2014/0327 Apache HTTP Server 서비스 거부 공격 취약점 업데이트 개요아파치 소프트웨어 재단은 Apache HTTP Server에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자가 특수하게 조작한 요청을 취약한 시스템에 전송할 경우, 서비스 거부를 유발 시킬 수 있음취약한 버전을 사용하고 있을 경우, 서비스 거부 공격의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향을 받는 소프트웨어Apache HTTP Server 2.4.8 및 이전버전 해결 방안Apache HTTP Server 2.4.8 및 이전 버전을 운용하고 있는 웹서버 관리자는 2.4.9 버전으로 업그레이드 용어 정리Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한 웹 서버 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 .. 2014. 3. 19. Injection attack in progress A couple of injection attacks seem to be in progress, I haven't quite got to the bottom of them yet.. but you might want to block the following domains: fsv-hoopte-winsen.de grupocbi.com These are hosted on 82.165.77.21 and 72.47.228.162 respectively. The malware is resistant to automated tools and redirects improperly-formed attempt to analyse it to Bing [1][2]. The malware is appended to hacke.. 2014. 3. 18. 아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템제품영향 받는 버전(보안#17)영향 받지 않는 버전(보안#18)한/글 20149.0.0.9939.0.0.1086한/셀 20149.0.0.9899.0.0.1081한/쇼 20149.0.0.10169.0.0.1108한/글 20108.5.8.14018.5.8.1409한/셀 20108.5.8.13178.5.8.1321한/쇼 20108.5.8.14.. 2014. 3. 17. 레몬테라스 스튜디오 셀프촬영 (영등포점) 레몬테라스 영등포점에서 돌 셀프 촬영했습니다. 첫째 때 셀프 촬영을 세 번 해봤는데 모두 레몬테라스 세 지점에서 했습니다. 그 중에 영등포점이 마지막이었구요. 세 지점 모두 좋았지만 영등포점이 친절하시고 사진도 예쁘게 나와 둘째도 하게 됐습니다.셀프 촬영이 할 때는 웃게 해야하고 사진도 잘 찍어야 한다는 것에 힘들긴 하지만 하고 나면 사진도 생각보다 더 잘 나오고 볼 때 마다 뿌듯하고 좋아요.물론 가격도 저렴하여 좋습니다. 레몬테라스는 공동구매를 하면 할인을 받을 수 있어 좋아요.다음에도 우리 아이들 찍을 때 셀프 촬영 하려고 합니다. 2014. 3. 16. SW 보안 약점 진단 47개 진단항목 소스코드 취약점 진단컨설팅은 전자정부 SW개발단계부터 소스코드 보안약점 진단·제거 의무화에 따른 어플리케이션 개발 시 개발자에게 SW 보안 코딩 설계방안 제시 및 대응 할 수 있도록 하는데 목적이 있습니다.평가대상’12.12월 사업비 40억원이상 → ’14.1월 20억이상 → ’15.1월 5억이상 범위 : 소스코드(신규개발 전체 및 유지보수로 변경된 부분), 단, 상용SW 제외평가절차 진단항목7개 유형 47개 진단항목(입력 데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용) 유형주요내용개수 (47)입력 데이터 검증 및 표현프로그램 입력 값에 대한 부적젃한 검증 등으로 인해 발생할 수 있는 보안약점 1. SQL 삽입 2. 경로 조작 및 자원 삽입 3. 크로스사이트.. 2014. 3. 15. 이전 1 2 3 4 5 6 다음
