분류 전체보기2852 Run a Program in the Sandbox (COMODO) Comodo Internet Security allows you to run programs inside the Sandbox on a 'one-off' basis. This is helpful to test the behavior of new executables that you have downloaded or for applications that you are not sure that you trust. Adding a program in this way means that it will run in the Sandbox this time only. On subsequent executions it will not run in the sandbox (presuming it passes the sa.. 2012. 3. 6. 웹 해킹 서버 분석과 웹쉘 대응방법 가끔 접속 자 수도 많지도 않은데 로드가 높아서 서버 접속이 원활하지 못하다거나 나의 서버가 스팸서버로 지정 되어서 상대방에게 메일을 보냈는데도 차단되었다거나 혹은 idc 보안 관제 센터에서 당신네 서버가 외부로 ddos공격을 하고 있으니 빨리 조치를 취하지 않으면 네트워크를 차단시키겠다는 경고성 전화를 받았을 때 어떻게 조치를 취해야 하는지 막막할 경우가 있다. 이럴 경우 웹 해킹에 의해서 서버가 해커에 의해 조종되고 있지 않는지 살펴 볼 필요성이 있다. 이번에는 실제 사례를 가지고 웹 해킹 침해 사고 시 대처 방법을 소개해 보고자 한다. 해킹된 서버는 redhat9를 사용하고 있으며 커널 버전은 2.4.20-8이다. 웹서버는 apache + php + mysql 기반으로 돌아가고 있으며 앞으로 모든 .. 2012. 3. 5. 국내 공개 웹게시판(익스프레스엔진) XSS 취약점 보안 업데이트 개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS 취약점이 발견됨 [1] 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당 시스템 영향 받는 소프트웨어[1] - 익스프레스 엔진1.5.1.8(1.4.5.10포함) 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.10)을 설치 용어 정리 PHP : 동적인 웹사이트를 구현을 .. 2012. 3. 2. 다음 팟플레이어 취약점 보안 업데이트 개요 국내 다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 동영상파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 낮은 버전의 팟플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템 영향 받는 소프트웨어 - 팟플레이어 1.5.31934 및 이전 버전 해결방안 취약한 팟플레이어 소프트웨어 사용자 - 다음과 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트 ※ http://http://tvpot.daum.net/application/PotPlayer.do ※ 자.. 2012. 2. 29. 2012 기업 정보보안 가이드 v.7 책소개 지난 2011년은 잇따른 대형 보안사고가 발생해 높아진 사이버 위험이 가까이에 도사리고 있음을 증명, 정보보안에 대한 관심을 더욱 높였습니다. 대형 금융기관의 전산장애와 더불어 카드사, 대형 인터넷 포털 등의 대량의 고객 개인정보 유출사고 등이 발생해 충격을 안기고 보안을 사회적 이슈로 부각시켰습니다. 스마트폰, 클라우드 컴퓨팅 등이 유발하는 IT 환경 변화는 기존 정보보안을 보완하는 새로운 방법론의 필요성을 높이고 있으며, 더욱 치열해지는 경쟁 속에서 비용절감과 관리 편의성, 강화된 보안이란 시장의 요구에 대응하기 위한 정보보안 기술 진화 또한 가속되고 있습니다. 이러한 흐름을 반영해 이번 ‘2012 기업 정보보안 가이드 v.7’에서는 클라우드 컴퓨팅, 스마트워크와 같은 IT 환경 변화와 이러한.. 2012. 2. 28. 이전 1 ··· 342 343 344 345 346 347 348 ··· 571 다음
