요즘 국내에서 공격적인 마케팅을 퍼붓고 있는 카스퍼스키에서 Mac OS에서 사용할 수 있는 안티바이러스 제품을 지난 10월 8일 출시했습니다. 이 제품을 통해 맥 사용자는 보다 보안을 강화할 수 있습니다.

카스퍼스키 맥용 제품은 Mac OS X 10.4.11 버전 및 그 이상 버전에서 사용할 수 있습니다. 또한, 맥용 제품은 맥 컴퓨터에서 바이러스, 웜, 트로이 목마 등을 보호할 뿐만 아니라, 윈도우 및 리눅스 운영 체제에서 동작하는 악성 프로그램까지 예방할 수 있습니다. 따라서, 맥 등에서 공유 폴더를 만들어서 윈도우 클라이언트가 사용할 때 발생 가능한 웜의 감염을 미리 예방할 수 있습니다.

자세한 사항은 아래 링크를 참고하십시오.


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    아이폰 플랫폼이 공식적으로 서드파티 업체에 공개됨에 따라 오히려 바이러스에 더 취약해지는 결과를 낳을 수 있다. 애플은 보안에 대한 이슈를 그리 크게 고려하고 있지 않지만 서드파티 업체인 인티고에서는 아이폰용 안티바이러스를 출시하였으며 아이폰용 최초의 안티바이러스 프로그램이라고 한다. 애플은 SDK(Software Development Kit)을 사용하여 아이폰에서 동작하는 프로그램을 개발할 수 있는 수단을 제공한다. 

    인티고는 맥 OS에서 사용할 수 있는 안티 바이러스 제품인 Virus Barrier X5를 이미 개발하여 출시하였으며 아이폰을 맥에 연결한 상태에서는 아이폰이 바이러스에 감염되었는지 검사할 수 있다. 다만, 아이폰 자체에서는 실행할 수 없다. 즉, 아이폰의 파일을 맥으로 복사하면서 바이러스를 검사한다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      맥 OS X가 보안상 취약하다느니, 윈도우 OS가 취약하다느니 말들이 많지만, 아래 내용으로 볼 때에는 애플의 대응 자세가 MS보다 훨씬 안좋아 보입니다.

      맥 OS X에는 오픈 소스로 제공되는 파일 및 프린트 공유 프로그램인 삼바(Samba)가 포함되어 있는데, 이 삼바에서 패치되지 않은 버그로 인해 익스플로잇이 가능하다는 사실이 밝혀졌다.

      이 취약점은 5월 14일에 밝혀졌고 삼바 커뮤니티에서 그날 바로 패치가 발표되었다고 한다. 하지만, 애플은 맥 OS X에 이 취약점에 대한 패치를 하지 않았다고 한다.

      현재 맥 OS X의 최신 버전인 10.4.10에서도 삼바 취약점을 통해 성공적으로 공격이 가능하다고 합니다.

      따라서, 이에 대한 대안으로 맥 OS X에서 업데이트가 발표되기 전까지는 윈도우의 공유 서비스의 사용을 중지하는 것이 좋다고 합니다.

      한편, 애플은 이에 대한 내용을 묻는 메일에 대해 응답하지 않았다고 합니다.




      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        최근 논쟁거리 중의 하나가 바로, '윈도우와 맥 OS 둘 중에서 어느 것이 더 안전하냐?' 입니다. 일부 사람들은 편향적인 시각으로 논쟁을 불러 일으키기도 합니다. 한편, 우리나라의 어떤 기사에서는 엔지니어와의 인터뷰를 통해 어느 OS가 더 안전한지 기사거리를 제공한 적도 있습니다.

        아래 자료는 올블로그에서 검색해서 나온 윈도우 : 맥OS의 안정성 논란에 대한 글을 추렸습니다.

        신현석의 블로그
        Monaca


        외국의 한 사이트에서는 맥 OS가 바이러스 제작자들의 시선을 사로잡고 있다는 기사를 발간했습니다. 간단히 정리해 올려 드립니다.

        5월 24일 맥 OS에 관련된 업데이트에서 밝힌 취약점에 대한 세부적인 익스플로잇 코드가 곧바로 공개되었다. 이 코드를 발표한 회사는 보안 전문 기업인 Immunity로 OS X mDNSResponser에 구현된 홈 NAT의 포트 매핑을 생성하는 UPnP 인터넷 게이트웨이 표준 디바이스 컨트롤 코드의 버퍼 오버플로 취약점을 이용하는 익스플로잇 코드를 발표했다. 이 코드는 애플이 업데이트를 발표하고 채 하루도 지나지 않은 시점이었다.

        이 취약점은 애플이 사용자가 IP 주소를 지정하거나 DNS 서버를 구성하지 않고서도 장비간에 서로 인식할 수 있도록 하기 위해 Bonjour 기술에 포함된 프로토콜을 사용하기 때문으로 알려졌다.

        익스플로잇 코드의 빠른 출현은 맥 OS의 취약점에 대해 바이러스 제작자 등이 점차 관심을 보인다는 의미일 수 있다.

        한편, 맥 사용자 수는 윈도우 사용자 수에 비해 비율로는 낮지만 실제 사용자 수를 생각해 보면, 바이러스 제작자가 탐을 낼만한 플랫폼에는 틀림없을 것이며, 오히려 안전할거라는 사용자의 인식 덕분에 더 큰 사고가 터질 가능성도 배제할 수 없다.

        또한, 물론, 윈도우에 비해서 맥 OS에서는 바이러스를 제작하기가 좀 더 어려운 점이 있기는 하지만, 돈을 위해서 움직이는 바이러스 제작자들이 이를 포기하지는 않을 것이다.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          Adobe 사는 Adobe Version Cue CS3 Server를 Mac OS X에 설치할 때 발생하는 보안상 문제점을 발표했습니다. Adobe 인스톨러 프로그램이 실행하는 중에 Mac OS X에 내장되어 제공하는 방화벽 기능을 사용하지 않게 할 수 있어, 이로 인해 컴퓨터가 공격을 받을 가능성이 있습니다.

          Version Cue CS3 Server는 Adobe Creative Suite 3 Design Premium/Standard/Web Standard 제품에 포함되어 제공됩니다.

          보안 회사로 유명한 Secunia에서는 Adobe 사의 이러한 발표와 더불어 Version Cue 구성요소를 액세스하기 위해 특정한 네트워크 포트를 생성하기 위해 인스톨러 프로그램이 방화벽 기능을 중지시킨다는 점을 추가했습니다.

          현재 이 문제점을 해결하기 위한 대안으로는 설치 후 중지되었던 방화벽 기능을 사용자가 직접 다시 사용하도록 하는 것으로 자세한 방법은 아래 링크를 참고하세요.
          http://www.macobserver.com/tip/2006/04/14.1.shtml


          Adobe 사에서 발표한 내용은 아래 링크를 참고하세요.
          http://www.adobe.com/cfusion/knowledgebase/index.cfm?id=kb401806
          사용자 삽입 이미지
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            http://docs.info.apple.com/article.html?artnum=305391

            지난 목요일, 올해 4번 째로 애플 社에서 25개의 보안 패치를 발표했습니다. 이러한 보안 취약점은 MAC OS X 운영 체제 시스템 전반에 걸쳐 골고루 나타났으며, 가장 위험한 취약점인 경우에는 패치되지 않은 MAC 컴퓨터에 대해서 공격자가 완벽한 권한을 습득할 수도 있다고 합니다.

            100% 완벽한 OS는 없군요. ㅎㅎ

            자료 출처: http://www.technewsworld.com/story/qKxzErU0v9ZcJQ/Apple-Issues-Fourth-Security-Update-in-as-Many-Months.xhtml

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus


              Web Analytics Blogs Directory