본문 바로가기

보안

벌새::Security 2010. 2. 4. 20:34 음소거 보안 패치의 정체는? 인터넷 상에서 확인되지 않은 다양한 컴퓨터 문제로 인하여 갑자기 정상적으로 나오던 음이 나오지 않는 문제로 다양한 해결 방법이 소개되는 과정에서 최근에 확인된 음소거 보안 패치를 배포하는 부분을 확인하였습니다. 배포자는 해당 파일이 무엇인지조차 제대로 인지를 하지 못하고 있는 것 같으며, 이런 파일을 무조건적으로 설치하여 효과를 보려는 생각도 잘못된 컴퓨터 관리가 아닌가 생각됩니다. 어떤 악성코드에 감염시 자동으로 음이 내려가서 소리가 나지 않는 문제로 인해 해당 악성코드가 감염되는 문제에 대해 확인하던 중 특정 보안 패치를 설치하면 문제가 해결된다는 내용이 퍼지기 시작한 것으로 생각되며, 지금까지 이렇게 소개가 되는 것으로 보입니다. 배포되는 압축 파일 내부에는 마이크로소프트(Microsoft)사에서 ..

벌새::Security 2010. 2. 4. 13:01 Microsoft Internet Explorer 제로데이 취약점 : Microsoft Security Advisory (980088) - Vulnerability in Internet Explorer Could Allow Information Disclosure 마이크로소프트(Microsoft) Internet Explorer의 정보 노출 허용과 관련된 제로데이(0-Day) 취약점이 공개가 되었습니다. 최근에 Internet Explorer 보안 취약점을 이용한 중국의 사이버 공격으로 미국 IT 업체가 대규모 해킹을 당한 사건으로 인해 긴급 보안 패치 MS10-002를 발표하였으나, 그 직후 새로운 취약점이 있다는 소식과 함께 2월 정기 보안 업데이트를 한 주 남겨 놓은 상태로 새로운 취약점이 공개된 것입니다. Microsoft Security Advisory (980088) - Vulnerability in Internet Explorer Could Allow Information Disclosure 이번 취약점 역시 Windows XP에서 동작하는 Inter..

벌새::Security 2010. 2. 1. 13:27 [소식] 구글(Google) 2010년 3월 1일부터 Internet Explorer 6 지원 중단 최근 중국 사이버 공격으로 구글(Google)을 비롯한 미국의 대형 IT업체가 공격을 당하면서 이에 대한 조치가 마이크로소프트(Microsoft)사에서는 긴급 보안 업데이트를 발표하였었습니다. Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-002 해당 공격의 핵심은 Internet Explorer 6 버전에서의 보안 취약점을 악용한 공격으로 이에 대하여 최근 구글에서는 2010년 3월 1일부터 Internet Explorer 6 버전에 대한 구글 서비스를 중단하기로 결정하였다는 소식입니다. Modern browsers for modern applications (2010.1.29) Google phasing out support for IE6 (2010.1.29) 알려..

벌새::Analysis 2010. 1. 23. 16:50 MS10-002 보안 취약점을 이용한 악성코드 유포 (2010.1.23) 마이크로소프트(Microsoft) Internet Explorer의 제로데이(0-Day) 취약점을 이용한 중국의 해킹 공격에 사용된 Aurora가 국내 케이블 방송 웹 사이트를 변조하여 악성코드를 유포하는 것을 확인하였습니다. Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-002 [악성코드 유포 경로] h**p://www.*tv.co.kr/js/common.js (F-Prot : HTML/IFRAME.gen) - h**p://www.andong***.co.kr/swf/au.htm (Kaspersky : Exploit.JS.Aurora.a) ->> h**p://114.***.199.***/swf/F.exe (Kaspersky : Trojan-Dropper.Win32.Ag..

벌새::Security 2010. 1. 22. 14:10 Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-002 최근 중국의 구글(Google), Adobe 등 대형 IT 업체를 공격하는데 사용된 Microsoft Internet Explorer 제로데이(0-Day) 보안 취약점에 대한 긴급 보안 업데이트가 공개 되었습니다. Microsoft Internet Explorer 제로데이 취약점 : Microsoft Security Advisory (979352) - Vulnerability in Internet Explorer Could Allow Remote Code Execution MS10-002 : Internet Explorer 누적 보안 업데이트 (978207) - 긴급 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다. 가장 심각한..

벌새::Security 2010. 1. 20. 16:33 보안 업데이트 : Adobe Shockwave Player 11.5.6.606 Adobe사에서 서비스하는 Adobe Director로 제작된 웹 콘덴츠를 구현할 수 있는 응용 프로그램 Adobe Shockwave Player의 보안 취약점을 해결한 Adobe Shockwave Player 11.5.6.606 버전이 공개 되었습니다. Security update available for Shockwave Player : APSB10-03 (2010.1.19) 해당 보안 취약점은 공격자가 해당 취약점을 이용한 악성코드를 통해 Buffer Overflow를 유발하여 사용자 시스템을 감염시켜 권한을 탈취하는 것으로 알려져 있습니다. [영향을 받는 소프트웨어] Adobe Shockwave Player 11.5.2.602 & 그 이하 버전 (Windows / Macintosh) 그러므로 해당..

벌새::Security 2010. 1. 16. 12:59 Microsoft Internet Explorer 제로데이 취약점 : Microsoft Security Advisory (979352) - Vulnerability in Internet Explorer Could Allow Remote Code Execution 마이크로소프트(Microsoft) Internet Explorer에서 새로운 제로데이(0-Day) 취약점이 공개되었습니다. Microsoft Security Advisory (979352) : Vulnerability in Internet Explorer Could Allow Remote Code Execution 해당 보안 취약점은 악의적으로 구성된 특정 웹 페이지로 사용자를 유도하여 접속시 원격 실행 코드가 동작하여 시스템을 감염시키는 것으로 알려져 있으며, 감염된 시스템에서는 공격자에게 관리자 권한을 허용하여 각종 악의적인 동작을 유발할 수있습니다. 일반적으로 정상적인 웹 사이트를 공격하여 악성 파일을 심거나, 이메일 등의 매체를 통해 사용자를 특정 사이트로 유도하는 방식으로 공격이 이루어질 수 있..

벌새::Security 2010. 1. 15. 13:09 [소식] 공인인증서, 하드 디스크에 저장 금지 추진 개인적으로 그 동안 인터넷을 통한 금융 관리에 대한 위험성으로 인하여 공인인증서를 사용해 오지 않다가 작년부터 이용을 시작하였습니다. 특별히 공인인증서를 외부로 가져가서 사용할 일이 없는 저와 같은 개인의 경우에는 공인인증서 저장 위치를 선택할 경우 사용자 컴퓨터의 하드 디스크에 저장하지 않을까 생각됩니다. 공인인증서, PC 저장 못한다 (2010.1.15) 그런데, 최근의 일부 사용자들이 금융 결제 수잔을 이메일을 통해 저장하다가 외부 해킹에 의해 노출되어 금융 사고로 이어지는 등 보관 방식의 문제로 인한 위험성이 강조되고 있는데, 정부 차원에서 앞으로 공인인증서를 컴퓨터 하드 디스크에 저장하지 않도록 한다는 소식입니다. 이로 인하여 가장 부각되는 저장 매체는 USB로 이동할 것이며, 일부 사용자는 여..

이전 1 ··· 37 38 39 40 41 42 43 ··· 47 다음

티스토리툴바