지난 5월 21일에는 호주에서 보안 컨퍼런스인 AusCERT(Australian Computer Emergency Response Team) 2010 행사가 개최되었습니다. 

이 행사에 참여 중인 IBM이 참가사에게 악성 프로그램이 포함된 USB 메모리를 배포한 것으로 알려졌습니다.

발견된 악성 프로그램은 대부분의 안티바이러스에서 진단이 가능하며, 2008년도에 발견된 것으로 알려지고 있습니다.

한편, 지난 2008년도에도 AusCERT 에서는 이와 유사한 사례가 발생한 것으로 알려져 있습니다.

출처: http://www.itnews.com.au/News/175451,ibm-unleashes-virus-on-auscert-delegates.aspx

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    TAG AusCert, cert, USB
    마이크로소프트 4월 정기 보안 업데이트 중에 악성 코드를 차단하는 윈도우 디펜더의 보안 업데이트가 발표되었습니다. 윈도우 비스타 사용자 중 일부에서는 이 업데이트를 설치한 이후에 USB 방식으로 동작하는 키보드, 마우스를 사용할 수 없게 되었다는 문제점을 보고하고 있습니다.

    마이크로소프트는 "보안 업데이트로 인해 USB 장치를 사용할 수 없게 되는 문제점을 인지하고 조사 중에 있지만 아직 공개할 사항은 없다고" 합니다.

    문제는 이 보안 업데이트가 비스타 서비스팩 1(SP1)에 포함되어 있다는 점으로 이 문제점을 해결하지 않은 서비스팩을 많은 사람들이 다운로드하여 업데이트할 경우에는 엄청난 문제를 야기할 수 있다는 점입니다. 참고로 윈도우 비스타 서비스팩1은 31개 언어로 구성되어 있어 문제점으로 인한 파장은 지구 전역에서 발생할 수 있습니다. 윈도우 비스타 서비스팩1을 자동으로 업데이트할 수 있도록 공개하는 시한은 현재 5월 중순으로 알려져 있지만, 이 문제로 인해 미뤄질 가능성도 있어 보입니다.

    결론적으로 SP1은 아직 깔지 말고 기다리는 느긋함이 필요한 시기가 아닌가 생각됩니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      지난 번에 LG에서는 생체정보를 인식하여 이를 통해 보안을 강화하는 USB 제품을 소개한 적이 있습니다.

      이 번에는 Sandisk에서 Cruzer 4GB Titanium Plus 제품에 온라인 백업 서비스가 추가되어 출시될 예정이라는 정보를 알려 드립니다.

      Sandisk는 비-메모리 분야에서 선두적인 위치를 차지하는 업체로 아마도 컴퓨터나 주변기기에 대해 어느정도 식견이 있으신 분은 이 회사의 제품을 한두개 정도 보유하고 있을 것입니다.
      사용자 삽입 이미지

      Cruzer 4GB Titanium Plus 에는 BeInSync 온라인 서비스가 제공되며 구매시 6개월간 무료로 사용할 수 있습니다. 그 이후에는 매년 29.99 달러를 지불하고 사용할 수 있습니다.

      온라인 백업/복구 서비스를 통해 USB 메모리에 저장된 데이터가 손실될 경우 백업된 데이터를 쉽게 복원할 수 있습니다.

      그리고, 쿼터 용량을 초과하지 않는 한, 삭제한 파일들은 30일간 보관되므로 안심하고 사용할 수 있습니다. 그 외에도 부메랑IT 서비스를 통해 분실할 경우에 찾을 수 있는 기능도 제공합니다.
      사용자 삽입 이미지

      제품 소개 정보: http://www.sandisk.com/Products/Catalog(1391)-SanDisk_Cruzer_Titanium_Plus.aspx
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        최근 유행하는 USB 드라이브 웜의 일종입니다. 하지만, 신기한 점은 웜이지만, 사용자 컴퓨터에 크게 손상을 주는 것이 아니라 어느 정도의 공익을 목적으로 한다는 점입니다.

        소포스 사의 보안 전문가들은 USB 메모리 스틱과 같은 이동형 드라이브에 자신을 복제하는 LiarVB-A 웜에 대한 세부 정보를 발표했습니다. 웜을 퍼뜨리는 목적은 에이즈와 HIV 바이러스에 대한 정보를 널리 퍼뜨리기 위함이라고 합니다.

        LiarVB-A 웜은 플로피 디스켓, USB 메모리 스틱과 같은 이동형 매체와 네트워크 공유 폴더를 통해 전파되며,
        감염되면 루트 폴더에 autorun.inf 파일을 숨겨 놓아 다음 번에 드라이브를 연결할 때 자동으로 실행되게끔 합니다.

        대부분의 악성 프로그램들은 해커들의 목적이나 금전적인 이유로 인해 만들어지지만, 이 웜의 경우에는 에이즈에 관련된 정보를 퍼뜨리기 위한 것으로 목적이 아주 다르지만, (나름대로의) 중요한 메시지를 퍼뜨리기 때문에 여전히 실정법을 위반하고 있다고 합니다.

        웜은 '아무런 해를 입히지 않는다'고 HTML 파일의 하단부에 다음과 같이 적혀 있습니다.

        This file Doesn't make harmful change to your computer. This File is NOT DANGEROUS for your Computer and FlashDisk(USB). This File Doesn't any Data or Files on your computer and FlashDisk(USB). So Don't be affraid, and Be Happy!

        하지만, 이 웜은 사용자를 성가시게 하는 등 컴퓨터에 일련의 설정을 변경하기 때문에 아무런 해를 입히지 않는다고 말할 수는 없습니다.

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          사용자 삽입 이미지
          CA(Computer Associates)는 2기가 용량의 플래시 메모리 카드에 CA Internet Security Suite 2007CA Desktop DNA Migrator 2007 소프트웨어를 탑재하여 출시합니다.

          2GB 용량의 플래시 메모리는 신용카드 정도의 크기이며, 개인적인 용도 즉, 디지털 음악, 사진 문서 등을 손쉽게 전송할 수 있습니다. 2GB 메모리 카드를 구입하는 경우에는 CA 소프트웨어도 함께 딸려 옵니다.

          메모리 카드에 CA Internet Security Suite 2007만 탑재되거나 또는 CA Internet Security 2007과 CA Desktop DNA Migrator 2007을 함께 탑재한 상태로 구매할 수 있으며, 각각 CA SecureStore Flash Drive라고 부릅니다.

          사용자 삽입 이미지
          이 보안 소프트웨어는 마이크로소프트 윈도우 비스타 운영체제와 호환되어 동작하며, 특히 윈도우 비스타의 레디부스트(ReadyBoost) 기술의 잇점을 살려 윈도 비스타의 부팅 속도와 응용 프로그램을 좀더 빠르게 실행할 수 있습니다.

          이 들 제품에 포함된 CA 소프트웨어를 PC에 설치하고 나면 PC에서 메모리 카드로 파일이나 설정을 빠르면서도 쉽게 이동시킬 수 있으며, 정기적인 백업, 바이러스/웜/트로이 목마로부터 PC를 보호합니다.

          플래시 메모리 카드는 Ultra Products 사에서 제작한 것으로 윈도우 2000, XP, 비스타에서 사용할 수 있습니다. USB 2.0 인터페이스를 사용하지만 USB 1.1도 호환됩니다. 전송 속도는 480Mbps/Sec입니다. 2GB 용량 중에는 CA 소프트웨어가 약 70MB 정도 차지합니다.

          감사합니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus


            Web Analytics Blogs Directory