분류 전체보기3492 728x90 국내 공개 웹게시판(그누보드) XSS 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.36.00 및 이전 버전 □ 해결방안 o 그누보드 4.36.00 및 이전버전 사용자는 4.36.02버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.36.02)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scripting) :.. 2012. 7. 2. awk 명령어 필드구분 및 필드수 1. awk 필드를 구분하는 방법은 두가지이다. 하나는 FS를 세팅해주는 방법이고, 하나는 -F옵션을 통해 주는 방법이다. 주로 FS로는 여러가지 seperator를 설정하고 -F로는 하나의 seperator를 설정한다. FS를 세팅할땐, awk 'BEGIN { FS = ", \t" } ; { print $2 }' -> makes every area of an input line that consists of a comma followed by a space and a TAB into a field separator. 이렇게 설정이 가능하나, -F로 설정할 땐 quoting없이 -F\t 로 세팅하면 안된다, \가 쉘에서 다음 라인으로 이어진다는걸 의미하기 때문에 escape character 이기 때문에.. 2012. 6. 29. 국내 공개 웹 게시판(비비샵4) 보안업데이트 □ 개요 o 국내 PHP기반의 공개 웹 쇼핑몰 솔루션인 비비샵4에서 파일업로드 취약점이 발견됨 [1] o 취약한 버전을 운용하고 있을 경우, 웹쉘 삽입을 통한 웹서버 해킹등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 비비샵 4.5.1 및 이전버전 □ 해결방안 o 비비샵 최신버전(v4.52 이상)으로 업그레이드 후 htmlarea 디렉토리 삭제 ※ 디렉토리 위치 : [비비샵 설치 디렉토리]/admin/htmlarea □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o 웹쉘 : 해커가 원격에서 웹서버를 조종할 수 있도록 제작한 웹서버용 악성코드 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [.. 2012. 6. 28. CAFE24 스마트디자인 공모전 2012 [카페24 스마트디자인 공모전 안내] 카페24 스마트디자인 공모전이 아래와 같이 진행됩니다. 1. 개요- 카페24 쇼핑몰센터의 '스마트디자인'을 활용한 쇼핑몰 스킨 제작- 비주얼 디자인 뿐 아니라 UI설계, 크로스 브라우징 등 '디자인과 기술'을 동시에 평가 2. 상금 및 특전- 1위 1,000만 원 등 총 2,400만원 규모 상금- 입상작은 쇼핑몰센터 기본 스킨으로 탑재돼 65만 회원에게 공개- 최종 응모자 전원에게 Full-SSD 호스팅 3개월 무료이용 쿠폰 제공 3. 일정- 사이트 오픈: 6월 18일(월)- 응모 및 작업 기간: 6월 25일(월)~ 7월 25일(수) 오후2시- 심사 발표: 8월 17일(예정) 4. 공식 홈페이지http://www.smartcontest.co.kr 2012. 6. 27. DNS 체인저 감염확인 및 조치안내 최근 미국 연방수사국(FBI)에서는 DNS 설정을 변경하는 DNS 체인저 악성코드에 감염된 PC가 접속하던 DNS 서버 대신, 한시적으로 운영해 왔던 Clean DNS 서버의 운영을 2012년 7월 9일부로 중단하기로 하였습니다. 따라서 DNS 체인저 악성코드에 감염된 PC는 2012년 7월 9일 이후 인터넷 접속 장애가 발생할 수 있습니다. 국내 인터넷 이용자는 해당 악성코드에 감염되어 DNS 설정이 변경되었는지 확인이 필요합니다. DNS 체인저 악성코드 감염여부 확인 하기 : http://www.dns-ok.us 사이트 접속시 초록색으로 보일 시 안전, 빨간색이면 해당 악성코드에 감염 되었으므로 아래 조치절차(전용백신 치료 및 DNS설정 정상화) 실시 KISA DNS체인저 악성코드 맞춤형 전용백신 다.. 2012. 6. 26. 이전 1 ··· 455 456 457 458 459 460 461 ··· 699 다음 728x90 728x90
