http://usa.kaspersky.com/downloads/free-home-trials/internet-security-facebook60?CAMPAIGN=INT1673721
끝.
'카스퍼스키'에 해당되는 글 31건
- 2011/08/17 카스퍼스키 인터넷 시큐리티 2012 (60일 평가판)
- 2011/02/05 카스퍼스키 모바일 시큐리티 9, 6개월 무료 이벤트 (4)
- 2010/12/22 카스퍼스키 안티바이러스 2011, 6개월 라이선스 이벤트
- 2010/12/07 어베스트!의 새로운 실험, 노출된 라이선스 코드의 추적 (5)
- 2010/11/05 [무료 백신 이벤트] 카스퍼스키(Kaspersky) IS 2011 중국어 버전 1년 무료 (8)
- 2010/10/20 카스퍼스키 웹사이트, 해킹으로 가짜백신 배포
- 2010/07/27 BBC news 사이트, SQL Injection 취약점 더 있어
- 2009/12/12 카스퍼스키, 연이은 보안사고 발생! 범인은 Unu.
- 2009/12/10 카스퍼스키 포르투칼 홈페이지, SQLi 취약점으로 해킹돼!
- 2009/10/14 카스퍼스키, 맥용 안티바이러스 선보여
새 트위터 글
참고로, 이 제품은 심비안 OS 9.1, 9.2, 9.3, 9.4 Series 60, Symbian^3(노키아 스마트폰 전용), 윈도우 모바일 5.0, 6.0, 6.1, 6.5에서 사용할 수 있습니다.
보다 자세한 사항은 아래 링크를 참고하십시오.
감사합니다.
새 트위터 글
신청은 페이스북으로 가능하며, 접속시 IP를 추적하게 되므로 프록시 기능을 통해 이용하시기 바랍니다.
감사합니다.
출처: http://scforum.info/index.php/topic,4972.0.html?utm_source=twitterfeed&utm_medium=twitter
PS: 현재 이벤트가 유효한지 확인하지 않았습니다. 따라서, 현재 이벤트가 끝났을 가능성도 있다는 점을 양해해 주십시오.
새 트위터 글
이렇게 라이선스 키를 손쉽게 입력할 수 있다 보니, 국내외에 유명한 소프트웨어 제품의 라이선스 키가 여기저기 굴러다니기도 하고, 소프트웨어 개발사들은 이를 막기 위해 버전업을 하거나 인증 방식을 복잡하게 하는 경우도 있습니다.
보안 벤더들을 살펴 보면, 유독 카스퍼스키가 라이선스 체계에 대해 엄격한 것으로 정평이 나 있습니다. 하지만, 외국의 대부분의 제품들은 라이선스에 대해 그리 엄격하지 않으며, 오늘 소개할 어베스트!의 경우에는 노출된 라이선스 키로 실험한 결과를 발표해서 호기심을 불러 올만한 뉴스거리가 되고 있습니다.
어베스트!의 개발사인 Avast Software는 인터넷에 노출된 자사의 avast! Pro Edition의 라이선스키를 무력화 즉 차단하지 않고 이 라이선스키가 활용되는지 추적해 보기로 하였습니다.
라이선스 키는 바이러스가 전파되듯이 파일 공유 사이트를 통해 널리 퍼졌으며, 전세계에 산재되어 있는 많은 와레즈(Warez) 사이트에 올라가 있는 것을 확인했습니다. 약 1년 반이 지난 후에 해당 라이선스 키를 실제로 사용하고 있는 사용자 수가 774,651 명에 달했으며, 아프가니스탄, 짐바브웨, 러시아, 브라질, 미국, 심지어 바티칸시티 까지 20여개국 이상의 국가에서 사용하는 것으로 파악되었습니다.
Avast Software는 이러한 사용자들의 행위에 대해서 적극적인 대응은 하지 않고 다만 구매하도록 유도하는 팝업 창을 나타나게 하는 소극적 대응책을 고수하고 있습니다. 즉, 불법복제를 사용하는 이용자에게 정품을 구매하도록 유도하고 있습니다.
위의 창에서 이용자가 Fix the situation 버튼을 클릭하면, 바이러스 데이터베이스가 더이상 업데이트되지 않는다는 경고와 함께 무료로 사용할 수 있는 avast! Free Antivirus와 유료인 avast! Pro Edition을 구매할 수 있도록 선택하는 단계가 나타납니다.
이러한 점을 봤을 때 카스퍼스키도 좀더 유연한 자세가 필요하지 않나 생각됩니다.
감사합니다.
새 트위터 글
오늘 새로 소개할 무료 백신 이벤트는 바로 잘 잡는다고 소문나 있는 카스퍼스키 제품입니다. 그 중에서도 안티바이러스 이외에 다양한 부가 기능이 포함되어 있는 Kaspersky Internet Security 2011 버전입니다. 라이선스 키를 얻기 위해서는 아래의 웹사이트에 접속합니다. 아쉽게도 한글이 아니라 중국어 웹사이트입니다.
위의 화면에서 이메일 주소를 동일하게 두번 입력하고, 아래 버튼을 누르면 아래와 같이 인증을 한번 더 거치는 화면이 나타납니다.
옆에 보이는 숫자를 입력하고, 아래 버튼을 클릭하면, 화면이 바뀌면서 라이선스 키가 바로 보여집니다.
아래 부분에서 왼쪽에 있는 링크는 프로그램을 다운로드할 수 있는 링크입니다. 오른쪽에 있는 링크는 라이런스를 등록하는 방법에 대한 비디오입니다.
공짜는 좋은데, 문제는 바로 중국어라는 점입니다. 한국어는 물론이고, 영문판을 설치하더라도 제대로 라이선스를 등록할 수 없다고 알려져 있습니다. 따라서 다음과 같은 방법을 통해 영문판으로 변신(!)시켜 사용하는 것이 좋습니다.
1. 카스퍼스키 IS 2011 중국어 버전을 설치하고, 라이선스를 등록합니다.
2. 안전모드로 재부팅합니다.
3. 레지스트리 편집기(regedit.exe)를 실행하고 아래 위치를 찾습니다.
위치 HKEY_LOCAL_MACHINE \ SOFTWARE \ KasperskyLab \ protected \ AVP9 \ environment \
이름: SkinSwitchDisabled
값: 1 -> 0
이름: Key Localization
값: sch -> en
이름: SkinSwitchDisabled
값: 1 -> 0
이름: Key Localization
값: sch -> en
4. 컴퓨터를 재시작합니다. 시작 -> 설정 -> 제어판 -> kaspersky 에 가서 실행하고 Shift-F12 키를 눌러 스킨을 변경합니다.
감사합니다.
PS: 레지스트리를 변경하는 작업은 매우 위험할 가능성이 높습니다. 따라서, 본인의 책임하에 위의 기능을 이용하시기 바랍니다.
PS: 12월 3일까지만 이벤트가 진행됩니다.
PS: 라이선스키는 발급받은지 1주일 이내에 등록해야 합니다. 그렇지 않은 경우에는 무효로 처리됩니다.
출처: http://scforum.info/index.php/topic,4720.0.html?utm_source=twitterfeed&utm_medium=twitter
새 트위터 글
웹사이트가 변조된 후에 사용자 3명이 유저 포럼에서 이 문제점을 제기했었지만 카스퍼스키는 처음에 이를 부인하였습니다.
카스퍼스키는 문제점을 인식한 후에는 서버의 동작을 중지시키고 문제점을 해결하였으며, 추가적인 공격이 발생할 수 있는지 예의 주시하고 있다고합니다. 그리고, 고객 정보에 대한 누출은 없었다고 합니다.
문제점의 원인은 웹 관리에 사용되는 서드파티 툴의 취약점으로 인한 것으로 알려지고 있습니다.
출처: http://www.itpro.co.uk/627817/updated-kaspersky-hit-by-cyber-criminals
감사합니다.
새 트위터 글
BBC 사이트를 추가적으로 살펴 보던 중에 동일한 유형의 SQL 인젝션 취약점을 발견하게 되어 간략하게 정리합니다.
앞서 언급했던과 동일한 것으로 파악되고 있으며, 화이트 해커의 윤리 상 더 이상의 공격을 진행하지 않았습니다.
만약 진행한다면 데이터베이스 정보를 빼낼 가능성도 매우 높다고 볼 수 있습니다.
혹시, 해당사 관계자 연락처 아시는 분 있으면 연락해서 문제점 해결했으면 좋겠습니다.
감사합니다.
새 트위터 글
보안뉴스에서는 Unu와 같은 해커를 '그레이 해커'로 분류한 기사를 송고하기도 했습니다. 어떻게 부르느냐에 따라 그 해커의 성품(!)이 결정된다는 점에서 한번쯤 읽어 볼만한 기사입니다.
하여튼, Unu는 보안 기업 중에서 특히 카스퍼스키가 맘에 안드나 봅니다(농담!). 지난 2월달에 카스퍼스키 미국판 웹사이트를 해킹하여 데이터베이스 등 전체적인 데이터를 해킹한 바가 있습니다.
그리고, 지난 12월 10일 경에는 포르투칼 웹사이트를 해킹하여 이를 공개했습니다. 관련 기사는 아래 링크를 참고하십시오.
그런데, 그런데, 그런데~
카스퍼스키 말레이시아와 싱가포르 홈페이지도 SQLi(SQL Injection) 취약점으로 또다시 확실하게 털렸습니다. 이번에는 매우 자세한 스크린샷을 공개했습니다. 다만, 공개한 취약점은 현재 보완이 된 것으로 알려져 있습니다.
이에 대한 자세한 사항은 아래 링크를 참고하십시오.
감사합니다.
새 트위터 글
Unu라는 루마니아 해커는 UN, 카스퍼스키, 잉카 인터넷 등 이름만 대면 알 수 있는 사이트들을 해킹한 바가 있습니다.
이와 함께 c0de.breaker라는 해커는 지난 번에 NASA(미항공우주국)의 일부 웹사이트를 해킹하여 관리자의 권한을 획득한 내용을 공개한 바가 있습니다.
지난 12월 초에 c0de.breaker는 실수로 카스퍼스키 포르투칼 홈페이지에 방문하여 카스퍼스키를 Unu라는 해커가 해킹한 사실을 떠올리며서 혹시 다른 취약점이 있는가 분석하여 5분만에 SQLi(SQL Injection) 취약점을 찾아 냈다고 합니다.
Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: syntax error at or near "\" at character 306 in /home1/_sites/wwwkasperskycompt/kaspersky/PHP/IfDBRevendedoresKaspersky.phpclass on line 121
ERRO na execucao da query getRevendedors
ERROR: syntax error at or near "\" at character 306
ERRO na execucao da query getRevendedors
ERROR: syntax error at or near "\" at character 306
웹사이트는 PHP언어로 개발되어 있으며, pg_exec() 함수가 포함되어 있으므로 이는 PostgreSQL 데이터베이스로 구성되었음을 확인할 수 있었다고 합니다.
SQLi 취약점을 알고 있다면 이를 통해 손쉽게 데이터베이스의 이름, 테이블, 필드 등의 정보를 손쉽게 빼낼 수 있습니다. 아래 화면은 URL의 매개변수 부분에 '1=1' 코드를 삽입하여 취약점을 제대로 찾아 냈는지 확인하는 과정입니다.
아래 화면은 매개변수의 값을 검사(Sanitization)하지 않아 데이터베이스 이름과 같은 중요한 정보를 노출하는 화면입니다.
카스퍼스키 포르투칼 홈페이즈는 SQLi 취약점을 통해 데이터베이스 이름과 사용자 이름, 라이선스 테이블 등의 정보를 노출된 것으로 보이며 자세한 사항은 아래 링크를 참고하십시오.
한편, c0de.breaker는 라이선스 정보와 같이 세부적인 정보까지 확인하지 않았다고 주장했습니다. 앞에서 언급한 바와 같이 시스템 정보, 데이터베이스, 테이블, 컬럼 이름만 공개했습니다.
하지만, 중요한 사실은 이러한 취약점을 해결하기 위한 업계의 노력이 매우 부족하다는 점입니다. 너무나도 쉽게 뚫리고, 또한 쉽게 해결할 수 있는 문제점을 그대로 둔다는 것은 보안으로 먹고 사는 회사의 올바른 모습이 아니라고 보입니다.
감사합니다.
새 트위터 글
카스퍼스키 맥용 제품은 Mac OS X 10.4.11 버전 및 그 이상 버전에서 사용할 수 있습니다. 또한, 맥용 제품은 맥 컴퓨터에서 바이러스, 웜, 트로이 목마 등을 보호할 뿐만 아니라, 윈도우 및 리눅스 운영 체제에서 동작하는 악성 프로그램까지 예방할 수 있습니다. 따라서, 맥 등에서 공유 폴더를 만들어서 윈도우 클라이언트가 사용할 때 발생 가능한 웜의 감염을 미리 예방할 수 있습니다.
자세한 사항은 아래 링크를 참고하십시오.
감사합니다.
