분류 전체보기2980 [제로데이] Microsoft Internet Explorer 'iepeers.dll' 원격 코드 실행 취약성(BID 38615) 최근 Microsoft에서 Internet Explorer에 영향을 주는 제로 데이 취약성을 다룬 보안 권고문(981374)을 발표했습니다. 이 취약성은 임의의 코드로 점프하는 데 사용되는 현수 포인터로 인해 발생되며, 이를 통해 원격 코드 실행이 가능하다고 합니다. 현재 이 취약성은 네트워크상에서 제한적인 표적 공격에 이용되고 있으며, Metasploit 프레임워크에 관련 공격 코드가 추가됨에 따라 향후 이 취약성을 이용하는 공격이 더욱 빈번히 발생할 것으로 예상되므로 주의가 요구됩니다. Microsoft에 따르면, 이 취약성은 다음 제품에 영향을 준다고 합니다: Microsoft Windows 2000 서비스 팩 4의 Internet Explorer 6 서비스 팩 1 Internet Explorer .. 2010. 3. 12. 빨간약-신개념의 자료유출 탐지 솔루션 구 분 빨간약-TrojanCut 기존 해킹방지 솔루션 탐지 범위 모든 형태의 자료절취 탐지 알려진 해킹 프로그램에만 대응 탐지 방식 DOA 알고리즘(자체 개발) 방식 시그니쳐 레퍼런스 방식 자동 탐지 일체의 설정이 필요없음 보안설정이 매우 어려움 사후 추적 피해규모 파악 및 사후추적 가능 피해사실 및 규모 파악 불가능 감시 체계 중앙집중식 관제/체계적 분석 가능 통합 관제/분석 불가능 통상 해킹 피해가 발생하고, 그 해킹 방법이 공개가 되면 백신 업체가 해킹 프로그램의 샘플을 분석하여 그에 맞는 백신을 만들어 보급하게 됩니다. 이렇게 제작된 백신은 시그니쳐 레퍼런스(Signature Reference) 라는 패턴 비교 방식을 통하여 PC에 저장된 파일이나 트래픽을 하나하나 비교하여 해킹 프로그램 여부를 .. 2010. 3. 11. 2010년 3월 마이크로소프트 보안 공지 발표 2010년 3월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다. MS10-016 (중요) Windows XP, Windows Vista, Windows 7, Producer 2003 MS10-017 (중요) Excel 2002, Excel 2003, Excel 2007, Excel Viewer, Word/Excel/PowerPoin.. 2010. 3. 11. Comodo Time Machine 2.5 - 폴더(파일) 복원 & 동기화 기능 무료 시스템 복원 프로그램 Comodo Time Machine 2.5 버전에서 제공하는 폴더(파일) 복원 기능과 동기화(Synchronize) 기능에 대해서 알아보도록 하겠습니다. 일반적으로 Comodo Time Machine 프로그램의 Snapshot 이미지를 이용한 시스템 복원은 전체 디스크를 특정 시점으로 복원을 하는 방식이지만, 폴더(파일) 단위의 개별 복원 기능을 제공하여 편의성을 더하고 있습니다. 삭제된 파일 복원 프로그램 : Recuva 1.31.437예전에 삭제된 파일을 복원하기 위해 Recuva 프로그램을 이용하여 특정 파일에 대한 복원을 하는 방법을 소개해 드렸는데, 이처럼 삭제된 파일, 깨진 파일 등 문제가 발생한 특정 파일로 인하여 전체를 이전 시점으로 복원을 한다면 불편하실 것이라.. 2010. 3. 9. 스트럿츠2(Struts2) 태그의 iterator Generic태그 - Control태그 - iterator Java.iterator.collection, java.util.Iterator등을 반복한다. 반복할 때마다 status가 먼저 스택에 들어가고 상단에 value로 지정한 컬렉션 내의 오브젝트가 하나씩 스택의 상단에 들어간다. 기존 우리가 쓰는 제어문인 for, while문과 비슷하다. iterator 태그의 속성들 name required type description id false String 엘리먼트를 참조하기 위한 ID status false Boolean 반복할때마다 IteratorStatus의 인스턴스가 스택에 들어간다. value false String 반복할 수 있는 소스는 반복하고, 그렇지 않으면 새로 List를 생성해서 들어간.. 2010. 3. 8. 이전 1 ··· 473 474 475 476 477 478 479 ··· 596 다음 728x90