본문 바로가기

2015/0817

Firefox 보안 업데이트 □ 개요 o 모질라 재단에서 Firefox와 Firefox ESR에 대해 보안 업데이트 발표[1] □ 설명 o Firefox와 Firefox ESR에서 발생한 UAF(Use-After-Free) 취약점 (CVE-2015-4497) o Firefox와 Firefox ESR의 Add-on 기능에서 발생한 보안 우회 취약점 (CVE-2015-4498) □ 해당 시스템 o 영향 받는 제품 및 버전제품명영향 받는 버전해결 버전Firefox40.0.3 이전버전40.0.3Firefox ESR(Extended Support Release)38.2.1 이전버전38.2.1 □ 해결 방안 o Firefox를 실행하여 메뉴버튼을 클릭하고, 도움말 클릭 후 “Firefox 정보” 선택 o Firefox 정보 창이 열리면 자동으.. 2015. 8. 31.
쏟아지는 ‘휴면계정 전환’ 메일, 무시해도 되나요? 개정 정통망법에 따라 1년 후 휴면계정 전환해 고객정보 별도 보관개인정보 별도 보관 불안하다면...직접 홈페이지 방문해 탈퇴http://www.boannews.com/media/view.asp?idx=47521 실제로 ‘휴면계정 전환’ 알림 메일에서는 휴면계정으로 전환된 이후라도 다시 로그인하면 아이디를 복구해 재사용할 수 있다고 전하고 있다. 하지만 개인정보가 파기되면 이전에 보유하고 있던 마일리지나 중요 기록들이 삭제되어 복구가 불가능하다. 이용자의 개인정보가 별도로 ‘분리 저장’되는 것은 ‘파기’와는 다르다. 만약 개인정보를 분리 저장한 서버가 해킹당할 경우 개인정보가 유출될 위험을 피할 수 없기 때문이다. 개인정보가 분리 저장되는 것이 불안하다면 이용하지 않는 웹사이트의 경우 홈페이지에 접속해서 .. 2015. 8. 26.
사이버공격 가능성이 높아짐에 따른 사전대비차원의 ‘관심’ 경보 발령 개요 북한의 서부전선 포격 관련 對南 사이버도발에 대비 8.20(목) 17:35부 사이버위기 ‘관심’ 경보를 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 대응 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 문의 전화 : 국번없이 118 북한/YTN 캡처북한 "48시간 내에 대북 심리전 방송 중지 않으면 군사 행동 개시할 것" 위협 [출처] 조선닷컴 5년만의 남북 포격전···'48시간'에 달린 한반도 평화http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=100&cid=1024390&iid=4.. 2015. 8. 21.
네이버 로그인 정보 탈취 피싱사이트 여름 끝자락, 가족물총축제로 시원하게!http://mediahub.seoul.go.kr/archives/903363 위 사이트에 게재된 뉴스 기사를 통해 아래 내용을 접하고 기사내용 일부:참가 접수는 물총축제 홈페이지(water.ibabynews.com)에서 진행하며, 신청한 가족 중 추첨을 통해 500가족을 선발합니다. 해당 내용에 따라 참가 접수를 위해 홈페이지 방문을 했는데 아래와 같이 네이버 로그인 창이 떳다. 이는 그냥 봐도 의심 안할 수가 없는 상황이다. ㅋ네이버 로그인을 붙일 수는 없을것 같은데 설마해서 아이디/비밀번호를 엉터리로 입력해서 로그인 해봤다.결국 에러창이 떳고 세부내용 확인 결과 네이버 로그인 정보 탈취하는 피싱사이트 감염된 상태였다. 문제가 되는 naver.js 파일이 로딩되고.. 2015. 8. 20.
MS Internet Explorer 원격코드 실행 취약점에 대한 긴급 보안업데이트 [MS15-093] Internet Explorer 에서 발생하는 취약점으로 인한 원격 코드 실행 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점 존재 o 관련취약점 : - 메모리 손상 취약점 – CVE-2015-2502 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향받는 소프트웨어 - Internet Explorer 7, 8, 9, 10, 11 o 참조사이트 참고 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-093 - 한글 : https://t.. 2015. 8. 19.

티스토리툴바