본문 바로가기

2015/0715

[긴급] 어도비 플래시 플레이어, 36개 보안패치 발표 감시 툴 판매기업 해킹팀, 소스코드와 고객명단 유출 이탈리아의 유명 감시 툴 제작업체인 해킹팀, 해킹 당해고객명단 살펴보니 인권침해 심각한 정부의 기관들, 비난 이어져http://www.boannews.com/media/view.asp?idx=46922&kind=0 5163 부대는 당신이 무엇을 하는 지 알고 있다 http://misfits.kr/9337 (필수필독!!) 지난 7월 6일, 이탈리아의 스파이웨어 개발업체 ‘Hacking Team(HT)’ 이 해킹되어 400 기가 가량의 내부 자료가 몽땅 토렌트로 유출되었다. 이 회사에서 유출된 자료에는 소프트웨어 소스코드는 물론, 직원의 개인정보나 퇴직 직원들의 사직서 내용에다 연봉수준이나 보너스순위 같은 민감한 인사정보까지 담겨져 있었다. 그러나 해외 언.. 2015. 7. 9.
Adobe Flash Player 신규 취약점 주의 개요Adobe社의 Flash Player에 영향을 주는 제로데이 취약점이 발견됨[1] ※ 업데이트 파일은 7.8(현지시간) 제공될 예정공격자는 특수하게 조작된 Flash파일이 포함된 웹페이지, 스팸 메일 등을 사용자가 열어보도록 유도하여 악성코드 유포 가능 설명Use-After-Free 취약점(CVE-2015-5119) 영향 받는 소프트웨어Adobe Flash Player 소프트웨어 명동작환경영향 받는 버전Adobe Flash PlayerWindows, Mac18.0.0.194 및 이전버전Adobe Flash Player Extended Support ReleaseWindows, Mac13.0.0.296 및 이전버전Adobe Flash PlayerLinux11.2.202.468 및 이전버전 임시 권고 사.. 2015. 7. 8.
VNC 해킹을 통한 원격제어 공격 주의 개요원격제어 프로그램인 VNC(Virtual Network Computing)접속으로 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 - 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무자별 대입공격(Brute Force Attack)에 취약함 - 공격자는 VNC에서 사용하는 기본 포트번호(5800/tcp, 5900/tcp)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함VNC 사용자는 기본 설정의 변경 없이 사용할 경우 해킹공격에 취약할 수 있으므로 해결방안에 따라 보안 설정을 권고함 해결 방안VNC 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며 주기적(3개월에서 6개월)으로 비밀번호 변경 ※ 복잡한 패스워드 : 특수문자, 숫자, 영문을 혼합하여.. 2015. 7. 7.
그리스 국민투표, 채권단 협상안에 '반대' 61% 그리스 국민투표, 흔들리는 EU … 영국의 선택은캐머런 영국 총리, 브렉시트 무기 삼아 EU 협약 개정 요구영국, 브렉시트 무기 삼아 EU 협약 개정 요구 유로존·유럽연합(EU) 공동체 논쟁 빠질 듯http://www.ekn.kr/news/article.html?no=144814 하루 전 여론조사 "찬성 44 vs 반대 43"http://www.yonhapnews.co.kr/bulletin/2015/07/04/0200000000AKR20150704009000009.HTML 그리스 '국민투표'에 대해 알고싶은 5가지http://www.ekn.kr/news/article.html?no=144764 1. 무엇을 묻는 국민투표인가? 2. 투표 결과가 나오는 시간은?3. 투표 직전까지의 여론 조사 결과는? 4. .. 2015. 7. 6.
비표준 웹 기술(ActiveX, NPAPI) 개선 관련 정보제공 미래부,「구글 NPAPI 지원중단 대응방안 세미나」개최- 국내 민간 주요 웹사이트 대상으로 관련 현황 및 대응 방안 공유 - ActiveX 및 NPAPI 확인 방법 : http://www.koreahtml5.kr/jsp/supportCenter/activeXReplaceTech3.jspNPAPI 전환 관련 기술안내서 : http://www.koreahtml5.kr/jsp/supportCenter/guide.jsp대체 솔루션 및 업체정보 : http://www.koreahtml5.kr/jsp/supportCenter/activeXReplaceTech.jsp웹 표준 전환 및 비표준 대체 기술 도입 지원사업 안내 : http://www.koreahtml5.kr/newsLetter/20150609/index.h.. 2015. 7. 3.

티스토리툴바