새로운 소식 104

새해 복 많이 받으세요

소프트메일 고객 및 사용자님 안녕하세요? (주)소프트메일 대표 오봉근입니다. 2008년을 메라크 메일서버, 어베스트 안티바이러스 등의 소프트메일 제품과 함께 하여 주셔서 진심으로 감사드립니다. 앞으로도 소프트메일 고객 분들의 성원에 보답하는 마음으로 최선을 다하겠습니다. 행복한 연말연시 되시고 2009년에는 건강과 댁내 행복을 기원합니다. 새해 복 많이 받으세요. (주)소프트메일 대표 오봉근 드림 2008년 12월 30일

새로운 소식 2008.12.30

2008년 3/4 분기 이메일 위협경향 보고

2008년 3/4 분기 이메일 위협경향 보고 3분기에는 2분기에 비해 약간은 나아진듯 하나 이메일과 웹을 통한 스팸, 악성코드 유포는 여전했습니다. 3분기에는 각종 소스나 자료를 제공하는 링크를 통해 악성코드를 유포하는 방식이 주를 이뤘으며, 이렇게 하이퍼링크에 악성코드를 삽입해 전파하는 방식의 복합적 위협 이메일(Blended-threat emails)은 그 성공율도 높아 지난 1년동안 꾸준히 증가하고 있는 추세입니다. 아울러 합법적 사이트나 이메일 발송자를 이용한 이런 방식은 이번 분기의 두드러진 특징이라 할 수 있습니다. ▶ CNN TOP 10 뉴스로 위장한 스팸 「2008 3/4 분기 하이라이트」 - 평균 스팸메일 비중은 2분기와 같은 77%로 최저 61% 최고 94% - 불법행위를 감추기 위해 ..

새로운 소식 2008.10.16

아이디/비번의 암호화 없는 웹메일 해킹 표적

암호화되지 않은 비밀번호, 메모리 해킹에 무방비 ‘메모리만 읽어도 비밀번호를 빼낼 수 있다(?)’ 그룹웨어·메신저·웹하드 등에서 아이디와 비밀번호를 입력 즉시 암호화하지 않을 경우 메모리 해킹에 의해 언제든지 유출될 수 있다는 사실이 밝혀져 충격을 주고 있다. ... 중략 ... 이 아이디와 비밀번호는 그룹웨어·메신저·웹하드와 같은 프로그램에 접속하기 위해 입력된 것이다. 그룹웨어나 메신저와 같은 프로그램은 인터넷브라우저가 아닌 별도의 전용 창을 띄우는 프로그램으로, 이 같은 전용 프로그램은 주소를 찾기가 쉬워 아이디·비밀번호 유출 가능성이 크다. 국내 대부분의 프로그램들이 아이디·비밀번호 입력 즉시 암호화하도록 하는 장치를 마련하지 않아 이번 시연은 보안 담당자들에게 큰 충격을 줬다. ... 생략 ....

새로운 소식 2008.09.08

메라크메일서버 9.3.1 추가개선사항

관리자 GUI 비밀번호 정책: 비밀번호 만료 □: x일전 유저에게 비밀번호 만료 알리기 서비스: 자동 수동 세팅을 위한 스타트업 모드 지원 추가 LDAP: 동기화전 동기화할 내용 유무 확인. 연결 데이터와 동기화 결과, 로그파일 보여주기 원격계정: POP IMAP 원격 계정 룰 추가 ETRN: 구분된 도메인, 유저, 비밀번호 필드 추가 스케쥴 다이얼로그: 월별 이벤트 스케쥴링 기능 추가 룰: 메시지 보내기 옵션- HTML과 시스템 커맨드 변수 메일링 리스트: 시스템 변수 추가- 발송 메시지에서 쓰이는 최종 수신자/멤버 변수 스팸 폴더 리포트: 스팸폴더 리포트에 리포트엔진 URL 삽입. GUI의 웹브라우저에서 디버그모드 구동가능 SMTP 서비스: 특정 도메인에 “최대 SMTP 클라이언트 수신자” 오버라이트..

새로운 소식 2008.08.20

메라크 메일서버 9.3.1 출시

메라크메일서버 9.3.1 하이라이트 웹메일- *PDA 아이폰 스킨 추가 *Safari 3.0 과 Mac 키스트로크 완벽지원 *견고한 웹 어플리케이션을 위한 자동 PHP 복구기능을 포함한 새로운 PHP 5.2.6 FastCGI 멀티 프로세스 엔진 도입 *dynamic gatagrid를 이용해 큰 메일박스도 자유롭게 스클롤링 가능 *파이어폭스 3.0 완벽지원 보안- *서버 대 서버 통신과 개인 유저 웹메일 연결 암호화를 위한 CA 인증 을 거친 SSL 터널 도입 시스템- *4개월 무료사용이 가능한 내장 로그분석기 그룹웨어- *노키아 푸쉬: 관리자 GUI로부터 주소록, 이벤트, 작업, 노트 자동으로 동기화 *서버나 다른 그룹웨어 플랫폼을 통해서 인터넷 칼렌다를 이용한 스케쥴링 가능 SIP- *윈도우 모바일과 ..

새로운 소식 2008.08.19

(주)소프트메일, PWI사와 ThreatSentry 웹방화벽 한국공급계약 체결

2008년 8월 7일(목) - (주)소프트메일(대표이사 오봉근)은 마이크로소프트사의 파트너사인 PWI사와 윈도우 웹서버에 대한 웹해킹을 방지하기 위한 IIS 웹방화벽인 ThreatSentry 제품을 국내 공급하기로 계약을 체결하였다. ThreatSentry 웹 애플리케이션 방화벽은 "호스트 침입방지" + "애플리케이션 방화벽"이 통합된 제품으로 새로운 공격이나 능동적 공격 기술로부터 윈도우 웹서버를 방어하고, 네트워크 약점의 방어와, 패치 관리에서의 실수를 극복하고 규약준수를 강요하도록 하는 웹 방화벽 제품입니다. MMC에서 ISAPI 필터로 사용되는 ThreatSentry는 서버 요청에 대해 지식 데이터베이스와 비교하고 비신뢰 활동을 검출하고 마이크로소프트 IIS 웹서버에 대한 공격을 차단하므로써 II..

새로운 소식 2008.08.07

2008년 2/4분기 이메일 위협경향 보고

2008년 2/4 분기 이메일 위협경향 보고 스팸, 악성코드는 2분기에도 여전히 줄지않고 있습니다. 컴터치 좀비 랩(Commtouch Zombie Lab)에 따르면 2분기 동안 하루 평균 1000만개의 좀비가 생성되서 활동하고 있으며, 대다수의 좀비들은 유동 IP를 사용해서 네트워크를 총괄하는 봇마스터에해서 수시로 활동 잠복을 반복하고 있습니다. 일반적인 보안솔루션들이 패치를 통해 봇마스터를 통제할 때 쯤되면 봇마스터는 활동을 중지하고 다른 IP를 찾아 작업을 계속합니다. 컴터치 좀비 랩은 대량 스팸 발생 IP는 대부분 ISP(인터넷 서비스 공급자) IP라고 밝혔습니다. 2008 2/4 분기 하이라이트 - 평균 스팸메일 비중은 77%로 최저 64% 최고 94% - TOP 3 좀비 발생 도메인은 Telec..

새로운 소식 2008.07.09

크로스텍 리모트컨트롤 10.3버전 출시

국내 원격제어 솔루션중 최강의 스팩을 자랑하는 크로스텍의 리모트컨트롤이 각종 추가 기능과 버그들을 수정하고 버전업(10.30.ver)하여 새롭게 출시되었습니다. 스마트카드 지원 스마트카드 인증을 통한 지원기능이 추가되었습니다. 이 기능은 스마트카드 인증을 통해서 컨트롤이 클라이언트 pc에서 로그인을 하는 것입니다. 스마트카드 지원은 다른 추가 설치 필요없이 자동으로 동작합니다. 스크립팅 기능 향상 새로운 로그온 기능과 스크립트 에디터가 고유의 색깔을 이용해 코멘트, 기능, 키워드를 구분합니다. 리모트 커맨드 프롬프트 기능 향상 세션중에 리모트 커맨드 창에 사용했던 커맨드를 저장하며, 이전에 사용했던 커맨드는 히스토리에서 다시 불러올 수 있습니다. 유저 승인 기능 향상 종료시 연결을 허용할 것인가 거부할 ..

새로운 소식 2008.05.13

소프트메일, 기업필수 솔루션 패키지 공급

㈜소프트메일(대표이사 오봉근 www.softmail.co.kr)은 2008년 5월 1일부로 중소기업에게 필수적인 이메일 및 보안 솔루션을 통합한 기업필수 솔루션을 공급한다고 발표했다. 좀비와 웜바이러스 등을 통한 해킹/피싱이 최근 큰 이슈로 부각되면서 내부 자료의 유출은 물론 기업 내부 사용자에 대한 외부로부터의 위협이 증가하면서 이에 대한 대책으로 보안 솔루션의 필요성이 중소기업에까지 대두되고 있다. 기업이 외부와 소통하기 위해서 필수불가결한 통신 시스템 중에 하나는 이메일 서버다. 그러나 대부분의 중소기업은 이메일 서버를 운영하는데 있어 최근 발생하고 있는 보안 문제에 대처할 수 있는 최신 소프트웨어 사용과 이메일 보안에 대한 관심과 투자는 매우 적은 것이 사실이다. 이메일을 통한 스팸메일의 대량 발..

새로운 소식 2008.04.28

2008 1/4분기 이메일 위협경향 보고

2008 1/4분기 이메일 위협경향 보고 2008년 첫 분기에도 어김없이 스패머들과 악성코드 유포자들은 지속적으로 이메일 필터링 엔진을 무력화 하기 위한 새로운 기술들을 찾고 있습니다. 가장 주된 테크닉은 합법적인 콘텐츠나 공신력있는 사이트를 이용한 고전적인 방법입니다. 이들은 자신들의 메시지를 합법적으로 보이게 하기 위해 유명 포털 사이트 검색결과 링크나 이미지 속에 악성코드를 숨겨 필터링을 통과하고 있습니다. 이 방법 외에도 PDF 파일이나 e-카드, 공휴일 관련 스팸 수법등도 꾸준히 사용되고 있습니다. 2008 1/4분기 하이라이트 -1/4분기 전체 메일 대비 스팸 지수 60-94% -공신력있는 사이트 링크를 첨부한 스팸 -1월에 발생한 메일 중 10%는 모기지 관련 스팸 -각종 휴일(발렌타인, 만..

새로운 소식 2008.04.08