'프로그램 (C,PHP)'에 해당되는 글 129건

  1. 2015.08.06 WordPress 긴급 보안 업데이트
  2. 2015.07.28 PHP File Manager 취약점 주의 권고
  3. 2015.06.23 보안 강화하려는 개발팀을 위한 8가지 질문
2015.08.06 17:59

WordPress 긴급 보안 업데이트

개요

  o Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개

  o 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과  SQL 인젝션 취약점이 발견되어 최신버전 업데이트를 권고



영향 받는 소프트웨어

  o WordPress 4.2.3 이하 버전

 


해결 방안

  o 4.2.4 버전으로 업데이트

  - Dashboard(알림판) -> Updates(업데이트)

 

  - Update Now(지금 업데이트클릭


기타 문의사항

  o 한국인터넷진흥원 인터넷침해대응센터국번없이 118

 


[참고사이트]

https://wordpress.org/news/2015/08/wordpress-4-2-4-security-and-maintenance-release/


Trackback 0 Comment 0
2015.07.28 20:26

PHP File Manager 취약점 주의 권고

개요

  • 네덜란드 보안 컨설턴트 시멘 루호프(Sijmen Ruwhof)는 웹기반 File Manager로 사용되는 Revived Wire Media社의 PHP File Manager에서 백도어, 파일 다운로드 취약점 등의 18개 취약점을 발견


영향 받는 소프트웨어
  • PHP File Manager 4.5 이하버전


임시 권고 사항
  • 현재 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 PHP File Manager 사용 자제
  • 해당 취약점 문제가 해결될 때까지, 타 File Manager 사용


기타 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118



Trackback 0 Comment 0
2015.06.23 18:42

보안 강화하려는 개발팀을 위한 8가지 질문

보안은 습관의 문제, 익히기 어렵지만 행하긴 쉬워

자동화 기능도 필요하고 인간의 분석능력도 필요하고

http://www.boannews.com/media/view.asp?idx=46721&kind=0



개발의 여건과 환경을 만드는 데에는 크게 기능적인 사항과 비기능적인 사항이 있는데, 보안을 비기능적인 사항 중 하나로 여기는 데에 문제가 있다. 그런 개발팀을 맞닥트리면 나는 조엘식 테스트를 떠올리고 안전한 소프트웨어 개발을 할 수 있도록 최대한 돕는다. 이때 내가 이들에게 묻는 건 다음과 같다.


1. 애플리케이션을 목록화하고 있는가?


2. 환경을 짧은 시간 안에 구축하는 게 가능한가?


3. 위협 모델링 작업을 하는가?


4. 안전한 개발의 라이프사이클이라는 개념이 확립되어 있는가?


5. 개발자 훈련 및 교육에 보안도 들어있는가?


6. 자동화된 스캐닝 및 실험 툴을 사용하는가?


7. 침투 실험을 하는가?


8. 임원들 중에 보안을 1순위로 놓고 있는 인물이 있는가?




출처 : 보안뉴스


Trackback 0 Comment 0