본문 바로가기

분류 전체보기2982

KISA, 웹 표준 및 액티브X 대체기술 교육 KISA(한국인터넷진흥원, 원장 서종렬)는 차세대 웹 표준(HTML5 등) 및 액티브X 대체기술에 대한 교육을 6월 23일부터 4차례에 걸쳐 주요 100대 사이트 담당자 및 웹 개발자 대상으로 시행한다고 밝혔다. KISA아카데미에서 개최되는 '제1기 웹 표준 및 액티브X 대체기술 교육'은 웹 표준 동향, 브라우저별 웹 표준 적용, 모바일 웹 표준, 액티브X 대체기술에 대한 이론 및 실습 교육으로 구성되었다. 이번 교육은 액티브X 과다사용에 따른 웹 호환성 및 보안성 문제를 개선하고 향후 모바일 환경에 적합한 웹 표준환경을 구현하기 위해 지난 3월 방송통신위원회가 발표한 ‘인터넷 이용환경 개선 추진계획’의 일환으로 진행된다. ‘인터넷 이용환경 개선 추진계획’은 웹 서비스 제공자 대상 액티브X 대체기술 적용.. 2011. 6. 27.
MS워드 2002 신규 취약점 주의 권고 □ 개요 o 마이크로소프트社의 MS워드 2002 프로그램에서 메모리손상 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 MS워드파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o MS워드 2002 최신 버전에서도 해당 취약점이 존재하므로, 해당 프로그램 사용하여 신뢰할 수 없는 파일을 열어보지 않는 등의 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - 마이크로소프트 오피스XP에서 설치되는 MS워드 2002 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, .. 2011. 6. 23.
Metasploit Framework 3.7.2 Released “The Metasploit Framework is a penetration testing toolkit, exploit development platform, and research tool. The framework includes hundreds of working remote exploits for a variety of platforms. Payloads, encoders, and nop slide generators can be mixed and matched with exploit modules to solve almost any exploit-related task.“ This is the official change log: Statistics: Metasploit now ships wi.. 2011. 6. 22.
How To Disable IPv6 In Windows 7 You might have heard about IPv6, it is the latest address protocol that will eventually replace IPv4. From Windows Vista onward it has been kept enabled by default, but it is also a fact that IPv6 is not yet common and many software, routers, modems, and other network equipment do not support it yet. So it may be a wise approach to disable it for now. We can also disable it by simply unchecking .. 2011. 6. 21.
안드로이드 앱을 통한 로그인 세션 가로채기 (Session Hijacking) 동일 네트워크(공유기)에 연결된 PC 및 스마트폰에서 접속한 로그인 세션을 가로채어 별도 로그인 없이 불특정 사용자의 개인정보 및 대부분의 권한을 가지게 됩니다. ARP Spoofing 공격으로 세션 가로채기 (Session Hijacking) 를 안드로이드 스마트폰에서 간편하게 누구나 손쉽게 가능한 앱이 등장했습니다. 스마트폰에서 사용되는 SNS 등 대부분 사이트는 세션을 통해 로그인을 유지하고 있어 세션만 가로채면 로그인 사용자의 동일한 권한을 가지게 됩니다. 초반에 트위터와 페이스북이 HTTP 통신을 사용하여 손쉽게 가능한 것이 확인되었는데.. 당시에는 스마트폰으로 직접하기는 좀 어려움이 있었는데 앱으로 손쉽게 가능합니다. 트위터와 페이스북 같이 HTTPS 보안 통신 옵션을 제공하는 사이트의 경우 .. 2011. 6. 20.
728x90