분류 전체보기3492 728x90 알집(ALZip) 신규 취약점 긴급 보안패치 권고 □ 개요 o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 임시 조치방안에 따라 긴급 보안패치 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 8.21 및 이전버전 □ 임시 조치방안 o 알집 8.21 및 이전버전 사용자 - 알툴즈 홈페이지에 방문하여 긴급 보안패치를 적용 ※ http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822 □ 용어 정리 o 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생하는 .. 2011. 7. 1. 인터넷뱅킹 이체거래내역 SMS 통지서비스 (무료) 인터넷뱅킹 사용자의 부주의로 해커에 의해 예금을 탈취하는 사고들이 많이 발생합니다. 때문에 제 측근에서는 인터넷뱅킹을 아예 안쓰시는 분이 계시기도 합니다. 사실상 편의성을 제공하지만 그만큼 손쉽게 악용될 수 있어 위험성도 존재합니다. 인터넷뱅킹 사용자 개인이 안전한 거래를 위해 보안 관리가 필요합니다. 아래 글을 통해 악성파일에 의한 최근 사례를 참고하실 수 있으며, 해당 글 하단에 예방 조치 방법에 보안 관리 수칙을 숙지할 필요가 있습니다. [주의]국내 인터넷 뱅킹 사용자를 노리는 악성파일 공식 발견 http://erteam.nprotect.com/160 인터넷뱅킹과 직접적으로 연관된 최소한으로... - 공인 인증서는 이동식 USB에 저장 (악성코드에 감염된 PC에서 사용된 경우 폐기 후 재발급 고려).. 2011. 6. 30. 웹 공격(SQL Injection)을 통한 악성코드 유포 최근 Armorize라는 보안업체가 블로그에 공개한 내용에 따르면 다수의 사이트들을 대상으로 웹 공격이 발생하여 해킹된 후 악성코드가 유포되는 사례가 발생했다고 한다. 해당 업체의 블로그에는 이번 사례의 기술적인 내용과 해킹되어 악성코드를 유포했던 일부 사이트들이 공개되었다. • Mass Meshing Injection: sidename.js ongoing: http://blog.armorize.com/2011/06/mass-meshing-injection-sidenamejs.html 위 주소에 언급된 760개의 사이트들에 대해서 국가, 악성코드 유포, 취약점 등 여러 가지를 분석해 보았다. 참고로 위 주소에 공개된 760개의 사이트들을 참고하여 기반으로 분석 및 작성한 것이므로 실제 내용과는 차이가 있.. 2011. 6. 29. MS, Adobe Flash Player, Google Chrome 업데이트 ** MS, Flash 취약점을 이용한 악성코드 유포 행위가 활발하여 ** 인터넷을 사용하는 모든 사용자는 최신 업데이트가 반드시 필요합니다. ** 아래 모든 내용을 확인하시고 반드시 조치하시기 바랍니다. Microsoft 보안 업데이트 (매월 둘째주 화요일) - http://windowsupdate.microsoft.com/ (Internet Explorer 에서 접속) - 최종 업데이트 2011.06.15 - 총 16건 보안 패치 적용 Adobe Flash Player 최신 업데이트 (IE에서 접속) - http://get.adobe.com/kr/flashplayer/ (Internet Explorer 에서 접속) - 최종 업데이트 2011.06.28 - 크로스 도메인 정책파일 관련 일부 호환성 문제.. 2011. 6. 28. KISA, 웹 표준 및 액티브X 대체기술 교육 KISA(한국인터넷진흥원, 원장 서종렬)는 차세대 웹 표준(HTML5 등) 및 액티브X 대체기술에 대한 교육을 6월 23일부터 4차례에 걸쳐 주요 100대 사이트 담당자 및 웹 개발자 대상으로 시행한다고 밝혔다. KISA아카데미에서 개최되는 '제1기 웹 표준 및 액티브X 대체기술 교육'은 웹 표준 동향, 브라우저별 웹 표준 적용, 모바일 웹 표준, 액티브X 대체기술에 대한 이론 및 실습 교육으로 구성되었다. 이번 교육은 액티브X 과다사용에 따른 웹 호환성 및 보안성 문제를 개선하고 향후 모바일 환경에 적합한 웹 표준환경을 구현하기 위해 지난 3월 방송통신위원회가 발표한 ‘인터넷 이용환경 개선 추진계획’의 일환으로 진행된다. ‘인터넷 이용환경 개선 추진계획’은 웹 서비스 제공자 대상 액티브X 대체기술 적용.. 2011. 6. 27. 이전 1 ··· 502 503 504 505 506 507 508 ··· 699 다음 728x90 728x90
