본문 바로가기

2014/0918

제11회 해킹방어대회 개최 한국인터넷진흥원에서는 해킹사고에 대한 대응능력 향상을 위해 다음과 같이 「제11회 해킹방어대회」를 개최합니다. □ 참가대상 및 방법 o 참가대상 : 국내 모든 정보보호 담당자, 화이트해커(1개 팀당 4명 이하로 팀원 구성, 내국인으로 제한) o 참가신청 : 2014. 10. 1(수) 09:00 ~ 2014. 10. 15(수) 18:00까지 홈페이지를 통해 신청(http://hdcon.kisa.or.kr) o 기타 문의처 : hdcon@kisa.or.kr □ 대회 내용 o 개요 - 주최 : 미래창조과학부 - 주관 : 한국인터넷진흥원 - 협찬 : Microsoft, Symantec, CDNetworks o 예선 대회 - 1부 : 2014. 10. 18(토) 10:00 ~ 18:00 (8시간), 온라인 문제풀.. 2014. 9. 30.
2014 인천 아시안게임 축구 역대대회순위 : http://www.sports.or.kr/intergames/2014_incheon/ 축구 준결승 9월30일(화) 20:00 ~ 22:00축구 결승 10월2일(목) 20:00 ~ 22:00 출처 : 대한체육회 2014. 9. 29.
Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트 개요리눅스 계열 등 운영체제에서 사용중인 GNU Bash에서 발생하는 임의코드 실행 취약점 (CVE-2014-6271) 보안 업데이트를 우회하여 악용할 수 있는 취약점 발생 (CVE-2014-7169)공격자는 해당 취약점이 존재하는 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으므로 해결방안에 따라 보안 업데이트 적용 권고 해당 시스템영향 받는 시스템GNU Bash를 사용하는 시스템 해결방안해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행CentOS [1]Debian [2]Redhat [3]Ubuntu [4] 용어 정리Shell : 사용자가 입력한 문장을 해석하여 시스템 기능을 수행하는 명령어 해석기 기타 문의사항한국인.. 2014. 9. 26.
Bash Vulnerability Code Injection Attack bash_ld_preload.c#include #include #include static void __attribute__ ((constructor)) strip_env(void); extern char **environ; static void strip_env() { char *p,*c; int i = 0; for (p = environ[i]; p!=NULL;i++ ) { c = strstr(p,"=() {"); if (c != NULL) { *(c+2) = '\0'; } p = environ[i]; } } Compile it:gcc bash_ld_preload.c -fPIC -shared -Wl,-soname,bash_ld_preload.so.1 -o bash_ld_preload.so Copy ba.. 2014. 9. 25.
갤럭시노트4 공개 새 기능 안내 및 프리뷰 http://mbnmoney.mbn.co.kr/news/view?news_no=MM1001595467갤럭시노트4·갤럭시노트 엣지 공개…새 기능 살펴봤더니 휘어진 화면을 통해 7개의 앱을 실행할 수 있고, 개인 사진을 띄울 수 있으며 스크롤할 경우 자주 사용하는 기능을 편리하게 이용할 수 있습니다. 갤럭시노트4와 갤럭시노트 엣지는 오는 26일 국내 이통3사를 통해 출시됩니다. 갤럭시 노트 4 스펙 및 기능 안내 영상 GALAXY Note 4 (갤럭시 노트4) 프리뷰 2014. 9. 24.