맥OS에서 동작하는 보안 제품에 대한 각별한 관심을 가져주는 애플의 항상 같은 자세.

갑자기 예전에, 국내에서 세계 최초 아이폰용 백신을 만들었다는 얘기가 문득...


http://investorplace.com/2015/03/apple-rumors-antivirus-apps-store-aapl/#.VQtzeI6sV7Q

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    필자도 나름 얼리 어답터라고 자칭하면서 열심히 돈낭비를 하는 2010년을 보내고 있다. 지난 6월에 일본 현지 특파원(!)을 통해 아이패드32G 와이파이 버전을 공수하여 사용했지만, 이건 뭐 아이폰의 큰 화면 버전인지 하여튼,

    그전까지 침대에서는 아이폰이 꼭 옆에서 잘때까지 있었지만, 그 이후로 아이폰은 그냥 소파에 굴러다니는 전화기에 불과했다. 물론, 잘때 침대 아래쪽에는 아이패드가...

    문제는 아이패드를 구매하였지만 실제 아이폰의 사용하는 패턴에서 벗어나기가 어려웠다는 것이다. 아시다시피 시원시원한 화면 덕에 웹 서핑은 좋았다. 하지만, 그 외 동영상? 게임? 그리고... ...

    도대체 이걸 사서 뭐에 쓰라는 건지 참 고민이 되었다. 거진 80만원 주고산 물건이 집사람 수도쿠 게임기가 되어 간다니.. ..(참고로 집에 닌텐도는 굴러다니고 있다. 어디있는지도 모른다)

    고민고민하던 차에 "아이패드200% 활용 - 7일만에 끝내기"라는 혜민아빠의 책 얘기를 듣고 득달같이 읽어 보고 있다.

    도대체 아이패드가 왜 나왔는지에 대해 어느정도 수긍할 수 있는 이야기도 있었고, 아이패드가 앞으로 우리 삶을 바꿀 건지에 대한 전망도 나와있다.

    가장 흥미로운 부분은 바로 업무에 도움이 되는 프로그램(앱)에 대한 것으로 실제 기존에는 트위터, 페이스북과 같이 SNS 앱만 쓰는 말그대로 소비 전용 장비였다. 이제 업무용으로 눈을 돌리다 보니, 좀더 새로운 프로그램이 있나 고민하게 되고, 이를 통해 내 노트북 가방은 한결 더 무거워졌다.

    하여튼, 아이패드가 최근 국내 출시되었는데, 사긴 샀는데 뭘 해야 할지, 이게 뭔지 구체적으로 감이 안오시는 분들은 저처럼 게임기로 두지 않으시려면 이 책 한번 읽어 보시길...




    PS: 게임으로는 역시 화난새(Angry Birds)가 최고입니다. 어제 또한번 마이너 업글하면서 0.99 달러 강탈해 갔습니다. T.T...
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      드디어 고대하던 IOS 4.1이 출시되었습니다. 개선되거나 새로운 기능은 다음과 같습니다.

      iOS 4.1 소프트웨어 업데이트

      이 업데이트는 다음의 개선사항을 포함합니다:

      • Game Center
        - 친구 요청 보내기 및 받기
        - 인터넷 상으로 멀티플레이어 게임에 친구 초대하기
        - 자동 게임 상대 연결 기능을 통해 다른 참가자와 함께
          멀티플레이어 게임 실행하기
        - 순위표 및 목표 달성 보기
        - 친구의 새로운 게임 찾기
      • iPhone 4에서의 HDR(고명암 대비) 사진 기능
      • iTunes에서의 TV 프로그램 대여 지원
      • iPhone 4에서 Wi-Fi를 통해 YouTube 및 MobileMe에
        HD 비디오 업로드 가능
      • AVRCP 지원 액세서리에 대한 추가 지원
        (다음 및 이전 트랙 제어기 포함)
      • 즐겨찾기에서 곧바로 FaceTime 통화 가능
      • 다음을 포함하는 버그 수정:
        - iPhone 4 근접 센서 성능
        - iPhone 3G 성능
        - Nike+iPod 수정사항
        - Bluetooth 개선사항

      이 소프트웨어 업데이트와 호환 가능한 제품:
      • iPhone 4
      • iPhone 3GS
      • iPhone 3G
      • iPod touch(2세대 이상)

      Game Center를 사용하려면 iPhone 4, iPhone 3GS,
      iPod touch 2세대 이상이 필요합니다.

      기능 세부사항 및 전체 사용 방법을 보려면, 다음 웹 사이트에서
      iPhone 및 iPod touch 사용 설명서를 참조하십시오:
          <http://support.apple.com/ko_KR/manuals/iphone>
          <http://support.apple.com/ko_KR/manuals/ipodtouch>

      iPhone 및 iPod touch에 관한 추가 정보를 보려면,
      다음 웹 사이트를 방문하십시오:
          <http://www.apple.com/kr/iphone>
          <http://www.apple.com/kr/ipodtouch>

      iPhone 또는 iPod touch 문제 해결 및 추가 지원 정보를 보려면,
      다음 웹 사이트를 방문하십시오:
          <http://www.apple.com/kr/support/iphone>
          <http://www.apple.com/kr/support/ipodtouch>

      이 업데이트의 보안 콘텐츠에 대한 정보를 보려면,
      다음 웹 사이트를 방문하십시오:
          <http://support.apple.com/kb/HT1222?viewlocale=ko_KR>



      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        작년부터 애플의 아이폰 국내 출시으로 인해 시작된 스마트폰의 열풍, 그리고 올해 안드로이드 운영체제를 채택하여 나오기 시작한 갤럭시S, 옵티머스 등등, 다양한 스마트폰이 쏟아져 나오고 있습니다.

         

        하지만, 보안이 완벽한 운영체제, 프로그램(앱)은 없습니다. 애플에서도 다양한 문제점이 발표되어 IOS(운영체제)에서 패치되고 있으며, 특히 안드로이드 운영체제는 개방성 때문에 악성코드에 대한 위협이 대두되고, 실제 피해 사례가 나타나서 논란이 되고 있습니다.


        보안 업계에서는 스마트폰 분야가 새로운 블루오션이 될 수 있다는 판단을 할 수 있을 것이로, 이러한 분야에 대한 보안을 강화하기 위한 제품을 출시하고 있습니다.


        하지만, 국내 보안 업체는 보안을 강화하는 노력을 하는 것일까요? 아니면, 가치도 없는 프로그램(백신이라 칭하지 않음)을 만들어서 사기를 치는 것일까요? 이 점에 대해 간단히 정리해 봅니다.



        1. 아이폰의 백신 무용론 논란 - 지난 1월 초에 보안 업체인 NSHC는 세계 최초로 아이폰(IOS)에서 동작하는 백신을 개발했다고 언론에 공개했습니다. 하지만, 실제로 애플 앱스토어는 이에 대한 승인을 거절하였습니다. 애플의 입장에서 백신을 허락한다는 것은 IOS가 구조적으로 안전하지 않다는 것을 내포하기 때문입니다. 이에 대한 자세한 내용은 아래 기사를 참고하십시오.


        아이폰 백신 논란
        http://itnews.inews24.com/php/news_view.php?g_serial=471584&g_menu=020200

        NSHC가 제공하는 홈페이지 내의 해당(유사) 제품
        http://www.nshc.net/include.php?inc=sub_nshc_02_07

        흥미로운 부분은 바로 NSHC가 개발하여 앱스토어에 당당하게 등록되어 있다는 Virobot_Sanne이 검색되지 않는다는 점입니다. 도대체 진실은 무엇일까요? 



        2. nProtect의 불완전한 모바일 백신 논란 - 이 건은 얼마 전에 발생한 것으로, 스마트폰을 사용하신다면 대부분 알고 있을 정도로 매우 논란이 되었던 사건입니다. 국내 게임쪽 보안 솔루션에 한축을 담당하고 있는 nProtect에서는 안드로이드에서 사용할 수 있는 백신을 개발하여 배포하였으나, 성능 저하 등의 기술적인 문제로 인해 많은 질타를 받게 되었고, 그 이후에 안정화 작업을 거쳐 배포된 것으로 알고 있습니다.


        nProtect를 안드로이드 마켓에서 몰아내야 하는 5가지 이유
        http://www.gunmania.co.cc/tc/177

        언론 플레이로 의심되는 보안뉴스 기사 - 잉카,엔프로텍트 안드로이드백신 악성댓글 곤욕
        http://www.boannews.com/media/view.asp?idx=22345&kind=0

        nProtect 회사 홈페이지에서 기능 개선을 알리는 공지사항
        http://www.nprotect.com/v7/cs/sub.html?mode=notice_view&subpage=5&no=2191&page=&field=&field_value=


        3. 스마트폰의 USIM S/N과 IMEI 추출 및 통신 전송으로 인한 악성 프로그램 논란 - 현재 논쟁거리가 되고 있으며, 다양한 회사들이 서로 싸우고 있는 형국입니다. 증권 프로그램과 같은 앱에서는 휴대폰에는 이러한 정보를 사용자를 식별하는 수단으로 이용하고 있으며, 특히 암호화가 되지 않어 전송된다는 이유만으로 악성 프로그램으로 분류하는 새로운 분류 기법(!)을 선보이고 있습니다.


        이토마토 증권통, 스마트폰 정보 무단 수집 확인!! - 보안뉴스
        http://www.boannews.com/media/view.asp?idx=22590&kind=0

        이토마토에서 낸 언론 자료
         http://news.etomato.com/news/etomato_news_read.asp?no=108923

        제 2의 nProtect, VGUARD 쓰레기 백신이 안드로이드에 등장
        (원본 삭제)

        모바일백신 'VGUARD', 안드로이드 어플 무단차단 파장
        http://media.daum.net/digital/all/view.html?cateid=1008&newsid=20100826123308864&p=tomatotv

        쉬프트웍스 눈엔 어플개발사가 '범죄집단'
        http://kr.news.yahoo.com/service/news/shellview.htm?linkid=474&articleid=20100828080000806j6&newssetid=1270

        전체적으로 정리한 블로그의 글
        http://carstory.co.kr/1064



        지금까지 3가지 사례를 통해 느끼는 바는 바로, 국내 보안 업체는 보안 업체에서 가훈 아니 사훈으로 손꼽을 수 있는 '정직, 신뢰'라는 단어를 망각하고 있다고 볼 수 밖에 없다. 보안 업체는 자신의 회사 이름 즉, 얼굴에 똥칠을 하는 프로그램을 개발하는 짓부터, 언론 플레이를 통해서 논점을 흐리는 행위, 세계최초라는 단어에 사로잡혀 말도 안되는 제품을 개발하는 행위 등등이 바로 그것입니다.


        언제쯤이면 제대로 된, 정신차린 보안 업계가 될 지, 답답한 하루입니다.


        감사합니다.


        PS: 일부 링크는 삭제되어 어쩔 수 없이 적지 아니하였습니다.



        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          지난 주말에 외국에서 Mass SQL Injection 공격이 발생해 약 50여만 개의 웹페이지가 감염되는 사건이 발생했습니다. 이에 대한 자료는 아래 링크를 참고하십시오.


          그런데 해킹당한 사이트 중에는 우리나라도 있지만, 애플의 아이튠즈(iTunes) 사이트도 피해를 입은 것으로 알려졌습니다.


          Preview(프리뷰) 페이지에서 SQL Injection 공격으로 <iframe></iframe> 코드값이 삽입된 것입니다.

          실제 아이튠즈 웹사이트의 취약점인지 여부는 파악되지 않았습니다만, 하여튼 문제가 있다고 봐야 할 것입니다.

          아! 보안은 IT 대기업에도 힘든 싸움이구나 라는 생각이 듭니다.

          감사합니다.

          출처: http://www.theregister.co.uk/2010/08/17/apple_sql_attack/
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            A Vietnamese hacker called "Thuat Nguyen" had hacked into iTunes accounts and manipulated the rating and sales for his book apps in July.

             

            Apple does not confirmed an official statement regarding this hacks. But I guess that attack point of this hacks caused by phishing(such as E-mail) or malware such as keylogger.

             

            I assumed that iTunes website may be vulnerable to SQL Injection or XSS attack.

             

            Finally, I've found that iTunes website is vulnerable to XSS attack.


            <#1. XSS Attack. iTunes likes google? >

             

            While there are a huge numbers of XSS attack vectors, secure coding (input validation, output escaping) can defend against XSS attack(and SQL Injection).

             

            Please email me(moonslab@gmail.com) if you’re security administrator of Apple or iTunes site.

            .

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus
              지난 금요일 구글은 애플이 출시할 예정인 아이패드(iPad)에 맞도록 개발 중인 지메일 웹 애플리케이션을 블로그에서 살짝 공개했습니다.


              출처: http://googlemobile.blogspot.com/2010/04/google-services-on-ipad-and-tablet.html


              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                말많던 아이폰이 드디어 KT를 통해 출시가 되었습니다. 아이폰이 가지는 장점은 바로 다양한 애플리케이션(Apps, 앱스)를 유료 또는 무료로 다운받아 즐길 수 있다는 것일 것입니다.

                문제는 유료로 제공되는 앱스를 공짜로 사용할 수 있도록 해킹하는 방법이 인터넷 상에 공개되어 있으며, 실제로 아주 간단한 과정으로 해킹을 할 수 있습니다. 이 과정을 '탈옥(JailBreak)' 라고 부릅니다.


                문제는 탈옥한 아이폰에서는 몇가지 보안 상의 인증 절차가 무력화되어 있다는 것입니다. 이러한 구멍을 통해 개인 정보가 인터넷 상으로 빼돌릴 수 있는 웜이 출현하였으며 이를 애플에서 공지하게 되었습니다.

                웜(Worm)은 자신을 복제하는 조그마한 프로그램으로 네트워크나 기타 방법을 통해 다른 컴퓨터로 무차별적으로 전파되는 악성 프로그램입니다. 즉, 아이폰으로 인터넷을 서핑하다가 웜에 걸릴 수 있다는 의미입니다.

                이번에 출현한 웜은 ING 그룹을 대상으로 하는 것으로 일반화된 공격 형태라고 보기는 어렵습니다. 하지만, 한번 이러한 구멍(!)을 이용하는 악성 프로그램이 출현한 이상 제 2, 제 3의 악성 프로그램이 나오지 않을 가능성은 매우 적다고 보여 집니다.

                아이폰을 쓰시는 분들은 이러한 부분을 잘 고려해서 탈옥할지 여부를 신중히 결정하셔야 할 거 같습니다.

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus
                  국내에서는 그리 큰 영향력이 없지만, 외국에서 AVG는 나름대로의 시장 점유율을 가지고 있는 업체입니다.

                  최근 AVG 안티바이러스에서 iTunes의 특정 파일을 악성코드로 진단하는 오진 사례가 발생하였습니다. 이 문제는 매킨토시에서 윈도우를 설치하는 환경에서 발생하는 것으로 알려졌습니다.

                  iTunes 프로그램에 포함된 파일 중 iTunes.dll과 iTunesRegistry.dll 파일이 "Troyan horse Small.BOG" 트로이 목마에 감염되었다고 진단합니다. 일부 사용자는 실제 바이러스가 걸린 것으로 생각하고 iTunes을 재설치하였지만 동일한 진단을 하였다고 합니다.

                  재미있는 사실은 AVG 웹 사이트에서 Small.BOG라는 이름을 가진 악성 코드가 없다는 점입니다.

                  아직까지 이에 대한 패치가 나오지 않았으며, 다음과 같이 실시간 감시 기능에서 해당 폴더를 제외하게 하여 임시로 사용할 수 있습니다.
                  • Resident Shield -> Manage Exceptions -> Add Path에서 "C:\Program Files (x86)\ipod" 폴더를 추가합니다.
                  아래는 AVG의 오진 사태를 토론하는 매킨토시 포럼의 URL입니다.

                  http://discussions.apple.com/thread.jspa?threadID=2092831&start=0&tstart=0

                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus
                    아직 공식적으로 언급된 사항은 아니지만, 일부 언론에서 언급되는 상황이라 간단히 정리합니다.

                    38살 먹은 피어지어지오 잠브리니(Piergiorgio Vambrini)라는 해커는 애플의 개짓(Gadget)을 무력화할 수 있는 방법이 있다고 주장합니다. 이 사람은 애플 사에 입사하지 못한 경력을 가지고 있으며 어떤 이유인지는 몰라도 아이폰, 아이팟, 맥 컴퓨터 수백만대를 종료할 수 있는 취약점을 발견했다고 주장했으며 이를 자세하게 밝혔습니다.

                    그는 인터넷 비디오에 바이러스를 삽입하여 아이폰을 크래시할 수 있고 전화기를 자동으로 재부팅시킬 수 있다고 합니다. 보안 전문가들은 원격지에서 애플 제품을 종료할 수 있는 바이러스라고 확신합니다.

                    그는 이러한 사항을 애플에 제공하였으며 애플 사는 패치를 개발하는 중이라고 합니다.

                    PS: 아무리 날고 기는 애플도 원한이 있는 사람(!)한테는 못 견디나 봅니다. @.@;
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus


                      Web Analytics Blogs Directory