분류 전체보기2850 자기정보보호 캠페인 SAVEME 2010 http://www.saveme2010.kr/ (10월 1일 오픈) 2010. 9. 30. 오류 메시지: 1635 패치 패키지를 열지 못했습니다. 프로그램을 제거하려고 하면 다음과 유사한 오류 메시지가 나타날 수 있습니다. "1635 패치 패키지를 열지 못했습니다. 패치 패키지가 있는지, 액세스할 수 있는지 확인하거나 올바른 Windows Installer 패치 패키지인지 응용 프로그램 공급업체에 문의하십시오." 다음 레지스트리 키가 손상되면 이 문제가 발생할 수 있습니다. HKEY_LOCAL_MACHINE\Software\Classes\Installer\Products\DFAD2CEE8555CA04E8C905508C8F018E 경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해.. 2010. 9. 29. ASP.NET 관련 MS 비정기 보안업데이트 권고 □ 영향 o 공격자가 영향 받는 시스템의 정보 유출 가능 □ 설명 o ASP.NET 프레임워크가 악의적으로 조작된 데이터를 처리하는 과정에서 ViewState필드와 같은 암호화된 데이터나 Web.config와 같은 설정 파일의 내용을 노출시키는 문제점 ※ ASP.NET : MS社에서 만든 웹 플랫폼 기술 ※ ViewState : ASP.NET을 사용하는 웹사이트에서 사용자의 웹페이지 상태를 저장하기 위해 사용되는 속성값 ※ Web.config : ASP.NET을 사용하는 웹페이지에 대한 설정 파일 o 공격자는 해당 취약점을 이용하여 취약한 웹서버의 암호화된 데이터나 시스템의 정보 획득 가능 o 관련취약점 : - ASP.NET Padding Oracle Vulnerability - CVE-2010-3332.. 2010. 9. 29. Malzilla를 이용한 악성코드 분석 방법 Malzilla라는 툴을 사용하여 간단하게 악성코드를 분석하는 방법에 대해 살펴보자. 이 과정을 통해 악성코드 유포지의 정보를 파악할 수 있다면, 추가 감염을 막기 위한 기본 정보 획득이 가능할 것이다 A사의 웹사이트에 삽입된 악성 코드를 살펴 보니 쉽게 파악하기 힘든 구조로 삽입 되어 있었다. 악성코드 제작자의 입장에서 악성 코드의 생명 주기는 매우 중요한 문제이다. 그들이 배포한 악성코드도 언젠가 분석가들에 의해 분석되고, 안티 바이러스 제품 또는 네트워크 기반 보안 장비에 의해 탐지될 것이라는 것을 안다. 악성코드 제작자는 최대한 분석을 어렵게 하기 위해, 여러 가지 기법을 사용할 수 있는 데 이번 사건에서는 넓은 의미에서의 사회 공학적 기법, 그리고 코드 난독화 기술들을 사용하였다. A사는 매우 .. 2010. 9. 28. Adobe Flash Player 비정기 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 비정기 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 피해가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 ※ 본 보안업데이트는 지난 9월 14일에 "Adobe Flash Player 원격코드실행 취약점 주의"[3] 라는 제목으로 보안공지한 취약점에 대한 보안 업데이트임 □ 설명 o Adobe社는 Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1] - 원격으로 임의코드실행.. 2010. 9. 27. 이전 1 ··· 414 415 416 417 418 419 420 ··· 570 다음
