정보보호 (Security)346 어도비 플래시 취약점 악용한 온라인게임핵 유포 주의 이번 주말 많은 사이트 유포중!...최신 버전 업데이트 필요 [보안뉴스 권 준] 최근 Adobe Flash Player 취약점을 이용한 타깃 공격 관련 문서파일이 확인됐다고 발표한 안랩 ASEC(http://asec.ahnlab.com)은 이번 주말에 앞서 언급한 타킷 공격과 관련된 취약점을 국내 웹사이트를 통해 전파되는 온라인게임핵도 이용하여 악성코드를 감염시키는 것으로 확인됐다고 밝혔다. 해당 취약점은 웹페이지에 삽입된 악성 SWF 파일에서 아래와 같은 액션 스크립트로 MP4 파일을 로드하고 있으며 아래 코드에서 MP4 파일은 ee.jpg이다. [그림 1] SWF 파일 내부의 액션 스크립트, MP4 파일을 로드하는 부분 이 취약점은 얼핏 보기에는 이전부터 꾸준히 이용되고 있던 역시 MP4 파일 관련 .. 2012. 3. 12. 안랩, APT 공격 대응 솔루션 '트러스와처 2.0' - ATP 공격 원천 봉쇄하는 ‘트러스와처 2.0’ 신제품 국제 컨퍼런스에서 첫 선 - 내부 비밀 프로젝트로 APT 공격 패턴 분석해 신기술 개발 성공 - 세계 최초로 악성문서파일(워드/아래아한글/PDF 등) 통한 공격 탐지 글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)은 2월 28일, 미국 샌프란시스코에서 열리는 국제 컨퍼런스인 ‘RSA 2012’에서 세계 최초로 APT 대응 신기술을 탑재한 ‘트러스와처 2.0(AhnLab TrusWatcher 2.0)’ 신제품을 첫 공개했다. IT 본고장인 미국에서 신기술을 첫 발표함으로써 세계적 기술력을 과시한 것이다. *사진 설명 : RSC 컨퍼런스 전시 부스에 선보인 신제품 ‘트러스와처 2.0’ 트러스와처는 안랩의 악성코드 .. 2012. 3. 9. 웹 해킹 서버 분석과 웹쉘 대응방법 가끔 접속 자 수도 많지도 않은데 로드가 높아서 서버 접속이 원활하지 못하다거나 나의 서버가 스팸서버로 지정 되어서 상대방에게 메일을 보냈는데도 차단되었다거나 혹은 idc 보안 관제 센터에서 당신네 서버가 외부로 ddos공격을 하고 있으니 빨리 조치를 취하지 않으면 네트워크를 차단시키겠다는 경고성 전화를 받았을 때 어떻게 조치를 취해야 하는지 막막할 경우가 있다. 이럴 경우 웹 해킹에 의해서 서버가 해커에 의해 조종되고 있지 않는지 살펴 볼 필요성이 있다. 이번에는 실제 사례를 가지고 웹 해킹 침해 사고 시 대처 방법을 소개해 보고자 한다. 해킹된 서버는 redhat9를 사용하고 있으며 커널 버전은 2.4.20-8이다. 웹서버는 apache + php + mysql 기반으로 돌아가고 있으며 앞으로 모든 .. 2012. 3. 5. 다음 팟플레이어 취약점 보안 업데이트 개요 국내 다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 동영상파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 낮은 버전의 팟플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템 영향 받는 소프트웨어 - 팟플레이어 1.5.31934 및 이전 버전 해결방안 취약한 팟플레이어 소프트웨어 사용자 - 다음과 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트 ※ http://http://tvpot.daum.net/application/PotPlayer.do ※ 자.. 2012. 2. 29. 2012 기업 정보보안 가이드 v.7 책소개 지난 2011년은 잇따른 대형 보안사고가 발생해 높아진 사이버 위험이 가까이에 도사리고 있음을 증명, 정보보안에 대한 관심을 더욱 높였습니다. 대형 금융기관의 전산장애와 더불어 카드사, 대형 인터넷 포털 등의 대량의 고객 개인정보 유출사고 등이 발생해 충격을 안기고 보안을 사회적 이슈로 부각시켰습니다. 스마트폰, 클라우드 컴퓨팅 등이 유발하는 IT 환경 변화는 기존 정보보안을 보완하는 새로운 방법론의 필요성을 높이고 있으며, 더욱 치열해지는 경쟁 속에서 비용절감과 관리 편의성, 강화된 보안이란 시장의 요구에 대응하기 위한 정보보안 기술 진화 또한 가속되고 있습니다. 이러한 흐름을 반영해 이번 ‘2012 기업 정보보안 가이드 v.7’에서는 클라우드 컴퓨팅, 스마트워크와 같은 IT 환경 변화와 이러한.. 2012. 2. 28. 이전 1 ··· 35 36 37 38 39 40 41 ··· 70 다음
