분류 전체보기3380 728x90 웹 공격(SQL Injection)을 통한 악성코드 유포 최근 Armorize라는 보안업체가 블로그에 공개한 내용에 따르면 다수의 사이트들을 대상으로 웹 공격이 발생하여 해킹된 후 악성코드가 유포되는 사례가 발생했다고 한다. 해당 업체의 블로그에는 이번 사례의 기술적인 내용과 해킹되어 악성코드를 유포했던 일부 사이트들이 공개되었다. • Mass Meshing Injection: sidename.js ongoing: http://blog.armorize.com/2011/06/mass-meshing-injection-sidenamejs.html 위 주소에 언급된 760개의 사이트들에 대해서 국가, 악성코드 유포, 취약점 등 여러 가지를 분석해 보았다. 참고로 위 주소에 공개된 760개의 사이트들을 참고하여 기반으로 분석 및 작성한 것이므로 실제 내용과는 차이가 있.. 2011. 6. 29. MS, Adobe Flash Player, Google Chrome 업데이트 ** MS, Flash 취약점을 이용한 악성코드 유포 행위가 활발하여 ** 인터넷을 사용하는 모든 사용자는 최신 업데이트가 반드시 필요합니다. ** 아래 모든 내용을 확인하시고 반드시 조치하시기 바랍니다. Microsoft 보안 업데이트 (매월 둘째주 화요일) - http://windowsupdate.microsoft.com/ (Internet Explorer 에서 접속) - 최종 업데이트 2011.06.15 - 총 16건 보안 패치 적용 Adobe Flash Player 최신 업데이트 (IE에서 접속) - http://get.adobe.com/kr/flashplayer/ (Internet Explorer 에서 접속) - 최종 업데이트 2011.06.28 - 크로스 도메인 정책파일 관련 일부 호환성 문제.. 2011. 6. 28. KISA, 웹 표준 및 액티브X 대체기술 교육 KISA(한국인터넷진흥원, 원장 서종렬)는 차세대 웹 표준(HTML5 등) 및 액티브X 대체기술에 대한 교육을 6월 23일부터 4차례에 걸쳐 주요 100대 사이트 담당자 및 웹 개발자 대상으로 시행한다고 밝혔다. KISA아카데미에서 개최되는 '제1기 웹 표준 및 액티브X 대체기술 교육'은 웹 표준 동향, 브라우저별 웹 표준 적용, 모바일 웹 표준, 액티브X 대체기술에 대한 이론 및 실습 교육으로 구성되었다. 이번 교육은 액티브X 과다사용에 따른 웹 호환성 및 보안성 문제를 개선하고 향후 모바일 환경에 적합한 웹 표준환경을 구현하기 위해 지난 3월 방송통신위원회가 발표한 ‘인터넷 이용환경 개선 추진계획’의 일환으로 진행된다. ‘인터넷 이용환경 개선 추진계획’은 웹 서비스 제공자 대상 액티브X 대체기술 적용.. 2011. 6. 27. MS워드 2002 신규 취약점 주의 권고 □ 개요 o 마이크로소프트社의 MS워드 2002 프로그램에서 메모리손상 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 MS워드파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o MS워드 2002 최신 버전에서도 해당 취약점이 존재하므로, 해당 프로그램 사용하여 신뢰할 수 없는 파일을 열어보지 않는 등의 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - 마이크로소프트 오피스XP에서 설치되는 MS워드 2002 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, .. 2011. 6. 23. Metasploit Framework 3.7.2 Released “The Metasploit Framework is a penetration testing toolkit, exploit development platform, and research tool. The framework includes hundreds of working remote exploits for a variety of platforms. Payloads, encoders, and nop slide generators can be mixed and matched with exploit modules to solve almost any exploit-related task.“ This is the official change log: Statistics: Metasploit now ships wi.. 2011. 6. 22. 이전 1 ··· 480 481 482 483 484 485 486 ··· 676 다음 728x90 728x90
