2017.04.07 – Daily Security Issue

일일 보안이슈 암호 걸어둔 악성워드매크로문서, URL sniff 키로거 설치 문서내 악성 워드매크로로 동작하고, 악성코드가 실행된단 점에서 기존의 워드매크로와 차이점은 없으나 이메일에 비밀번호가 적혀있고, 이 비밀번호를 입력해야 문서를 열 수 있단 점에서, 자동분석 머신 등에선 분석이 불가능해지는 효과가 있다. 비밀번호를 걸면 문서 파일 자체도 암호화 되기에 정적분석이 불가능하고, 비밀번호 입력이라는 사용자 입력이 필요함과 동시에, 이메일 본문에서…

2017.03.30 – Daily Security Issue

일일 보안이슈 워드프레스 플러그인 team-admin 파일 업로드 취약점 POC OPSTECH CMS 파일 업로드 취약점 POC 머신러닝 우회하는 CERBER 랜섬웨어 변종 CERBER 는 다른 랜섬웨어와 마찬가지로 이메일로 주로 유포. 이메일에는 해커의 드롭박스계정에 있는 self-extracting(자동압축해제) 아카이브형태 랜섬웨어 링크가 포함. 보통 자동압축해제에는 세 가지 경우가 있는데 VB Script, DLL, 바이너리 파일 이 그것. 스크립트는 DLL 을 로드하고 DLL…

2017.02.16 – Daily Security Issue

일일 보안이슈 RSA 라이브 동영상 https://livestream.com/accounts/16560085/events/6934059/player?width=675&height=380&enableInfoAndActivity=true&defaultDrawer=&autoPlay=true&mute=false 구글 때문에(?)…네이버-다음, https 전면 도입할 듯? 구글의 정책에 따라 크롬 브라우저로 네이버와 다음에 접속하면 “이 사이트에 대한 연결은 안전하지 않습니다’’라고 표시. 이러한 구글의 보안정책에 국내업체들은 로그인을 하지 않은 첫 화면에서까지 HTTPS를 적용하라는 것은 인증 구매 비용 증가와 웹 서버 부하 문제 등 효율성 측면에서 부적절하다는 의견. 네이버는 첫 화면을…