운영체제 (LNX,WIN)655 Adobe Flash, Reader 관련 취약점 대응 **** Flash 업그레이드 하기 0) IE, 구글 크롬등 모든 웹브라우저 종료후 1) 기존 flash player 삭제 http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe 2) plug-in , activex 둘다 받아서 설치한다. http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_1_rc7_plugin_060210.exe http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_1_rc7_activex_060210.exe **** Acrobat Reader 설정하기 (버전.. 2010. 6. 9. Windows 2000 및 Windows XP 연장기술지원 종료 2010년 7월 13일 Windows 2000 및 Windows XP 연장기술지원 종료 [점검사항] OS 업그레이드를 위한 사전 준비작업 필요. 1. OS점검 - OS에서 바로 업그레이드가 가능한 버전을 설치할 경우 별다른 문제 없으나, - OS를 재설치 하셔야 하는 경우 백업 등의 작업이 필요하며, 이때 서비스 다운시간 1시간 이상소요될 수 있습니다. 2. 어플리케이션 점검. - 직접 제작하신 어플리케이션 이라면 OS변경 후 테스트를 꼭 해보실 것을 권해드립니다. - 만약 구매하신 제품이라면 솔루션 제공사에 문의하여 처리하실 것을 권해드립니다. MS-SQL의 경우 OS재설치 전 백업만 잘 해두시면 버전업이 되더라도 바로 사용이 가능합니다. 아울러 댁에서 사용하시는 PC의 경우 거의 대부분이 Window.. 2010. 5. 13. 2010년 05월 마이크로소프트 보안 공지 발표 2010년 5월 12일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다. MS10-030 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-031 (긴급) Offic.. 2010. 5. 12. 시스템 사용 암호 도구--winlogonhack 一、远程终端密码泄露分析 1.最新远程终端技术APP 对于大型企业来说,一般都部署有远程终端,微软最新的服务器操作系统Windows 2008 Server中更是重点打造远程终端。终端服务器远程APP是Windows Server 2008中新的远程应用演示方法。在远程连接的一些参数上进行了调整,增加了一些新的功能,据说性能也有较大提高! 2.远程终端密码泄露分析 在大型网络中,由于网络环境复杂,因此服务器之间往往通过远程终端来维护和管理,这种管理在方向不太固定,多是发散。有的可能是通过一台主机登录多台主机,也有的可能是通过多台主机来登录同一台主机,也可能是混乱交叉登录,黑客在入侵网络某一台主机后,肯定会想办法收集网络内部或者跟外部独立主机之间的远程终端登录用户名称和密码。收集方法不外乎三种: (1)使用GetHashes、Pwdump等工具获取系统的Hash密码值,然后通过LC5以及.. 2010. 4. 21. Windows 대화형 로그온 (Interactive Logon) 작동 과정 Windows 에 로그인하는 경우 13개의 로그온 유형에 따라서 각 인증패키지를 통해서 로그온을 하게 되는데요., 이것은 보안 이벤트로그에 남게 됩니다. 그럼 어떤 종류가 있는지 살펴 볼까요?... 0 : 시스템 계정만이 사용 2 - Interactive : 로컬로그온이나 터미널, 원격쉘 과 같은 로그온 형식 3 - Network : 기본인증 4 - Batch : 예약작업같은 배치실행시 사용되는 계정의 로그온 5 - Service : 서비스 실행 계정 6 - Proxy : 프록시 타입 7 - Unlock : GINA DLLs 로그온을 대시하는 형식 8 - NetworkCleartext : FTP나, IIS 기본인증과 같은 형식, Windows 2000 이후 부터 지원 9 - NewCredentials :.. 2010. 4. 20. 이전 1 ··· 92 93 94 95 96 97 98 ··· 131 다음
