분류 전체보기2852 PHP Vulnerability Hunter All testing was performed on Windows XP and Vista using XAMPP. Each target application was installed, then a full scan was performed. Noteworthy log entries revealing exploitable faults are shown followed by the expoit proof of concepts and resulting advisories.Case Study 1: MODx Revolution 2.0.2-plReflected Cross-site Scripting Log EntryAlert Name: Reflected XSS GET /modx/manager/index.php?serv.. 2011. 11. 21. 한글 스택 버퍼오버플로우 취약점 보안 업데이트 □ 개요 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 스택 버퍼오버플로우 취약점이 발견됨 o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 이 취약점을 이용해 악의적인 코드를 실행할 수 있음 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2004 6.0.5.770 이전버전 - 한글 2005 6.7.10.1067 이전버전 - 한글 2007 7.5.12.623 이전버전 - 한글 2010 SE 8.5.6.1131 이전버전 □ 해결방안 o 취약한 한글버전 소프트웨어 사용자 - 다음과 같은 한글과컴퓨터 홈페이지를 방문하여 보안업데이트 파일을 다운받아 .. 2011. 11. 18. 개인정보유출 기업의 폭넓은 면책 허용, “이젠 없다!” - 공정위, 주요 온라인 사업자의 개인정보 관련 불공정약관 시정 - “과도한 개인정보 수집, 동의 없는 고객정보 마케팅 활용은 불공정” 공정거래위원회는 14개 주요 온라인 사업자들의 서비스 이용약관 및 개인정보 취급방침을 조사해 62개의 개인정보 관련 불공정 약관 조항에 대해 시정조치했다. 이에 따라 공정위는 온라인 사업자들이 관행적으로 △주민등록번호와 신용정보 등을 수집, 보관할 수 있게 한 조항 △개인정보 유출시 모든 책임을 고객에게 떠넘기는 조항 △고객의 명시적인 동의 없이 고객 정보를 마케팅에 활용할 수 있게 하는 조항 등을 수정·삭제하도록 했다. ◇ 과도한 개인정보 수집은 이제 그만! 우선 공정위는 실명인증, 성인인증 등 단순히 본인확인을 목적으로 하는 경우와 같이 주민등록번호 수집 및 보관이 .. 2011. 11. 17. PRTG Traffic Grapher PRTG Traffic Grapher는 윈도우 기반에서 네트워크 대역폭 사용률을 모니터링 할 때 사용 할 수 있는 유용한 프로그램이다. 네트워크 대역폭 사용률을 모니터링 할 때 사용하는 MRTG보다 훨씬 설치가 간단하고, 직관적인 인터페이스를 사용하기 때문에 사용하기에도 편하다. MRTG와 동일하게 SNMP를 사용하기 때문에, 네트워크 대역폭 이외에 CPU 사용량등의 정보도 알 수있다. 여기에 더해서 자체적으로 제공하는 스니핑 모드, Netflow 모니터링 등 MRTG에서 제공하지 않는 다양한 기능 또한 제공하고 있다. 대역폭 사용량을 그래프 뿐만 아니라 테이블 형태로도 제공하는데, 이 데이터를 엑셀로 변환해 다운로드 받을 수 있어 네트워크 관리자가 관리하는데 유용하게 활용 할 수 있다. 그런데 문제는 .. 2011. 11. 16. Adobe Flash Player 및 AIR 다중 취약점 업데이트 □ 개요 o Adobe社는 Adobe Flash Player 및 AIR에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Flash Player 및 AIR 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player 및 AIR의 12개 취약점을 해결한 보안 업데이트를 발표[1] - 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2011-2445) * (CVE-2011-2451) * (CVE-2011-2452) * (CVE-2011-2453) * (CVE-2011-2454) * (CVE-2011-2455) * (CVE-2011-2459) * (CVE-2011-.. 2011. 11. 15. 이전 1 ··· 354 355 356 357 358 359 360 ··· 571 다음
