트렌드 마이크로에서 개발하는 클라우드 기반의 안티바이러스인 Titanium Antivirus+ 2012를 무료로 다운로드할 수 있는 링크를 소개합니다.


http://store.trendmicro-europe.com/store/tmoemem/en_GB/buy/productID.239744300/quantity.1/ThemeID.1283700/Currency.GBP/Pgm.78737900/OfferID.12254304609?



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    지난 화요일 안티바이러스 전문 개발사인 트렌드마이크로(Trend Micro)사는 가상화 시스템을 인식하여 지원할 수 있는 엔드포인트 보안 소프트웨어인 "오피스 스캔 10.5"를 발표했으며, 7월 말경에 정식으로 출시될 예정입니다.

    가상화는 데스크탑이나 서버를 물리적으로 관리하는 것이 아니라, 소프트웨어에서 가상으로 물리적인 환경을 구축하는 것을 말합니다.

    가상화의 가장 대표적인 제품으로는 VMWARE 사의 VDI(Virtual Desktop Infrastucture), 시트릭스의 XenDesktop 등이 있습니다.

    오피스 스캔 제품에서는 물리적인 시스템뿐만 아니라 가상 데스크탑 시스템을 최대 2만개 이상을 하나의 콘솔로 관리할 수 있으며, 최신 운영체제인 Windows 7도 지원합니다. 또한 관리 상의 편의를 위해 롤 기반의 관리자를 둘 수 있으며, AD와의 연동 또한 지원합니다.

    이 제품을 이용하여 관리자는 개인과의 별도의 연락없이 가상화 데스크탑의 보안을 관리할 수 있으며, 실제 이미지의 내용까지도 검사할 수 있습니다.

    클라우드 컴퓨팅, 가상화의 대세에 맞게 보안 업계의 새로운 분야가 넓어지고 있다고 보여지는 제품이라고 할 수 있습니다.

    출처: http://us.trendmicro.com/us/products/enterprise/officescan/

    가상화 소개 비디오: http://us.trendmicro.com/us/products/enterprise/officescan/video/vdi/index.html


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      요즘 안티 바이러스 제품 군에서 취약점이 발견되는 경우가 많이 있는데 오늘은 트렌드 마이크로 사의 피시 실린 제품 등에서 취약점이 나타났습니다. 간단히 정리해서 알려 드립니다.


      보안 서비스를 제공하고 있는 iDefense 社는 최근 트렌드 마이크로의 기업 및 개인 사용자 제품에 보안 취약점이 있다는 권고안을 발표했습니다. 트렌드 마이크로 안티 바이러스 제품에서 설치한 드라이버에 취약점이 있으며 이를 통해 로컬에서 공격 코드를 시스템 권한으로 실행할 수 있습니다.
      사용자 삽입 이미지

      드라이버는 Tmxpflt.sys로 \\.\Tmfilter 도스 디바이스 드라이버입니다. 하지만, 액세스 권한은 모든 사용자에게 쓰기 권한을 부여하고 있습니다. 이러한 권한의 취약점은 사용자가 입력하는 매개변수의 버퍼 크기가 제한되어 있어 이를 통해 버퍼 오버플로 공격이 가능합니다.

      취약점이 발견된 드라이버는 8.320.1004/8.500.1002입니다. 이 드라이버를 사용하는 제품은 다음과 같습니다.
      • PC 실린 인터넷 시큐리티 2007
      • Client Server Messaging Security for SmB 3.6
      • Client Server Security for SMB 3.6
      • 오피스 스캔 7/8 (윈도우 용, 노벨 네트워크 5.58)
      • Server Protect (윈도우 용, 노벨 네트워크 5.58)
      이 문제를 해결하기 위해서 트렌드 마이크로는 10월 30일 업데이트 서버에 스캔 엔진 8.550-1001을 출시할 계획입니다.

      출처: http://www.heise-security.co.uk/news/98018

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        전세계적으로 유명한 안티 바이러스 벤더 중 하나인 트렌드 마이크로(Trend Micro)는 개인 소프트웨어 사용자들을 대상으로 무료 안티 바이러스 소프트웨어를 제공하기 위해 개발 중이라고 밝혔다.

        다만 사용자들은 소프트웨어에 함께 포함된 광고를 봐야 한다는 제한사항이 있다고 한다.

        대부분의 안티 바이러스 소프트웨어는 일시적으로 무료로 제공하는 쉐어웨어 형태를 지기고 있다. 하지만, 트렌드 마이크로가 제공하는 무료 안티 바이러스 소프트웨어는 이러한 제한 사항이 없으며 다만 프로그램을 실행할 때 온라인 비디오 광고를 보게 될 것이라고 한다.

        트렌드 마이크로는 무료 안티 바이러스 소프트웨어를 개발하는 것과 동시에 광고주로부터 수주를 받고 있다고 밝혔다.

        최근의 안티 바이러스 제품에서는 무료화 바람이 불고 있으며 이는 국내에도 마찬가지이지만, 개인 사용자의 구매율은 전체 매출액에 비해 미미하다.

        이러한 경향에 발맞추어, 트렌드 마이크로는 올해에 레노보(Lenovo)에 안티 바이러스 소프트웨어를 제공하기로 서명하여 1년간 무료 업데이트를 할 수 있게 했다.

        트렌드 마이크로는 다른 PC 제조사들과 꾸준히 협상을 통해 무료 소프트웨어 서비스 제공을 확장해 나가고 있다.

        출처: http://www.tradingmarkets.com/.site/news/Stock%20News/634947/



        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          트렌드 마이크로(Trend Micro)에서 개발하여 판매하는 보안 제품에 취약점이 발견되어 사용자의 업데이트가 필요합니다.

          취약점이 있는 제품은 안티 바이러스 제품인 피시실린(PC-cillin), 안티 스파이웨어(Anti-Spyware)와 서버용 제품인 ServerProtect입니다.

          특히, ServerProtect는 서버를 전문적으로 설계된 안티 바이러스 제품입니다. 트렌드 마이크로의 보안 자료에 따르면 SpntSvc.exe라는 파일에 문제점이 있는데 RPC를 통해 익스플로잇이 가능하다고 합니다.

          익스플로잇 후에는 공격자가 원하는 코드를 실행할 수 있으며, 이 코드는 시스템 권한 하에서 실행되므로 매우 위험합니다. 그리고 익스플로잇 시도가 실패하더라도 서비스 거부 공격의 효과가 나타난다고 합니다.

          ServerProtect 5.58 Build 1176 및 하위 버전에서 이러한 문제점을 가지고 있습니다.

          그리고, Anti-Spyware와 PC-cillin에서도 버퍼 오버플로 취약점이 발견되었습니다. SSAPI 엔진의 'vstlib32.dll' 파일에 원인이 있으며 긴 경로 데이터를 입력하는 과정에서 발생합니다.

          Trend Micro Anti-Spyware 3.5 버전과 PC-cillin Internet Secuirty 2007에서 이러한 취약점이 발견됩니다.

          다행이 트렌드 마이크로는 문제점을 해결할 수 있는 핫픽스를 발표하였습니다.

          링크: ftp://conftpuser:consumer-trend@ftp-download.trendmicro.com.ph/consumer/Tools/Hotfix/pcc_2007_1530_win_en_ssapi_5_2_1028.exe
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus


            Web Analytics Blogs Directory