Sober 웜은 2003년 10월에 최초 발견된 악성 웜입니다. 최근 며칠 사이에 고객사에서는 Sober 웜의 변형에 감염되어 고생하는 사례가 발생하고 있습니다. Symantec의 Hon Lau는 지난 일요일부터 W32.Sober.AA@mm 웜이 포함된 스팸 메일이 퍼지고 있다고 밝혔습니다. 이 이메일은 독일어나 영어로 작성되었으며, 첨부 파일에는 악성코드가 포함되어 있읍니다. 메시지 본문에는 비밀번호를 묻는 즉, 사회공작을 취하여 사용자들이 아무 의심없이 메일을 열어 보게 하는 기법을 사용합니다. "You notified us that you have forgotten your password. We have changed your password to a random sequence of letter..

하론 UTM 장비에 탑재된 스팸기술인 commtouch의 zero-hour 엔진에서 모아진 스팸 자료들을 분석하여 2007년 1/4분기 스팸 통계를 발표하였습니다. 스패머들은 뒤떨어지는 안티스팸 엔진을 공략하기 위한 새로운 전술들을 개발하였습니다. 2007년 1/4분기에 역시 이메일에 대한 위협적인 공격이 있었던 것으로 분석하고 있습니다. 네트워크 상에 있는 대량의 좀비 PC들은 스팸레벨응ㄹ 높여 정크 메일의 더욱 강력한 공격을 하고 있습니다. 11월에서 12월에 이르는 기간동안 스팸은 더욱 강렬해졌으며 2월~3월은 다소 스팸 레벨이 조금 떨어졌습니다. 그러나 이는 스팸이 감소하는 경향은 아니며 전체 메일중에 85~90%가 스팸으로 분류되고 지속적인 비율을 유지할 것으로 보입니다. Botnets는 계속된..

메라크 메일서버가 SyncML을 지원합니다. SyncML에 대한 기본적인 개요는 아래 박스에서 이해할 수 있다. 무선 이동 통신의 발달로 인해, 각 이동 단말 장치에 따른 데이터 동기화 방법이 다양해짐에 따라 공통된 동기화 프로토콜 규격의 필요성이 대두되었다. SyncML 은 이기종 시스템 간의 상호 운용성을 보장하는 데이터 동기화 표준으로서 사용자와 벤더들에게 많은 장점을 제공하는 프로토콜로 인식되고 있다. 본 논문에서는 SyncML 프로토콜에 대한 간략한 설명과 함께 SyncML 을 이용하여 개발된 서버의 프레임웍을 제시하고, 데이터 동기화를 처리해 주는 Sync Agent 에 대하여 기술하였다. 출처: 2001 년 한국정보처리학회 추계 학술발표논문집 제 8 권 제 2 호 메라크 메일서버는 그룹웨어(..

PC WORLD의 테스트 센터에서 최근 가장 유명한 안티 바이러스 제품의 성능을 조사한 자료가 인터넷에 공개되었습니다. 당사가 판매하고 있는 어베스트! 안티 바이러스와 AVG 안티 바이러스도 참석(?)하였습니다. 테스트에서는 어베스트! 안티바이러스 프로페셔널 에디션이었지만, 실제 홈 에디션과 큰 차이점은 없습니다. 자세한 정보는 PC WORLD를 참고하세요.

얼마전(2007년 4월 1일) securityspace.com에서 메일서버 설문 조사를 실시했습니다. 메일서버를 선택하는데 도움이 되었으면 합니다. 보고서 개요 이 조사는 인터넷 상에서 사용되고 있는 알 수 있는 모든 메일서버에 관한 조사이고 웹을 통해 수신 메일서버로 사용된 메일서버(MX레코드에 등록된)에 관하여 조사된 것입니다. 소프트웨어를 통해 자동으로 매월 한번만 유일하게 메일서버에 접속해서 "220-" 메시지를 보여주는 서버에 대한 통계 결과입니다. 기본 응답 통계 DNS에 MX레코드에 등록된 메일서버에 접속할 때 메일서버들은 각기 다른 응답을 하게 됩니다. 원격지 서버가 운영되지 않거나 접속이 거부된 경우는 "220 " 응답을 보여주지 않으며 일부 메일서버는 자신의 메일서버가 어떤 종류인지를 ..

방화벽을 운영하다보면 어떤 이유로 장비를 공장 초기상태로 리셋할 필요가 있을 때가 있습니다. 하론 장비 역시 초기 상태로 리셋할 수 있는 기능을 제공하고 있습니다. 저희가 내부에서 리셋시키는 이유는 여러 경우가 있습니다. 첫번째는 충분한 안정성 테스트를 위해 운영하다가 원상태로 돌리는 경우고, 다른 하나는 데모 장비로 고객사에 세팅되었다고 돌아온 경우, 다양한 정책을 만들어 테스트하다 새로 초기화하는 경우 등등 여러가지 사유가 있습니다. 물론, 최종사용자 경우는 리셋할 이유가 그렇게 만지는 않을 것입니다만, 우리가 하드웨어 서버를 도입했을때 서버를 공장초기화하는 이유처럼 가끔은 초기화가 필요할 때가 있습니다. 예를 들면, 고객사에서 자사에 맞는 여러 정책들을 만들어 운영하다가 너무 복잡해서 원상태로 돌리..

2007년 4월 19일(목) - 오늘 부터 저희쪽으로 들어오는 메일중에 사용자 PC를 해킹할 위험성이 높은 트로이목마를 첨부한 메일이 수신되고 있습니다. 이 메일은 제목에 "Mail server report"라고 표시되며 첨부파일명은 "Update-KB500-x86.zip"과 같이 압축파일로 들어옵니다. 이 파일의 크기는 19KB이며 zip 파일로 압축된 실행파일입니다. 주의하시기 바랍니다. 제목 : Mail server report 본문 : Do not reply to this message Dear Customer, Our robot has fixed an abnormal activity from your IP address on sending e-mails. Probably it is connect..

바이러스 백신 어떤 게 있나 개인용 안티바이러스 프로그램 가운데 성능만 따진다면 '카스퍼스키'가 첫손에 꼽힌다. 러시아에서 만든 제품으로 성능이 뛰어난 만큼 높은 사양의 PC가 필요하다. 30일 무료 체험이 가능하지만 기본적으로 유료다. 출시 기념으로 2만5400원을 내면 2년간 사용(또는 두 대의 PC에 1년씩 사용)할 수 있는 판촉 이벤트를 펼치고 있다. '어베스트'도 세계적으로 인기 있는 백신 프로그램이다. 기업용은 유료다. 하지만 개인 사용자에게는 자동 업데이트와 상주 보호 기능을 하는 홈 에디션을 무료로 제공한다.이 밖에 '맥아피'와 'PC실린' 등 지명도가 높은 해외 백신 프로그램들은 주로 기업들에게만 팔아 국내에서 개인이 사용하기에는 쉽지 않다. 국산 프로그램 가운데서는 V3 외에 바이로봇...

안녕하세요? 어베스트! 고객지원팀입니다. 쿨디스크(cooldisk.net)에서 제공하는 다운로드 전용 프로그램에서 바이러스가 검출된다는 소식을 받았습니다. 해당 파일을 입수하여 분석해 본 결과, 아래 그림과 같이 어베스트! 안티 바이러스에서 트로이 목마로 진단합니다. 좀더 정확한 감염 여부를 확인하기 위해 개발팀에 샘플을 전달한 상태이며, 그 결과가 나오면 다시 알려 드리겠습니다. 감사합니다.

(주)인버스에 통합보안장비 SX 공급 2006년 4월 17일 - 소프트메일은 (주)인버스의 IDC 센터 내에 있는 서버들에 대한 보안강화를 위하여 90Mbps 방화벽 쓰루풋 성능의 SX 장비를 공급설치 완료하였습니다. IDC에는 DNS 서버, 메일서버, 웹서버, FTP, 그룹웨어 등의 다수의 서버를 운영하고 있으나 그동안 윈20003 자체방화벽 기능을 제외하고는 물리적인 방화벽을 운영하고 있지 않았습니다. 이로 인해 많은 해킹과 공격으로 부터 자유롭지 않았으나 이를 극복하기 위한 시스템은 하론 SX보안게이트웨이를 선택하게 되었습니다. 이번 설치는 브릿지모드(TP) 방식으로 설치되어 모든 서비스가 차단되고 필요한 서비스에 대해 오픈하는 방식으로 서비스를 제공하도록 구성하였습니다.