본문 바로가기

2015/0216

아래한글 DLL 하이재킹 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 DLL 하이재킹 취약점이 발견됨 [1] - 사용자가 특수하게 조작된 DLL 파일과 동일한 디렉토리 경로에 존재하는 정상파일을 한글 프로그램을 통하여 열람 및 추가 기능을 사용 할 경우, 임의코드가 실행될 수 있는 취약점이 존재 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템 o 영향 받는 소프트웨어 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#26)으로 업데이트 - 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001 o 한글과컴퓨터 자동 업데이트를.. 2015. 2. 17.
설 귀성길 우회도로 이용시 최대 40분 이상 단축 ▶ 명절기간 교통분석 결과 정체가 심한 서해안고속도로 일부구간은 우회도로 이용시 46분 가량 단축 가능 국토교통부(장관 서승환)는 국민들이 설 명절기간 동안 고향까지 빠르고 편안하게 이동 할 수 있도록 고속도로 주요 정체구간을 우회할 수 있는 주요도로에 대한 교통분석 결과를 발표하였다. 국토교통부는 '14.10월 체결한 업무협약에 따라 ㈜팅크웨어(대표이사 이홍복, 대표상품 아이나비)와 함께 최근 2년간 명절기간 중 정체가 심한 경부, 중부, 서해안, 영동고속도로를 우회할 수 있는 도로와 혼잡시간대를 공공과 민간의 교통정보를 활용하여 분석하였다. 분석결과에 따르면 정체가 가장 극심했던 서해안 고속도로 매송∼서평택 구간에서는 최대 46분이 단축되는 등 대부분의 구간에서 우회도로 이용효과가 큰 것으로 파악되었.. 2015. 2. 16.
13일의 금요일 (사진출처 : mr-k.tistory.com) 13일의 금요일13일의 금요일(Friday the 13th)은 13일인 금요일에 안 좋은 일이 생긴다고 생각되는 금요일을 말한다. 또한 영화 13일의 금요일로도 많은 사람이 알게 되었다. 이유는 골고다 언덕에서 예수가 죽은 날이라고 알려져 왔기 때문이다. 곧 예수 그리스도가 처형당한 날이 13일의 금요일이었고 12사도와 예수를 합하면 13이 된다는 것이다.또 13은 서양에서는 불행을 초래하는 숫자로 알려져 있다. 노르웨이 신화에서는 12명의 신이 초대된 신들의 잔치에 불청객인 13번째 손님이 등장했는데 이 손님이 바로 악의 신 로키 였다. 또 기독교에서도 최후의 만찬에 참석했던 이가 13명으로 13번째 손님이 예수를 팔아넘긴 유다였다.또한 과거 영국 해군이 .. 2015. 2. 13.
2014년 개정 개인정보보호법 핵심 정리 저무는 2014년은 보안 이슈가 풍성했습니다. 개인정보보호와 관련된 각종 사고의 규모도 커졌으며, 이에 대응하는 예방적 법 제도화도 활발히 이뤄졌습니다. 그중에서도 2014년 6월에 개정한 개인정보보호법이 주목을 받았습니다. 한 해를 마무리하며 개정 개인정보보호법의 핵심 내용을 간추려 봅니다. △ 개인정보는 필수정보만 최소한으로 수집 → 추가 정보를 수집할 경우 반드시 사용자(고객)의 동의를 받아야 합니다. △ 주민등록번호와 건강 정보 등 민감정보 수집 금지 → 범죄 등을 수사하기 위한 법령 등의 근거가 있는 경우가 아니라면 주민등록번호와 민감정보를 수집하거나 사용해선 안됩니다. △ 수집한 목적과 다르게 사용하거나 제3자 제공 금지 → 법령의 근거 없이 다른 용도로 사용하거나 외부로 유출하지 않도록 주의.. 2015. 2. 12.
윈도우 커널 취약점 등 MS 보안업데이트 9종 □ 2월 보안업데이트 개요(총 9종) o 발표일 : 2015. 02. 11 (수) o 등급 : 긴급(Critical) 3종, 중요(Important) 6종 o 업데이트 내용 □ 특이사항 o 2월 보안 업데이트 9종 중 긴급은 3종임 [MS15-009] Internet Explorer 누적 보안 업데이트□ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행□ 설명 o 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2014-8967, CVE-2015-0017~23, CVE-2015-0025~31, CVE-2015-0035~46, CVE-2015-0048~50, CVE-2015-0.. 2015. 2. 11.

티스토리툴바