본문 바로가기

2013/1127

MS 그래픽 컴포넌트 원격코드 실행 취약점 주의 개요마이크로소프트社의 윈도우, 오피스, 링크 제품에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1] 사용자는 공격자가 특수하게 제작한 TIFF 이미지 파일이 삽입된 오피스 문서, 이메일, 웹페이지 등을 열람할 경우, 악성코드에 감염될 수 있음해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으며, 취약점을 악용한 공격 시도가 확인되어 사용자의 주의가 특히 요구됨 ※ TIFF(Tagged Image File Format) : 앨더스社 와 마이크로소프트社가 공동 개발한 래스터 화상 파일 형식 해당 시스템영향을 받는 소프트웨어 - Windows Vista 서비스 팩 - Windows Vista x64 Edition 서비스 팩 2 - Windows Server 2008 for 32-bit Systems .. 2013. 11. 6.
Configuring OSSEC with MySQL and Analogi I have been using OSSEC for a while now but I always used only plain text logs. While this is not bad, it does not scale really well. I started looking into a way to do it right(tm). I knew OSSEC was compatible with MySQL, and since 2.7 has been released, it gave me an excuse to play with it again.You will need to enable MySQL in OSSEC (not enabled by default), grab the source then do the follow.. 2013. 11. 5.
Hacking through images It's long time I don't write on my own blog (more then two months) and if you look at the history bar on your right you will probably figure out I am slowing down my blog posts a bit if compared to the past years. This happens due the amount of work my security team and I are involved on. Many different and really important facts happened during the past months, from astonishing NSA revelations .. 2013. 11. 5.
2013 인터넷 내정보 지킴이 캠페인 2013 인터넷 내정보 지킴이 캠페인1분의 자기정보 보호 - 자신의 개인정보를 위해 1분만 투자하세요! http://2013event.i-privacy.kr/ 2013. 11. 4.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 설명Hwp ActiveX Control 취약점, 한/셀 버퍼오버플로우 취약점 등을 해결한 보안 업데이트 (보안 #13) 해당 시스템영향 받는 소프트웨어 - 한컴오피스 2010 SE+ 공통 요소 : 8.5.8.1455 및 이전 버전 - 한/글 2010 SE+ : 8.5.8.1375 및 이전 버전 - 한/쇼 2010 SE+ : 8.5.. 2013. 11. 3.

티스토리툴바