산 넷북을 인터넷에 연결하기 전에 악성 프로그램 검사를 실시할 것을 권고했다. 카스퍼스키의 개발자들이 테스트를 위해 새로 구입한 M&A의 컴패니언 터치 넷북에 자사가 최근 발...
중국 방탄 호스팅, "700달러면 스팸 발송 마음대로"
700달러면 중국 내의 서버를 이용해 원하는 모든 스팸을 보낼 수 있다. 이른바 방탄 호스팅(bulletproof hosting)이라 불리는 이들 서비스는 스팸과 사이버 범죄와 싸우는 많은 사람들에게 큰 골칫거리가 되고 있다. ...
IE 취약점 이용한 새로운 공격 발생
마이크로소프트는 지난 주 패치한 인터넷 익스플로러의 버그가 해커들이 새로운 공격에 이용하기 쉽다고 경고했다. 그런데 마이크로소프트의 이런 우려가 현실로 드러났다. 보안전문업체인 트렌드 마이크로는 지난 17일 지난 주 패치...
`포털 검색순위 조작' 광고대행사 대표 영장
(서울=연합뉴스) 차대운 기자 = 서울중앙지검 첨단범죄수사부(구본진 부장검사)는 13일 악성 프로그램을 이용해 유명 포털사이트에서 검색 순위를 조작한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 광고대행업체 A사 대표 정모 씨에 대해...
악성 스팸 발송자 정보 공개키로
(서울=연합뉴스) 류현성 기자 = 앞으로 악성 스팸 발송자는 이름과 연락처 등 개인 정보가 수집.보관돼 정보통신서비스 제공자에게 제공된다. 이에 따라 지속적으로 악성 스팸을 발송하는 행위를...
2008년 상반기 보안 : 오픈소스와 소셜 네트워킹으로 위험 확산
IBM과 웹센스(Websense)가 각각 연중 보안 보고서를 발표했는데, 웹 사이트와 오픈소스 소프트웨어, 그리소 소셜 네트워킹 프로그램의 보안 상태가 그리 좋지 않은 것으로 나타났다. IBM 인터넷 시큐리티 시스템(In...
코덱 다운로드 가장한 트로이목마 등장
P2P 네트워크 상에서 음악 파일을 다운로드하는 윈도우 사용자를 노리는 새로운 악성 프로그램이 등장해 업계를 긴장시키고 있다. 새로운 악성 프로그램은 위험한 웹 페이지로 연결되는 링크를 ASF(Advanced System...
사이버 범죄 조직의 계층적 구조
사이버 범죄 조직의 명령체계는 마피아와 다르지 않아, 온라인 범죄가 얼마나 광범위하게 잘 조직되어 있는지 그 진화 정도를 보여준다. 웹 보안 업체인 핀잰(Finjan)은 해커와 데이터 판매자, 관리자, 악성 코드 프로그래...
추천기사
