2013/0519 아래한글 임의코드 실행 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 한/글에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 o 낮은 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 설명 o GIF 및 PNG 이미지를 처리 과정에서 발생한 임의코드 실행 취약점을 해결한 보안 업데이트 (#7 보안 취약점 개선) □ 해당 시스템 o 영향 받는 소프트웨어 -한/글 2010 8.5.8.1340 및 이전 버전 -한/쇼 2010 8.5.8.1407 및 이전 버전 -한/셀 2010 8.5.8.1264 및 이전 버전 -한컴오피스 2010 8.5.8... 2013. 5. 31. 이효리 - 배드걸(Bad Girls) 뮤직비디오 2013. 5. 30. 류현진 완봉승! 6승 달성 하이라이트 - LA에인절스 vs LA다저스 2013. 5. 29. System Center Configuration Manager(SCCM) 2012 IT 소비자화가 현실이 되면서 기업은 다음과 같은 새로운 해결 과제에 직면하게 되었습니다. 기업이 기존 자산을 그대로 보호하면서 동시에 다수의 장치 사용자에게 풍부한 경험을 전달하려면 어떻게 해야 할까요? Microsoft System Center 2012 Configuration Manager는 기업의 규정 준수 및 관리를 유지보수할 수 있도록 지원하면서 직원들이 생산성을 향상시킬 수 있도록 필요한 장치나 애플리케이션을 지원합니다.Configuration Manager는 장치가 아무리 늘어나더라도 애플리케이션 배포, 데스크톱 가상화, 장치 관리 및 보안에 필요한 주요 관리 기능을 통해 생산성을 향상시킬 수 있을 뿐만 아니라 비용까지 절감할 수 있도록 지원합니다.사용자 중심의 애플리케이션 배포Config.. 2013. 5. 28. google OTP로 ssh 접속 보안 강화 안드로이드 및 구글 계정에 보시면 2단계인증이라는게 있습니다. 게임 인증처럼 구글계정에 로그인 할때 안드로이드의 google OTP 인증번호를 이용하여 일회용 암호를 한번더 입력하는 방법 입니다. 중국의 ssh 무한대입 공격을 막을 수 있는 방법중의 하나로 이러한 google OTP를 ssh 접속에 이용 할 수 있습니다. 일단 libpam-google-authentic 패키지를 설치합니다. synaptic 이나 아래와 같이 루트권한 터미널에서 Code: apt-get install libpam-google-authentic 으로 패키지를 설치합니다. 그리고 루트권한으로 gedit 이나 vim nano 같은 텍스트 편집기로 /etc/pam.d/sshd을 수정합니다. Code: # Standard Un*x .. 2013. 5. 26. 이전 1 2 3 4 다음
