정보보호 (Security)346 MIDI 원격 코드 실행 취약점 이용한 악성코드 유포중! MS 보안 패치 적용과 함께 최신 버전으로 백신 업데이트 해야 [보안뉴스 호애진] MIDI 원격 코드 실행 취약점(CVE-2012-0003)을 이용한 악성코드가 유포되고 있어 사용자의 주의가 요구된다. MIDI(Musical Instrument Digital Interface)는 컴퓨터로 음악을 들을 때 많이 사용되는 파일 포맷으로, 공격자는 이 MIDI 파일을 악의적으로 조작한다. MIDI의 노트 넘버(Note number)의 경우 음계의 음이름과 음역번호에 대한 데이터 값으로 0에서 127까지 지정해야 하지만 공격자는 노트 넘버가 127을 넘도록 조작하는 것이다. 이에 사용자가 해당 파일을 열어 윈도우 미디어 플레이어 재생 시 공격자는 영향을 받는 시스템을 완전히 제어할 수 있다. 윈도우가 미디어 파.. 2012. 1. 31. ’11년도 악성코드 제거 프로그램 실태조사 결과 방송통신위원회(위원장 최시중)와 한국인터넷진흥원(원장 서종렬)은 국내에서 제작·판매되고 있는 202종의 악성코드 제거 프로그램을 대상으로 실태조사를 실시한 결과, ’10년도에 비해 악성코드 샘플 치료 성능은 향상되었으나 오탐제품과 불량백신도 여전히 제작ㆍ배포되고 있는 것으로 드러났다. 악성코드 탐지ㆍ치료의 경우 3,000개의 신규 악성코드 샘플 중 2/3(2,000개) 이상을 탐지ㆍ치료한 프로그램은 ‘10년에 비해 두 배 가까이 증가(17.5% → 31.2%)하였으며, 실시간 감시기능을 갖춘 백신 프로그램도 늘어난 것(16% → 26.7%)으로 조사되었다. 그러나 자동 업데이트 기능을 갖춘 프로그램이 줄어들고(64.6% → 45%), 정상파일을 악성코드로 오인하여 이용자 피해를 유발할 수 있는 오탐 제품.. 2012. 1. 16. WiFi Protected Setup PIN brute force vulnerability OverviewThe WiFi Protected Setup (WPS) PIN is susceptible to a brute force attack. A design flaw that exists in the WPS specification for the PIN authentication significantly reduces the time required to brute force the entire PIN because it allows an attacker to know when the first half of the 8 digit PIN is correct. The lack of a proper lock out policy after a certain number of failed attempts.. 2012. 1. 4. 해시 테이블 구현 취약점 관련 보안 업데이트 □ 개요 o 해시 테이블 구현 오류로 인해 해당 기능을 사용하는 다양한 응용프로그램 및 서비스를 대상으로, 장애를 유발시킬 수 있는 취약점이 발견됨 o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 서비스 거부 상태를 유발시킬 수 있음 □ 해당 시스템 o 영향 받는 시스템 - .NET Framework MS11-100 보안패치 이전 버전 - PHP 5.3.8, 5.4.0RC3 및 이전버전 - Apache Tomcat 5.534, 6.0.34, 7.0.22 및 이전버전 □ 해결방안 o 취약한 .NET Framework 버전 사용자 - 최신 윈도우 보안패치를 적용하여 MS11-100 업데이트 수행 [1] o 취약한 PHP 버전 사용자 - PHP 5.3.9, 5.4.0RC4.. 2012. 1. 3. 사업자 개인정보보호 10가지 원칙 출처 : 행정안전부 2011. 11. 3. 이전 1 ··· 37 38 39 40 41 42 43 ··· 70 다음
