정보보호 (Security)410 728x90 레인보우 크랙 프로젝트 (Rainbow Crack Project) http://blog.pages.kr/532 위 포스트를 참고해 주세요. 2009. 10. 14. Hotmail 유출 비밀번호의 흥미로운 통계 얼마전 10000여개의 hotmail 비밀번호 유출된 사건이 발생되었다. 이 유출된 비밀번호를 통계분석한 흥미로운 자료가 있다. - Statistics from 10,000 leaked Hotmail passwords - Weak passwords dominate statistics for Hotmail's phishing scheme leak (ZDNET) 10028개 중에 비밀번호 없는 것을 제외한 9843개를 분석한 결과이다. 가장 많이 사용한 상위 20개의 비밀번호다. 인용: 1. 123456 - 64 2. 123456789 - 18 3. alejandra - 11 4. 111111 - 10 5. alberto - 9 6. tequiero - 9 7. alejandro - 9 8. 12345678.. 2009. 10. 14. Zombie 기반 대규모 DDoS의 실체와 대응 전략 – 7.7 사건 중심 분석 2009년 7월 7일, 한국과 미국의 주요 정부 및 금융기관 웹사이트가 전례 없는 대규모 DDoS(Distributed Denial of Service) 공격을 받았습니다. 이른바 “7.7 대란”으로 불리는 이 사건은 단기간에 전 세계적으로 보안 경각심을 불러일으켰으며, 공격 규모와 방식, 파급력 모두 과거 사례를 뛰어넘는 초유의 사건이었습니다.Cisco는 이 사건 직후 웹세미나를 통해 상세한 공격 분석 및 방어 솔루션을 공유했으며, 다음은 그 내용을 정리한 종합 요약입니다.⏱️ 7.7 DDoS 요약 분석1. 시간대별 공격 시나리오1차 공격 (7월 4일): 미국 정부 웹사이트 다수 대상2차 공격 (7월 7일): 한국 주요 금융, 포털, 언론사 웹사이트 타깃3차 공격 (7월 9일): 미국/한국 추가 사이트.. 2009. 9. 29. 모교 대구과학대학 TSC+ Ultra 대구과학대학에서 제작한 무료 보안제품 TSC+ Ultra 프로그램에 대해 살펴보도록 하겠습니다. 제가 기억하기로는 해당 프로그램은 오래 전부터 서비스를 하였으며, 한 차례 제품명을 변경한 것으로 기억하고 있습니다.(이전 제품명은 TSC+ 이었던 것으로 기억합니다.) 흥미로운 것은 대국과학대학에 접속시 홈페이지 팝업창을 통하여 해당 프로그램에 대한 안내가 이루어지는 것으로 보아, 단순히 특정 학과의 작품이 아닌 학교 차원에서 지원을 하는 프로그램으로 추정됩니다. 참고로 프로그램은 개인 사용자, 공공기관에서 무료로 이용할 수 있다고 되어 있으므로 관심있는 분들은 이용하시기 바랍니다. TSC+ Ultra 설치 초기 화면 해당 프로그램은 설치시 간단한 이용약관에 동의를 한 사용자에게 설치를 하며, 추가적인 프로.. 2009. 9. 28. 제로보드 4.1pl9 신규취약점 및 배포⋅서비스 중지에 따른 주의 □ 개요 o 가장 최근에 공개된 제로보드 4.1pl9에 대한 취약점이 발견됨 o 제로보드 4.1pl9가 특별하게 조작된 파라미터를 처리하는 과정에서 내부 파일이 웹페이지에 노출되거나 임의의 명령을 수행하는 취약점 ※ 임의의 명령 실행은 PHP버전 5.2 이상에서만 가능하며 파일 노출 취약점은 PHP 모든 버전에서 가능함 o 또한 제로보드4의 공식적인 배포가 09년 9월 25일자로 중지되어 향후 신규 취약점에 대한 공식적인 보안 패치 가 제공되지 않을 예정[1, 2] o 이에 따라 국내 이용자가 많은 제로보드 4.1pl9 및 제로보드4 사용에 주의를 요함 □ 영향을 받는 시스템 o 제로보드 4.1pl9 버전 □ 조치 방법 o "_head.php, skin/zero_vote/ask_password.php, .. 2009. 9. 23. 이전 1 ··· 64 65 66 67 68 69 70 ··· 82 다음 728x90 728x90
