본문 바로가기

2014/0425

Tor-nonymous - Using Tor for Pen Testing [Editor's Note: In this article, Chris Crowley provides some really useful tips for using Tor to anonymize your penetration testing. He provides details on strategy and tactics, along with some helpful configuration settings and scripts. His discussion of Privoxy is especially useful. Thanks, Chris! --Ed.]By Chris CrowleyPen testing derives its value from being able to emulate the behavior of re.. 2014. 4. 30.
Adobe Flash Player 신규 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 Adobe Flash Player에서 발생하는 1개의 취약점을 해결하는 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2014-0515) 해당 시스템영향을 받는 소프트웨어Adobe Flash Player(윈도우즈) 13.0.0.182 및 이전 버전Adobe Flash Player(맥) 13.0.0.201 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.350 및 이전 버전 해결 방안윈도우, 맥, 리눅스 환경의 Adobe Flash .. 2014. 4. 29.
MS Internet Explorer 원격코드 실행 신규 취약점 개요마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2] 설명Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776) 해당 시스템영향을 받는 제품 (IE 6 ~ IE 11) 권장 방안MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Safari, Google Chrome 등)Windows XP 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 다른 제품을 사용할 것을 강력히 권고함영향받는 제품 사용자는 .. 2014. 4. 28.
2014년 부처님오신날 연등회 연등축제 “국민의 슬픔을 나누고 희망을 함께 모으는 연등회”여객선 세월호 희생자 극락왕생과실종자 무사귀환을 기원하는 마음으로 연등을 밝히고자 합니다 1. 부처님오신날 봉축위원회(위원장 자승스님)는 오는 4월 26일(토) 진행되는 ‘부처님오신날 연등회’를 부처님께서 지혜와 자비로 오셨듯이 여객선 세월호 희생자들의 극락왕생과 실종자 무사귀환을 기원하는 국민들의 마음과 함께 하는 행사로 진행합니다. 2. 이에 따라 동국대운동장에서 4시 30분에 진행되는 어울림마당(연등법회)의 식전행사는 희생자들을 위한 천수경 독경과 석가모니불 정근을, 실종자들의 생환을 기원하는 축원의식으로 진행합니다. 의식에 이어 연등법회는 개회사, 기원문, 발원문 낭독을 통해 국민의 슬픔과 고통을 함께 나누고 무관심과 이기주의를 버리고 서로를 살리.. 2014. 4. 27.
Apple (OS X, iOS devices, and Apple TV) 보안 업데이트 개요Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지[1]공격자가 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고 설명임의코드 실행 및 Apple장비를 이용한 도청 가능 등 다수의 취약점을 포함 영향을 받는 시스템OS X Lion v10.7.5, OS X Mountain Lion v10.8.5 and OS X Mavericks v10.9.2 [2]iOS 7.1.1 이하 버전이 설치된 iPhone(iPhone 4 이상), iPod Touch (5세대 이상), or iPad(iPad2 이상) [3]Apple TV 6.1.1 이하 버전이 설치된 Apple TV(2세대 이상) [4] 해결 방안OS X 제품군홈페이지 직접 .. 2014. 4. 26.