2008년 2/4 분기 이메일 위협경향 보고 스팸, 악성코드는 2분기에도 여전히 줄지않고 있습니다. 컴터치 좀비 랩(Commtouch Zombie Lab)에 따르면 2분기 동안 하루 평균 1000만개의 좀비가 생성되서 활동하고 있으며, 대다수의 좀비들은 유동 IP를 사용해서 네트워크를 총괄하는 봇마스터에해서 수시로 활동 잠복을 반복하고 있습니다. 일반적인 보안솔루션들이 패치를 통해 봇마스터를 통제할 때 쯤되면 봇마스터는 활동을 중지하고 다른 IP를 찾아 작업을 계속합니다. 컴터치 좀비 랩은 대량 스팸 발생 IP는 대부분 ISP(인터넷 서비스 공급자) IP라고 밝혔습니다. 2008 2/4 분기 하이라이트 - 평균 스팸메일 비중은 77%로 최저 64% 최고 94% - TOP 3 좀비 발생 도메인은 Telec..

국내 원격제어 솔루션중 최강의 스팩을 자랑하는 크로스텍의 리모트컨트롤이 각종 추가 기능과 버그들을 수정하고 버전업(10.30.ver)하여 새롭게 출시되었습니다. 스마트카드 지원 스마트카드 인증을 통한 지원기능이 추가되었습니다. 이 기능은 스마트카드 인증을 통해서 컨트롤이 클라이언트 pc에서 로그인을 하는 것입니다. 스마트카드 지원은 다른 추가 설치 필요없이 자동으로 동작합니다. 스크립팅 기능 향상 새로운 로그온 기능과 스크립트 에디터가 고유의 색깔을 이용해 코멘트, 기능, 키워드를 구분합니다. 리모트 커맨드 프롬프트 기능 향상 세션중에 리모트 커맨드 창에 사용했던 커맨드를 저장하며, 이전에 사용했던 커맨드는 히스토리에서 다시 불러올 수 있습니다. 유저 승인 기능 향상 종료시 연결을 허용할 것인가 거부할 ..

㈜소프트메일(대표이사 오봉근 www.softmail.co.kr)은 2008년 5월 1일부로 중소기업에게 필수적인 이메일 및 보안 솔루션을 통합한 기업필수 솔루션을 공급한다고 발표했다. 좀비와 웜바이러스 등을 통한 해킹/피싱이 최근 큰 이슈로 부각되면서 내부 자료의 유출은 물론 기업 내부 사용자에 대한 외부로부터의 위협이 증가하면서 이에 대한 대책으로 보안 솔루션의 필요성이 중소기업에까지 대두되고 있다. 기업이 외부와 소통하기 위해서 필수불가결한 통신 시스템 중에 하나는 이메일 서버다. 그러나 대부분의 중소기업은 이메일 서버를 운영하는데 있어 최근 발생하고 있는 보안 문제에 대처할 수 있는 최신 소프트웨어 사용과 이메일 보안에 대한 관심과 투자는 매우 적은 것이 사실이다. 이메일을 통한 스팸메일의 대량 발..

2008 1/4분기 이메일 위협경향 보고 2008년 첫 분기에도 어김없이 스패머들과 악성코드 유포자들은 지속적으로 이메일 필터링 엔진을 무력화 하기 위한 새로운 기술들을 찾고 있습니다. 가장 주된 테크닉은 합법적인 콘텐츠나 공신력있는 사이트를 이용한 고전적인 방법입니다. 이들은 자신들의 메시지를 합법적으로 보이게 하기 위해 유명 포털 사이트 검색결과 링크나 이미지 속에 악성코드를 숨겨 필터링을 통과하고 있습니다. 이 방법 외에도 PDF 파일이나 e-카드, 공휴일 관련 스팸 수법등도 꾸준히 사용되고 있습니다. 2008 1/4분기 하이라이트 -1/4분기 전체 메일 대비 스팸 지수 60-94% -공신력있는 사이트 링크를 첨부한 스팸 -1월에 발생한 메일 중 10%는 모기지 관련 스팸 -각종 휴일(발렌타인, 만..

2008년도 2사분기에 출시 예정인 메라크 메일서버 v9.2 버전에서 추가되거나 향상된 기능들을 간략히 소개합니다. 웹 메일 프로 l 개인화 기능 – 단일 계정에서 여러 개의 보조 계정 사용 가능 l SIP 호출 – 전화 연결, 기록 보관, SIP를 사용할 수 없는 동안에는 보이지 않음 l EML(Embedded email), HTML, RFC822, S/MINE에 포함된 첨부 이미지 보기 지원 l 메일 메시지를 새로운 창으로 엶 l 메시지 작성 – HTML 소스 보기/편집 지원 l 지운 편지함 자동 삭제 기능 l 대용량 첨부 파일 지원(200MB 이상) l 로컬 그룹웨어와 원격 VFREEVUSY 조회 시 약속 없음/약속 있음 지원 l 메일을 통해 일정, 행사, 작업, 메모, 업무일지 항목 전송 l RS..

새로운 공격 Zero-day attack 스팸, 바이러스, 말웨어는 컴퓨터 사용자라면 이제 더 이상 생소한 단어들이 아닙니다. 지금도 수많은 악성 바이러스, 스팸들이 P2P 또는 메일을 타고 전파되고 있습니다. 최근 바이러스 배포자나 스패머들은 제로 데이 공격(Zero-day attack)이라는 형식의 공격을 하고 있습니다. 이는 바이러스나 스팸의 최초 발생 보고 후 보안업체들의 대응 패치가 나오기까지의 시간을 이용한 공격 방식입니다. 이를 취약 시간대(Vulnerability Window)라고 부르는데 그 과정은 다음과 같습니다. -새로운 위협이나 바이러스 출현 -발생한 위협이나 바이러스에 대한 보고, 분석 -새로운 솔루션 개발 -새로운 패치 와 업데이트된 시그네쳐 배포 -유저 시스템에 패치 배포 및 ..

어베스트! 안티바이러스 제품에서는 부팅 검사라고 하는 특별한 기능을 제공합니다. 이 기능은 다른 안티바이러스 제품에서 찾아 볼 수 있는 것으로 윈도우의 핵심적인 파일만을 로드한 상태에서 바이러스를 검사하므로 좀더 정확하고 확실합니다. 부팅 검사에 대한 자세한 자료는 아래 링크를 참고하시기 바랍니다. http://www.avast.co.kr/164 사용자가 부팅 검사를 사용하는 경우에 보통 컴퓨터가 켜지고 부팅 검사를 진행하는 동안 컴퓨터 앞에서 가만히 기다리고 있거나, 다른 일을 하다가 바이러스가 발견되어 검사가 중지된 상태가 되면 이를 알고 처리하는 등의 시간적으로 효율적으로 부담이 되는 부분이 사실입니다. 하지만, 부팅 검사에는 이러한 번거러움을 해결할 수 있는 고급 옵션이 포함되어 있는 이 옵션은 ..

Halon SX-50이 스웨덴의 IT-Magazines가 수여하는 TOPPKLASS상을 수상하였습니다. TOPPKLASS는 IT-Magazines가 주는 최고의 상으로 최고의 IT제품에만 수여하는 상입니다. 이에 원문을 발췌번역하여 올립니다. 최고의 기술력으로 만들어낸 스웨덴 퀄리티 4개의 네트워크 게이트를 가지고 있으며 2개의 안테나와 견고한 메탈 케이스로 무장하고 있는 푸른색의 하론 SX-50. 실제로 슬쩍 한번 보면 평범해 보이지만, 곧 우리가 틀렸다는 걸 알게됩니다. SX-50은 소규모 기업을 위한 방화벽 장비로 고안되었지만 더 큰 사업장에서도 유용할 수 있습니다. SX-50에는 사용자가 전문가의 특별한 도움없이 스스로 셋업을 할 수 있는 4개의 독립적인 게이트가 있습니다. WAN 연결용 한 개,..

안산 반월 공단 내 위치한 ㈜후꼬꾸코리아는 자동차 Rubber 분야 일본 최대 부품업체인 ㈜ 일본FUKOKU와 합작하여 1987년에 설립된 자동차용 부품 전문메이커로서 우수한 기술력을 바탕으로 엔진부품인 Damper Pulley를 비롯한 Wiper Blade Rubber, Radiator Packings, Diaphragm, 각종 Brake부품 등의 Rubber부품을 생산하는 중견 기업입니다. 2004년부터 메라크 메일 서버를 사용해 오고 있지만, 최근 들어 부쩍 늘어난 스팸 메일로 인해 저희 소프트 메일 측에 상담을 해와 하론의 UTM 장비인 SX-50을 추천하여 2월 초 데모 설치를 하였습니다. 그 후 장비가 잘 동작하고 있는 지 확인하기 위해 전화를 해본 결과, 임재철 전산실 부장님께서 SX-50의..

2007년 4/4분기 이메일 위협 경향 보고 2007년 4/4분기에는 이전보다 좀비 Botnet이 더욱 많이 발생하고 전세계에 폭발적인 영향을 준 것으로 발표되었습니다. 하론 스팸차단 시스템이 탑재한 Commtouch의 4/4분기 스팸보고서에 따르면 스팸메일로 배포된 말웨어가 사용자들의 PC를 감염시켜 좀비PC로 만들고 광범위하게 스팸을 배포한 것으로 밝혀졌습니다. 지금까지의 스팸들은 광고 전달에 대한 간단한 형식의 스팸메일였던것에 반하여 새로운 스팸들은 스톰 웜바이러스를 내장한 가장 해로운 보트넷으로 스팸이 발발하였습니다. 이 보트넷은 스팸과 말웨어, 피싱, 심지어는 서비스거부공격(DDoS)을 하도록 전파하거나 발생시켰습니다. 보트넷(Botnet)은 전세계 스팸단계를 매우 높게 만든 문제의 원인으로 스..