공격자는 SQL 인젝션 공격에 취약한 웹사이트에 링크를 연결하여 이를 검색 엔진 등록 하고, SQL 인젝션 공격에 취약한 웹사이트에는 영향을 미치지 않고, 구글에서 사용자가 검색이후 링크를 클릭하는 순간에 코드가 삽입되어 공격을 시도하는 새로운 방식의 공격이 출현하였습니다. 현재 구글 검색엔진에서는 이런한 URL 코드가 삽입된 레코드가 제거 되었습니다. MS의 최신 검색 엔진인 BING에서도 동일하게 영향을 미치며 현재까지 악성 링크를 제공하고 있습니다.
아래 링크를 클릭하시면 자세한 내용을 확인 하실 수 있습니다.
가. 관련 링크
(1) http://www.avast.co.kr/529
2. 공인인증서, PC에 심어두지 마세요.(금감원 인터넷뱅킹 보안캠페인)
금융위원회와 금융감독원은 다음 달 1일부터 6개월 동안 인터넷뱅킹 이용 공객에게 개인정보 보호 방법을 알리는 '범금융권 고객정보 보호 캠페인'을 진행한다. 이 캠페인은 보안을 위해 만들어진 보안카드를 편의를 위해 스캔을 통해 자신의 컴퓨터에 그림파일로 저장하여 사용하는 등의 인터넷뱅킹 사고가 일어날 수 있는 점에 대해서 예방하자는 취지에서 마련되었습니다.
자세한 내용으로는 아래와 같습니다.
- 공인인증서, 보안카드, 비밀번호 등은 e메일함이나 웹 하드에 보관하지 말아야
- 공인인증서는 USB 메모리, 보안토큰 등 이동식 저장매체에 보관하는 것이 바람직함
- 보안카드는 복사 또는 스캔하지 말고, 오래된 보안카드는 재발급받아야
- 금융거래 ID, 비밀번호는 인터넷 포털사이트와 다르게 설정하고 절대로 타인에게 알려주지 말아야
- 가장 안전하게 인터넷 금융거래를 하려면 OTP 발생기, 보안토큰, 전화승인서비스 이용
- 계좌이체, 공인인증서 재발급 등의 이용 내용을 알려주는 휴대번호 문자서비스 가입이 바람직함
- PC방, 도서관 등 공공장소에서는 가급적 인터넷 금융거래를 하지 말아야
- 예금인출 사고 당한 경우 즉시 금융회사에 신고하고 출금 정지 요청
아래 링크를 클릭하시면 자세한 내용을 확인 하실 수 있습니다.
가. 관련 링크
(1) http://www.donga.com/fbin/output?f=k_s&n=200906290052&main=1
3. MS 무료백신, 보안 테스터서 합격점
MicroSoft의 무료 보안 소프트웨어가 사전 안티바이러스 테스터에서 합격점을 받았습니다. AV테스트 GmbH는 23일 공개된 마이크로소프트 시큐리티 에센셜 베타를 3,200여개의 일반 바이러스와 봇, 트로이목마, 웜 등이 들어가는 윈도우 XP, 비스타, 윈도우 7에서 테스트를 진행하였습니다. 맬웨어는 실제로 컴퓨터를 공격하는 맬웨어 목록인 와일드리스트(WildList) 최신판에서 가져온 것 입니다.
AV 테스트 관리인 안드레아스 막스는 "시큐리티 에센셜이 모든 파일을 적절히 감지하고 치료했다"라며, "다른 여러 안티바이러스 스캐너들이 여전히 맬웨어 감지 및 치료를 못하는 것에 비하면 매우 좋은 결과"라고 밝혔습니다.
아래 링크를 클릭하시면 자세한 내용을 확인 하실 수 있습니다.
가. 관련 링크
(1) http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=57044
4. 트위터 초청장 사칭한 악성 웜 등장... 주의!
시만텍은 최근 새로운 소통의 장으로 주목받고 있는 ‘트위터(Twitter)’를 가장한 악성 웜이 발견돼 사용자들의 주의가 요구된다고 밝혔습니다. 트위터는 무료 소셜 네트워킹 겸 마이크로 블로깅 서비스로 사용자들은 단문 메시지 서비스, 인스턴트 메신저, 이메일 등을 통해 140바이트 한도 내의 문자를 트위터 웹사이트로 보낼 수 있습니다. 시만텍은 지난 달 대규모 스팸 발송을 통한 트위터 관련 피싱 공격에 이어 특정 주소로 한 번에 대량의 이메일을 전송하는 매스 메일링(Mass-mailing)등의 악성 웜을 포함한 허위 트위터 초청장을 탐지했습니다.
아래 링크를 클릭하시면 자세한 내용을 확인 하실 수 있습니다.
가. 관련 링크
(1) http://www.boannews.com/media/view.asp?idx=16712&kind=0
(2) http://www.boannews.com/media/view.asp?idx=16786&kind=0
