분류 전체보기3246 728x90 VIDEO: Acunetix Login Sequence Recorder 출처 : https://www.acunetix.com/blog/docs/acunetix-wvs-login-sequence-recorder/ 2015. 10. 27. NTP 다중 취약점 보안 업데이트 □ 개요 o NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 13개의 취약점을 보완한 보안 업데이트를 발표[1] o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o crypto-NAK을 통해 인증을 우회하는 취약점(CVE-2015-7871) o decodenetnum()함수에서 위조된 값에 대해 FAIL 반환하는 대신 오류 값을 발생하는 취약점(CVE-2015-7855) o 패스워드 길이 처리하는 과정에서 발생하는 메모리 손상 취약점(CVE-2015-7854) o refclock 드라이버에서 부적절한 데이터 길이로 인해 발생하는 버퍼오버플로우 취약점(CVE-2015-7853).. 2015. 10. 26. 2015년 10월 Oracle Critical Patch Update □ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단 o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고 □ 설명 o 2015년 10월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 154개에 대한 패치를 발표[1] □ 해당 소프트웨어 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Mobile Server, version(s) 10.3.0.3, 11.3.0.2, 12.1.0.0 ㅇ Oracle Access Manager, version(s).. 2015. 10. 23. Apple(OS X, iOS, Watch) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전 으로 업데이트 권고 □ 대상 시스템 및 업데이트 내용대상 시스템업데이트된 소프트웨어 및 버전OS X Yosemite v10.10.5, OS X El Capitan v10.11.1 및 이후 버전OS X Server 5.0.15 OS X Yosemite v10.10.5 및 이후 버전Xcode 7.1OS X Mavericks v10.9.5Mac EFI 보안 업데이트 2015-002Windows 7 및 이후 버전iTunes 12.3.1OS X Mavericks v10.9.5, OS X Yosemite v10.10.5.. 2015. 10. 22. [뉴스클리핑] 빅데이터 활성화 위해 개인정보보호법 개선 국정원 “北, 국회의원·보좌진 PC 해킹 국감 자료 유출” “사물인터넷 해킹 꼼짝마”···‘IoT 보안 테스트베드’ 개소 http://www.boannews.com/media/view.asp?idx=48271&kind=3 1. “빅데이터 활성화 위해 개인정보 보호법 개선”(서울경제) 빅데이터·클라우드·사물인터넷 등 새로운 ICT 서비스를 활성화하기 위해 개인정보보호법의 유연화가 필요하다는 주장이 나오고 있다. http://economy.hankooki.com/lpage/it/201510/e20151020113735117700.htm 2. 국정원 “北, 국회의원·보좌진 PC 해킹 국감 자료 유출”(머니투데이) 북한이 최근 우리 국회의원들의 컴퓨터를 해킹해 국정감사 자료 등을 유출해간 것으로 20일 확인됐다.. 2015. 10. 21. 이전 1 ··· 251 252 253 254 255 256 257 ··· 650 다음 728x90 728x90
