la Nube | 라 누베

코로나 이슈 '긴급재난자금' 상품권을 사칭한 스미싱 공격 주의! 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2905 ㅡ 안녕하세요. ESRC입니다. 오늘(4/9) 오전부터 코로나19 바이러스 관련 '긴급재난자금' 상품권을 사칭한 스미싱이 유포되고 있어 주의가 필요합니다. 최근 코로나19 바이러스 감염으로 인한 직.간접적 피해를 입은 국민들의 삶을 지원하고 경기를 활성화 시키기 위한 정부 긴급재난지원금 지급이 논의되고 있으며 이미 인터넷으로는 3/30부터 신청을 접수중인 상태입니다. 또한, 경기도, 제주도, 경상남도, 충청북도, 부산광역시 등 등 많은 지방자치단체들 역시 시도민들의 삶을 돕기 위해 재난기본소득 지급에 대한 내용과 지급 범위에 대해 연이어 발표하고 있습니다. ..

2019 대한민국 소프트웨어대전을 다녀왔습니다.소프트웨이브 2019라는 이름으로도 불리는 행사입니다. 2019년 12월 4일부터 6일까지 서울 코엑스에서 열렸던 행사입니다.작년에는 안랩 초청으로 참여하였으며, 올해는 사전등록을 통해 참여했습니다. * 소프트웨이브 2018 (안랩 초청)을 다녀와서 : https://la-nube.tistory.com/460 올해도 안랩, 한글과컴퓨터, 쿠콘, 티맥스소프트, 이스트소프트 등 많은 업체가 왔습니다. 안랩 부스가 올해는 어떤 모양으로 단장했을지 궁금하여 먼저 방문해봤습니다.작년에 만났던 안랩 홍보팀(?) 직원이 먼저 알아봐 주셔서 상당히 반가웠네요. 올해의 컨셉에 대해 여쭤보니 올해는 뮤지엄(박물관)이라고 하네요.안랩의 역사에 대해 쭈욱 나열해놓은 듯한 느낌을 ..

출처 : 한국인터넷진흥원(KISA) https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35133 --- □ 개요 o 이스트소프트社는 알씨(ALSee) 제품의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 경우 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o 이미지 뷰어 프로그램인 알씨(ALSee)가 .PSD 파일 데이터를 처리하는 과정에서 정해진 힙 메모리 범위를 벗어난 영역에 데이터를 쓸 수 있는 취약점으로 특수하게 조작된 .PSD 파일을 통해 임의의 코드를 실행할 수 있음(CVE-2019-12810) □ 영향을 받는 제품제품명버전심각도(CVSS)ALSee5.3 ~ 8.397.8..

(이미지 출처 : AV-Comparatives) [이 게시물은 2019년 3월 13일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 2019년 3월 12일, 세계적인 공인 테스트 기관 중 하나인 AV-Comparatives에서250개의 안드로이드 모바일 백신 앱에 대한 테스트 결과를 발표하였습니다. 안드로이드용 크롬에서 악성 샘플 파일을 다운로드한 후, 그 다운로드된 apk 파일을 열어 설치하였고,설치된 앱을 실행하는 방법으로 백신 앱이 진단하는지를 테스트하였습니다. 2,000개의 악성 apk들이 테스트되었으며, 오진 여부를 확인하기 위해 100개의 정상적인 apk 파일들도 사용되었습니다.AV-Comparatives에서는 이번 테스트를 위해 약 50만 번의 테스트가 이루어졌다고 밝혔습니다...

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 1주차(3월 4일 ~ 3월 10일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Adobe ColdFusion 보안 업데이트..

(이미지 출처 : 알집 공식 홈페이지) 알집(ALZip) 보안 업데이트 권고 □ 개요 o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34972 --- 알집 10.86 및 그 이하 버전이 취약하..

(이미지 출처 : 알툴즈 블로그) 최초의 국산 브라우저로 알려졌던 스윙 브라우저가 2019년 1월 7일, 출시 5년 만에 서비스를 종료한다고 합니다. 2019년 1월 7일부터 서비스 지원이 종료되어 스피드모드 변경 접수를 받지 않으며,3월 31일부터는 로그인 서비스까지 종료되어 스윙 브라우저 서비스로의 로그인이 불가능해집니다. 서비스를 종료한다고 하여 현재 설치된 스윙 브라우저를 아예 사용할 수 없는 것은 아닙니다.하지만, 보안이나 기능과 관련된 문제가 필연적으로 발생하기에 사용을 자제할 것을 권고합니다. 따라서 구글 크롬이나, 파이어폭스, 또는 네이버 웨일과 같은 다른 웹브라우저를 알아보실 것을 추천합니다.

(이미지 출처 : 알약 공식 홈페이지) 이스트소프트의 알툴즈 및 알집에서 취약점이 발견되어 보안 패치가 배포되었습니다. 한국인터넷진흥원의 보안공지에 따르면 다음과 같은 취약점이라고 합니다. 이스트소프트 알집 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30147 □ 개요 o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 □ 설명 o ISO 압축 포맷에서 입력 데이터의 길이에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점 -본문 중 일부 이스트소프트 알툴즈 제품군 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_..

https://play.google.com/store/apps/details?id=com.estsoft.alyac ### 알약M v2.0.9.2 ### 1. 노티피케이션 개선2. Dr.Capsule 기능 명칭 개선3. 기타 마이너 버그 수정 ### Dr.Capsule v2.0.9.2 ### 1. Notification enhanced2. Improved Dr.Capsule feature name3. Fixed minor bugs

https://play.google.com/store/apps/details?id=com.estsoft.alyac ### 알약M v2.0.4.2 ### 1. 스미싱 기능 개선2. Android 8.0 대응 - 노티피케이션 채널 추가 3. 클라우드 검사 중단 이슈 수정4. 기타 마이너 버그 수정