스마트폰의 대중화를 이끌고 있는 아이폰은 이제 개인을 떠나 기업에서 이용하는 추세가 늘고 있습니다.

하지만, 휴대폰의 특성상 분실이나 도난에 대한 위험이 있으며, 이메일이나 연락처와 같은 회사의 중요한 정보가 외부에 누출되면 큰 문제를 야기할 수 있습니다.

일부 사용자들은 아이폰에 비밀번호를 걸거나 애플의 서비스를 이용하기도 하지만, 실제적으로 충분치 않다는 보안 업계의 뉴스가 있어서 소개합니다.

최근 독일에 위치한 프라운호퍼 SIT 연구소의 Boffins에 따르면 아이폰에 비밀번호가 걸려있더라도 해킹(JB)를 통해 손쉽게 정보를 빼낼 수 있다고 밝혔으며 이와 관련된 동영상도 유튜브에 공개했습니다.


최신 버전의 아이폰 펌웨어를 사용했으며, 복잡한 비밀번호를 사용하더라도 그 여부에 관계없이 해킹이 가능하며 그 이유는 비밀번호가 저장되는 IOS를 우회하는 기술을 사용했기 때문이라고 합니다.

또한, 심(SIM) 카드가 없더라도 아이폰에 저당되어 있는 이메일의 암호나 VPN, 무선랜의 비밀번호까지 손쉽게 파악할 수 있습니다. 

결론적으로 기업에서 아이폰을 전사적으로 도입하여 사용하는 경우에 만약 직원이 아이폰을 분실하는 경우에는 해당 사용자의 이메일 암호를 변경해야 하며, VPN 접속이 이뤄지는 경우 VPN 계정 정보도 바꿔야 합니다. 또한 WIFI를 사용한다면 WIFI의 암호도 바꿔야 하며, 이러한 경우 다른 직원들의 불편함을 야기할 가능성이 높다고 볼 수 있습니다.

감사합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    애플이 개발하여 판매하는 아이폰뿐만 아니라 아이패드, 아이팟터치 등은 3살짜리 어린이도 사용할 수 있을 만큼 사용자 인터페이스가 뛰어납니다.

    특히, 이러한 제품에서 가장 많이 사용하는 앱스(apps)가 바로 웹브라우저인데, 기본적으로 아무런 제한이 없으며, 어린이가 웹서핑을 하다가 음란 사이트에 방문할 수도 있고, 악성코드를 유포하는 사이트에 방문할 가능성도 있습니다.

    이러한 문제점을 해결해 주는 K9 Web Protection Browser 제품이 K9이라는 외국 보안 업체에서 개발하여 무료로 제공하는 정보가 있어 간단히 정리합니다.


    먼저 K9 Web Protection Browser for iPhone, iPod Touch, iPad 앱을 다운로드하여 설치합니다.


    이제 기존에 사용하는 브라우저의 사용을 제한하고, 나이도 제한하는 방법을 소개합니다.

    1. 아이폰/아이팟터치/아이패드 에서 설정 -> 차단 -> Safari를 꺼 줍니다.

    2. 아래쪽에 허용된 컨텐츠에서 응용 프로그램을 선택하고 적절하게 나이를 선택합니다.

    이제 사파리 브라우저가 화면에서 보이지 않게 됩니다. 아까 설치한 K9 Browser를 편리한 위치로 옮겨 줍니다.

    시험삼아 와레즈 사이트에 방문해 보니 아래와 같이 차단되는 메시지가 나타납니다.

    감사합니다.

    PS: 아이패드에서 사용해보니, 약간 느린 감이 느껴집니다.


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      필자도 나름 얼리 어답터라고 자칭하면서 열심히 돈낭비를 하는 2010년을 보내고 있다. 지난 6월에 일본 현지 특파원(!)을 통해 아이패드32G 와이파이 버전을 공수하여 사용했지만, 이건 뭐 아이폰의 큰 화면 버전인지 하여튼,

      그전까지 침대에서는 아이폰이 꼭 옆에서 잘때까지 있었지만, 그 이후로 아이폰은 그냥 소파에 굴러다니는 전화기에 불과했다. 물론, 잘때 침대 아래쪽에는 아이패드가...

      문제는 아이패드를 구매하였지만 실제 아이폰의 사용하는 패턴에서 벗어나기가 어려웠다는 것이다. 아시다시피 시원시원한 화면 덕에 웹 서핑은 좋았다. 하지만, 그 외 동영상? 게임? 그리고... ...

      도대체 이걸 사서 뭐에 쓰라는 건지 참 고민이 되었다. 거진 80만원 주고산 물건이 집사람 수도쿠 게임기가 되어 간다니.. ..(참고로 집에 닌텐도는 굴러다니고 있다. 어디있는지도 모른다)

      고민고민하던 차에 "아이패드200% 활용 - 7일만에 끝내기"라는 혜민아빠의 책 얘기를 듣고 득달같이 읽어 보고 있다.

      도대체 아이패드가 왜 나왔는지에 대해 어느정도 수긍할 수 있는 이야기도 있었고, 아이패드가 앞으로 우리 삶을 바꿀 건지에 대한 전망도 나와있다.

      가장 흥미로운 부분은 바로 업무에 도움이 되는 프로그램(앱)에 대한 것으로 실제 기존에는 트위터, 페이스북과 같이 SNS 앱만 쓰는 말그대로 소비 전용 장비였다. 이제 업무용으로 눈을 돌리다 보니, 좀더 새로운 프로그램이 있나 고민하게 되고, 이를 통해 내 노트북 가방은 한결 더 무거워졌다.

      하여튼, 아이패드가 최근 국내 출시되었는데, 사긴 샀는데 뭘 해야 할지, 이게 뭔지 구체적으로 감이 안오시는 분들은 저처럼 게임기로 두지 않으시려면 이 책 한번 읽어 보시길...




      PS: 게임으로는 역시 화난새(Angry Birds)가 최고입니다. 어제 또한번 마이너 업글하면서 0.99 달러 강탈해 갔습니다. T.T...
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        드디어 고대하던 IOS 4.1이 출시되었습니다. 개선되거나 새로운 기능은 다음과 같습니다.

        iOS 4.1 소프트웨어 업데이트

        이 업데이트는 다음의 개선사항을 포함합니다:

        • Game Center
          - 친구 요청 보내기 및 받기
          - 인터넷 상으로 멀티플레이어 게임에 친구 초대하기
          - 자동 게임 상대 연결 기능을 통해 다른 참가자와 함께
            멀티플레이어 게임 실행하기
          - 순위표 및 목표 달성 보기
          - 친구의 새로운 게임 찾기
        • iPhone 4에서의 HDR(고명암 대비) 사진 기능
        • iTunes에서의 TV 프로그램 대여 지원
        • iPhone 4에서 Wi-Fi를 통해 YouTube 및 MobileMe에
          HD 비디오 업로드 가능
        • AVRCP 지원 액세서리에 대한 추가 지원
          (다음 및 이전 트랙 제어기 포함)
        • 즐겨찾기에서 곧바로 FaceTime 통화 가능
        • 다음을 포함하는 버그 수정:
          - iPhone 4 근접 센서 성능
          - iPhone 3G 성능
          - Nike+iPod 수정사항
          - Bluetooth 개선사항

        이 소프트웨어 업데이트와 호환 가능한 제품:
        • iPhone 4
        • iPhone 3GS
        • iPhone 3G
        • iPod touch(2세대 이상)

        Game Center를 사용하려면 iPhone 4, iPhone 3GS,
        iPod touch 2세대 이상이 필요합니다.

        기능 세부사항 및 전체 사용 방법을 보려면, 다음 웹 사이트에서
        iPhone 및 iPod touch 사용 설명서를 참조하십시오:
            <http://support.apple.com/ko_KR/manuals/iphone>
            <http://support.apple.com/ko_KR/manuals/ipodtouch>

        iPhone 및 iPod touch에 관한 추가 정보를 보려면,
        다음 웹 사이트를 방문하십시오:
            <http://www.apple.com/kr/iphone>
            <http://www.apple.com/kr/ipodtouch>

        iPhone 또는 iPod touch 문제 해결 및 추가 지원 정보를 보려면,
        다음 웹 사이트를 방문하십시오:
            <http://www.apple.com/kr/support/iphone>
            <http://www.apple.com/kr/support/ipodtouch>

        이 업데이트의 보안 콘텐츠에 대한 정보를 보려면,
        다음 웹 사이트를 방문하십시오:
            <http://support.apple.com/kb/HT1222?viewlocale=ko_KR>



        감사합니다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          전세계적으로 바이러스 백신 평가 기관으로 인정받고 있는 AV-Comparatives에서 드디어 모바일 보안 제품에 대한 평가가 이뤄어져 결과가 발표되었습니다.

          2010년 9월에 발표된 보고서는 모바일 보안(Mobile Security)에 대한 부분으로 최근 인기를 얻고 있는 스마트폰에서 사용되는 보안 제품의 성능 및 기능을 검토하였습니다.

          기존에 사용했던 평가 방식에서는 각 항목마다 점수를 부여하고 이를 바탕으로 최종적으로 가장 우수한 제품에는 별 다섯개, 그리고 최하에는 별 하나를 부여하는 방식이었습니다.

          하지만, 이번에 발표된 모바일 시큐리티 평가 보고서에서는 그러한 면을 눈을 씻고서도 찾아 볼 수가 없었습니다.

          그 이유는 바로 스마트폰마다 사용되는 운영체제나 하드웨어가 달라 기능을 객관적으로 구분하여 평가하기 어렵기 때문이라고 밝혔으며, 평가하나 제품은 다음과 같습니다.
          • ESET Mobile Security
          • F-Secure Mobile Security
          • Kaspersky Mobile Security
          • Trend Micro Mobile Security
          위 제품들은 윈도우 모바일 5-6.5까지와 심비안 9.1-9.4를 모두 지원합니다. 한편, F-Secure에서는 안드로이드를 지원하며, 특히 Trend Micro는 안드로이드7을 지원합니다. 마지막으로, Trend Micro는 아이폰에서 동작하는 Trend Micro SmartSurfing이라는 제품도 있습니다.


          먼저 각 제품이 제공하는 특징을 모두 정리하면 다음 표와 같습니다.


          심비안(Symbian) 운영체제를 지원하는 각 제품의 특징은 다음과 같습니다.



          안드로이드, 안드로이드7, 아이폰 운영체제를 지원하는 각 제품의 특징은 다음과 같습니다.

          앞에서도 언급했지만, 각 제품마다 각기 고유한 특징이 있기 때문에 비교하기가 무척 까다롭습니다. 따라서, 자기가 사용하는 운영체제 및 모바일 기기에 따라 어떤 제품을 선택할지 참고하는 용도로 사용하는 것이 좋습니다.

          제품에 대한 보다 자세한 사항은 아래 링크에서 제공하는 PDF 문서를 참고하십시오.

          http://www.av-comparatives.org/images/stories/test/mobile/mobile2010_english.pdf

          감사합니다.

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            작년부터 애플의 아이폰 국내 출시으로 인해 시작된 스마트폰의 열풍, 그리고 올해 안드로이드 운영체제를 채택하여 나오기 시작한 갤럭시S, 옵티머스 등등, 다양한 스마트폰이 쏟아져 나오고 있습니다.

             

            하지만, 보안이 완벽한 운영체제, 프로그램(앱)은 없습니다. 애플에서도 다양한 문제점이 발표되어 IOS(운영체제)에서 패치되고 있으며, 특히 안드로이드 운영체제는 개방성 때문에 악성코드에 대한 위협이 대두되고, 실제 피해 사례가 나타나서 논란이 되고 있습니다.


            보안 업계에서는 스마트폰 분야가 새로운 블루오션이 될 수 있다는 판단을 할 수 있을 것이로, 이러한 분야에 대한 보안을 강화하기 위한 제품을 출시하고 있습니다.


            하지만, 국내 보안 업체는 보안을 강화하는 노력을 하는 것일까요? 아니면, 가치도 없는 프로그램(백신이라 칭하지 않음)을 만들어서 사기를 치는 것일까요? 이 점에 대해 간단히 정리해 봅니다.



            1. 아이폰의 백신 무용론 논란 - 지난 1월 초에 보안 업체인 NSHC는 세계 최초로 아이폰(IOS)에서 동작하는 백신을 개발했다고 언론에 공개했습니다. 하지만, 실제로 애플 앱스토어는 이에 대한 승인을 거절하였습니다. 애플의 입장에서 백신을 허락한다는 것은 IOS가 구조적으로 안전하지 않다는 것을 내포하기 때문입니다. 이에 대한 자세한 내용은 아래 기사를 참고하십시오.


            아이폰 백신 논란
            http://itnews.inews24.com/php/news_view.php?g_serial=471584&g_menu=020200

            NSHC가 제공하는 홈페이지 내의 해당(유사) 제품
            http://www.nshc.net/include.php?inc=sub_nshc_02_07

            흥미로운 부분은 바로 NSHC가 개발하여 앱스토어에 당당하게 등록되어 있다는 Virobot_Sanne이 검색되지 않는다는 점입니다. 도대체 진실은 무엇일까요? 



            2. nProtect의 불완전한 모바일 백신 논란 - 이 건은 얼마 전에 발생한 것으로, 스마트폰을 사용하신다면 대부분 알고 있을 정도로 매우 논란이 되었던 사건입니다. 국내 게임쪽 보안 솔루션에 한축을 담당하고 있는 nProtect에서는 안드로이드에서 사용할 수 있는 백신을 개발하여 배포하였으나, 성능 저하 등의 기술적인 문제로 인해 많은 질타를 받게 되었고, 그 이후에 안정화 작업을 거쳐 배포된 것으로 알고 있습니다.


            nProtect를 안드로이드 마켓에서 몰아내야 하는 5가지 이유
            http://www.gunmania.co.cc/tc/177

            언론 플레이로 의심되는 보안뉴스 기사 - 잉카,엔프로텍트 안드로이드백신 악성댓글 곤욕
            http://www.boannews.com/media/view.asp?idx=22345&kind=0

            nProtect 회사 홈페이지에서 기능 개선을 알리는 공지사항
            http://www.nprotect.com/v7/cs/sub.html?mode=notice_view&subpage=5&no=2191&page=&field=&field_value=


            3. 스마트폰의 USIM S/N과 IMEI 추출 및 통신 전송으로 인한 악성 프로그램 논란 - 현재 논쟁거리가 되고 있으며, 다양한 회사들이 서로 싸우고 있는 형국입니다. 증권 프로그램과 같은 앱에서는 휴대폰에는 이러한 정보를 사용자를 식별하는 수단으로 이용하고 있으며, 특히 암호화가 되지 않어 전송된다는 이유만으로 악성 프로그램으로 분류하는 새로운 분류 기법(!)을 선보이고 있습니다.


            이토마토 증권통, 스마트폰 정보 무단 수집 확인!! - 보안뉴스
            http://www.boannews.com/media/view.asp?idx=22590&kind=0

            이토마토에서 낸 언론 자료
             http://news.etomato.com/news/etomato_news_read.asp?no=108923

            제 2의 nProtect, VGUARD 쓰레기 백신이 안드로이드에 등장
            (원본 삭제)

            모바일백신 'VGUARD', 안드로이드 어플 무단차단 파장
            http://media.daum.net/digital/all/view.html?cateid=1008&newsid=20100826123308864&p=tomatotv

            쉬프트웍스 눈엔 어플개발사가 '범죄집단'
            http://kr.news.yahoo.com/service/news/shellview.htm?linkid=474&articleid=20100828080000806j6&newssetid=1270

            전체적으로 정리한 블로그의 글
            http://carstory.co.kr/1064



            지금까지 3가지 사례를 통해 느끼는 바는 바로, 국내 보안 업체는 보안 업체에서 가훈 아니 사훈으로 손꼽을 수 있는 '정직, 신뢰'라는 단어를 망각하고 있다고 볼 수 밖에 없다. 보안 업체는 자신의 회사 이름 즉, 얼굴에 똥칠을 하는 프로그램을 개발하는 짓부터, 언론 플레이를 통해서 논점을 흐리는 행위, 세계최초라는 단어에 사로잡혀 말도 안되는 제품을 개발하는 행위 등등이 바로 그것입니다.


            언제쯤이면 제대로 된, 정신차린 보안 업계가 될 지, 답답한 하루입니다.


            감사합니다.


            PS: 일부 링크는 삭제되어 어쩔 수 없이 적지 아니하였습니다.



            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              최근 아이폰을 대상으로 하는 악성 프로그램이 서서히 나오기 시작하고 있는 가운데, 보안 기업인 PandaLabs에서 아이패드에 대한 새로운 보고서가 발표되었습니다.

              아직 아이폰/아이패드는 해커들의 주요한 먹거리로 부각되지 않기 때문에 그리 많은 악성 프로그램이 출현하지는 않을 것으로 보이지만, 탈옥(JB, JailBreak)과 같이 보안을 사용자 스스로 무너뜨리는 경우에 이를 이용하는 악성 프로그램이 나타날 가능성이 높다고 볼 수 있습니다.

              아래 동영상은 아이폰에서 감염되는 Eeki.A 트로이목마가 아이패드에서도 동일하게 감염되는 것을 볼 수 있습니다.

              물론, 감염되는 이론을 시연(PoC, proof of concept)의 형태라고 치부할 수 있지만, 이러한 공격경로가 통한다는 것을 파악하기 시작한다면 더욱 더 아이폰을 겨냥하는 악성 프로그램이 출현할 것으로 예상됩니다.

              동일하게 감염되는 이유는 바로 같은 OS를 사용하기 때문으로 보이며, 아이패드가 많이 팔릴수록 그만큼 해킹이나 악성 프로그램의 출현이 더욱 높아질 것입니다.

              감사합니다.

              출처: http://www.webpronews.com/topnews/2010/06/23/malware-targeting-iphones-can-also-infect-ipads

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus
                최근 출시한 아이폰 4에서는 새로운 기능을 가진 앱을 제공하고 있는데 그 중에서 iMovie라고 하는 동영상을 편집하는 소프트웨어가 있습니다.

                iMovie는 아이폰 3GS나 아이팟에서 동작하지 않고, 오직 아이폰 4에서만 동작합니다. 하지만, 외국의 해커가 해킹을 통해 아이폰 3GS에서 동작하게 만드는 방법과 시연 동영상을 공개했습니다.

                 

                아이폰 3GS에서 iMovie를 실행하기 위해서는 해킹(JB, JailBreak)을 해야 하고, 펌웨어(.ipa)도 일부 수정을 해야 합니다. 해킹 방법에 대한 자세한 사항은 아래 링크를 참고하십시오.


                한편, 애플이 iMovie 제품을 아이폰 4에만 독점적으로 제공하는 데에 대한 여러가지 설이 있습니다. 어떤 사람은 아이폰 3GS의 낮은 CPU와 메모리 때문에 iMovie를 실행할 때 문제가 있기 때문이라고도 하고, 어떤 사람은 아이폰 4에서 새롭게 제공하는 기능이 부족하기 때문일 것이라도 합니다.

                감사합니다.
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  애플 사의 아이팟이나 아이폰을 써본 사람이라면 해킹(일명 탈옥, JailBreak)이라는 과정을 통해 유료 어플을 공짜로 사용하거나 화면을 자기 입맛대로 고치는 등의 재미를 느끼곤 합니다.

                  오늘 애플의 아이폰, 아이팟 제품군의 최신 펌웨어(운영체제)인 IOS 4가 전세계 동시 출시했습니다.

                  IOS 4는 멀티 태스킹 뿐만 아니라 다양한 새로운 기능을 추가하여 기존 사용자의 기대를 한몸에 받고 있었습니다.

                  그런데, 이에 발맞춰 아이폰 해킹 그룹 중 하나이 iPhone Dev Team에서 아이폰 3G와 아이팟 터치에서 사용할 수 있는 해킹(탈옥, JB) 툴을 출시했습니다.
                   
                  iPhone Dev Team은 redsn0w 0.9.5 beta3을 출시하였으며 이 프로그램은 윈도우와 맥에서 동시에 사용할 수 있습니다.

                  또한 유심 칩을 사용할 수 있는 제한을 함께 해제하는 기능도 포함한 것으로 알려져 있습니다.

                  출처: http://blog.iphone-dev.org/post/722633863/all-four-one
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    콘센트 라고 하면 가정이나 사무실에서 전기 장치에 꽂는 부분으로 영어로는 Outlet 이라고 합니다.

                    아이폰이 배터리라는 고질적인 문제점을 지니고 있기 때문에 이러한 콘센트를 사용한다면 더욱 편할것 같습니다.

                    지난 맥월드 2010에서는 새로운 형태의 콘센트가 출시되어 화제입니다.



                    다만, 위의 그림에서와 같이 국내에서는 전원 공급용 부분은 사용하려면 별도의 변환 꼭지(!)를 달아서 써야 할거 같습니다.

                    참고로, 올해 10월 출시 예정입니다.

                    출처: http://www.tuaw.com/2010/05/25/u-socket-makes-u-wait-until-october/
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory