본문 바로가기

분류 전체보기2982

원격코드실행 취약점 등 MS 보안업데이트 14종 □ 3월 보안업데이트 개요(총 14종)발표일 : 2015. 03. 11 (수)등급 : 긴급(Critical) 5종, 중요(Important) 9종업데이트 내용 □ 특이사항 3월 보안 업데이트 14종 중 긴급은 5종임 [MS15-018] Internet Explorer 누적 보안 업데이트 □ 영향 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재관련취약점 :- VBScript 메모리 손상 취약점 – (CVE-2015-0032)- Internet Explorer 메모리 손상 취약점 – (CVE-2015-0056, CVE-2015-0099, CVE-2015-0100, CVE-2015-1622~1626, CVE-2015.. 2015. 3. 11.
(HD) 애플워치 공식 트레일러 풀영상 [요점정리] 애플워치, 새 맥북에 대한 모든 것 (사진, 동영상)http://www.huffingtonpost.kr/2015/03/10/story_n_6836080.html 애플이 9일 오전(현지시간) 애플워치의 구체적인 사양과 가격을 공개했다. 새 노트북PC 모델인 ‘맥북’도 선보였다. 2015. 3. 10.
[긴급] 공유기, 제로데이 보안취약점 42개 발견 ‘주의’ 최상명 리더, 특정 공유기 업체 홈피가 악성코드 공급지 악용돼 NSHC Red Alert팀, 제로데이 취약점 개수 42개 긴급 보안패치 필요http://www.boannews.com/media/view.asp?idx=45577 NSHC Red Alert팀에서 공개한 주요 취약점 및 항목별 제로데이는 다음과 같다.1. 비인가자 외부에서 공유기 설정접근 가능(6개 제품, 6건)2. 임의 로그인 가능한 제조사 관리 계정 존재(4개 제품, 7건)3. 관리자 권한의 인증 우회 취약점(1개 제품, 2건)4. 시스템 명령어 권한 획득이 가능한 취약점(7개 제품, 19건)5. VoIP용 HIDDEN SSID 및 패스워드 존재(2개 제품, 4건)6. 시스템 임의 리부팅(2개 제품, 2건)7. 원격으로 시스템 취약점을 이.. 2015. 3. 9.
Security/Server Side TLS Recommended configurations Recommended configurationsThree configurations are recommended. Pick the right configuration depending on your audience. If you do not need backward compatibility, and are building a service for modern clients only (post FF27), then use the Modern configuration. Otherwise, prefer the Intermediate configuration. Use the Old backward compatible configuration only if your service will be accessed b.. 2015. 3. 6.
'주민번호 대체' 아이핀 해킹당해…75만건 부정발급 행자부 "17만건 게임사이트에서 사용…피해 파악 중" "공공아이핀 시스템 전면 재구축 검토" http://www.yonhapnews.co.kr/bulletin/2015/03/05/0200000000AKR20150305081700004.HTML 행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다. 행자부는 단기간에 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀 75만 건 중 17만 건이 3개 게임사이트에서 신규회원가입이나 이용자 계정 수정·변경에 사용된 것으로 파악됐다. 이번 공격은 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라 아.. 2015. 3. 5.
728x90

티스토리툴바