운영체제 (LNX,WIN)704 728x90 2014년 5월 MS 정기 보안업데이트 [MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제영향 공격자가 영향 받는 시스템에 원격코드 실행설명인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재관련취약점 :Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)Sharepoint XSS 취약점 – (CVE-2014-1754)웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)영향 : 원격 코드실행중요도 : 긴급해당시스템참조사이트 참고한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022영문 : http://techn.. 2014. 5. 15. 바이러스, 위험요소, 위협요소 유형 바이러스 유형바이러스는 사용자가 모르는 상태에서 또는 사용자의 허가 없이 PC의 작동 방법을 변경하도록 설계된 작은 프로그램입니다.다음을 수행하는 프로그램을 바이러스로 간주할 수 있습니다.사용자가 작업을 수행할 필요 없이 자체적으로 실행됩니다.자체 복사본을 만들어 다른 PC로 확산됩니다.모든 바이러스가 피해를 유발하는 것은 아니지만 무해한 바이러스라도 PC의 성능과 안정성에 영향을 미칠 수 있습니다.바이러스는 다음 카테고리로 분류됩니다.파일 감염프로그램 파일을 감염시킵니다. 감염된 파일이 실행되면 해당 파일에 들어있던 바이러스가 다른 프로그램 파일을 감염시킵니다.부트 바이러스PC의 시스템 영역으로 들어와서 PC를 시작하는 즉시 활성화됩니다. PC에 연결된 디스크나 다른 저장 장치를 감염시킬 수도 있습니다.. 2014. 5. 14. 특정 영역의 문자열 치환하기 vi에서 특정 영역의 문자열을 치환하기 위해 다음과 같이 한다. 'v'를 누르고 block 지정을 한다. ':'를 누르면 다음과 같이 뜬다. :' 2014. 5. 12. 윈도우7 사용자 계정(SID)과 레지스트리 C:\Documents and Settings\Administrator>whoami /user사용자 정보 ----------------사용자 이름 SID ========================= ============================================ test\administrator S-1-5-21-492071019-2925002615-2793575378-500 위의 시스템의 SID를 보면 "S-1-5-21-492071019-2925002615-2793575378-500" 인 것을 알 수 있다. 각각의 항목이 의미하는 바는 다음과 같다. - S-1 : 해당 시스템이 윈도우이다. - 5-21 : 시스템이 도메인 컨트롤러 이거나 단독 시스템(stand-alone system)이.. 2014. 5. 9. 키보드 입력값을 암호화하는 기술 키보드 입력값을 암호화하는 기술 정보출처 IEEE Computer Magazine 원문언어 영어 출판날짜 2005년 10월 00일 국 가 미국 주제분야 컴퓨터 시스템 및 하드웨어, 운영체제(R12) BlueGem 시큐리티사는 최근 기존의 암호 시스템이 제공하지 못했던 키보드 입력 신호를 암호화하는 ''LocalSSL''이라는 암호화 시스템 기술을 개발했다고 밝혔다. 이 기술을 사용하면 해커들이 키로거(keylogger) 툴을 사용하여 사용자의 키보드 입력 값을 알아내는 해킹을 원천적으로 봉쇄할 수 있다. 기존의 암호화 기술은 주로 통신 시스템상의 송수신 데이터를 암호화하는 것으로 사용자의 키보드와 로컬 응용 사이의 키 입력 신호를 암호화 하지는 못했다. 키보드와 로컬 응용 사이에는 키로거 프로그램이 독립.. 2014. 5. 8. 이전 1 ··· 45 46 47 48 49 50 51 ··· 141 다음 728x90 728x90
