본문 바로가기

프로그램 (PHP,Python)207

WordPress 보안 업데이트 개요 o WordPress에서 취약점을 보완한 보안 업데이트 발표[1] o WordPress 4.3과 이전버전에서 크로스 사이트 스크립팅 취약점(CVE-2015-5714)과 권한 상승 취약점 (CVE-2015-5715)이 발견되어 최신버전 업데이트를 권고 영향 받는 소프트웨어 o WordPress 4.3 이하 버전 해결 방안 o 4.3.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] https://wordpress.org/news/2015/09/wordpress-4-3-1/ 2015. 9. 16.
WordPress 긴급 보안 업데이트 개요 o Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개 o 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과 SQL 인젝션 취약점이 발견되어 최신버전 업데이트를 권고 영향 받는 소프트웨어 o WordPress 4.2.3 이하 버전 해결 방안 o 4.2.4 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트]- https://wordpress.org/news/2015/08/wordpress-4-2-4-security-and-maintenance-release/ 2015. 8. 6.
PHP File Manager 취약점 주의 권고 개요네덜란드 보안 컨설턴트 시멘 루호프(Sijmen Ruwhof)는 웹기반 File Manager로 사용되는 Revived Wire Media社의 PHP File Manager에서 백도어, 파일 다운로드 취약점 등의 18개 취약점을 발견 영향 받는 소프트웨어PHP File Manager 4.5 이하버전 임시 권고 사항현재 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 PHP File Manager 사용 자제해당 취약점 문제가 해결될 때까지, 타 File Manager 사용 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 2015. 7. 28.
보안 강화하려는 개발팀을 위한 8가지 질문 보안은 습관의 문제, 익히기 어렵지만 행하긴 쉬워자동화 기능도 필요하고 인간의 분석능력도 필요하고http://www.boannews.com/media/view.asp?idx=46721&kind=0 개발의 여건과 환경을 만드는 데에는 크게 기능적인 사항과 비기능적인 사항이 있는데, 보안을 비기능적인 사항 중 하나로 여기는 데에 문제가 있다. 그런 개발팀을 맞닥트리면 나는 조엘식 테스트를 떠올리고 안전한 소프트웨어 개발을 할 수 있도록 최대한 돕는다. 이때 내가 이들에게 묻는 건 다음과 같다. 1. 애플리케이션을 목록화하고 있는가? 2. 환경을 짧은 시간 안에 구축하는 게 가능한가? 3. 위협 모델링 작업을 하는가? 4. 안전한 개발의 라이프사이클이라는 개념이 확립되어 있는가? 5. 개발자 훈련 및 교육에 .. 2015. 6. 23.
ActiveX 퇴출 개선방안 발표 2015. 5. 27.
728x90