분류 전체보기3292 728x90 2009년 12월 MS 정기 보안업데이트 권고 [MS09-069] Local Security Authority Subsystem Service 취약점으로 인한 서비스 거부 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부 상태 유발할 수 있음 □ 설명 o Local Security Authority Subsystem Service (LSASS)가 수신된 ISAKMP 요청 메시지를 부적절하게 처리하여 서비스 거부 취약점이 발생 o IPsec을 통해 LSASS 서버에 인증되어 연결된 원격의 공격자가 특수하게 조작된 ISAKMP 메시지를 보내 CPU 자원을 소비시키고, 서비스 거부 상태를 유발할 수 있음 ※ Local Security Subsystem Authority Service (LSASS) : 로컬 보안, 도메인 인증 및 Active Direc.. 2009. 12. 9. ActiveX Control 삭제 프로그램 'CleanAX' 배포 ■ 개 요 o 각종 인터넷 사이트에서 보안통신, 동영상재생 등을 위해 배포하는 ActiveX Control 프로그램들이 PC에 한번 설치되면 자동으로 지워지지 않아 해킹에 악용될 우려가 있음에 따라 o 일정기간(15, 30, 60일) 이상 사용되지 않고 있는 ActiveX Control을 삭제하는 보안프로그램 'CleanAX'를 배포하오니 월 단위 실행 등으로 인터넷 PC의 청소에 활용하시기 바랍니다. ■ 'CleanAX' 프로그램 설치 및 사용 방법 o 프로그램 설치 방법 - 본 권고문의 상단에 있는 '첨부파일'을 클릭, PC의 임의 폴더에 설치파일을 저장 - 설치파일 'Setup_CleanAX.exe'를 실행하면 나타나는 화면에서 "확인" 버튼 클릭 * 설치 환경 : 윈도우 XP, Vista o 프로.. 2009. 12. 9. 윈도우XP 원격데스크톱 2인이상 동시 연결 기본적으로 윈도우XP의 경우 원격 터미널 접속을 통해 사용하는 것은 오직 한명만 가능합니다. 이러한 단점을 해소하여 2명 이상이 한 컴퓨터를 동시에 사용할 수 있도록 윈도 설정등을 바꾸어 주는 패치이며 윈도XP 프로페셔날에서만 가능한 얘기입니다. 즉, 로컬에서 컴퓨터 사용중에도 원격으로 컴퓨터 접속 및 사용이 가능함. 1. 아래 링크된 파일을 다운 받아 압축을 푼다. (압축을 풀면 termserv.dll, 레지스트리 변경 파일, readme.txt, 설치용 배치파일등이 있음) 2. 제어판 -> 사용자 계정 -> 사용자 로그온 또는 로그오프 방법 변경 -> '새로운 시작 화면 사용'과 '빠른 사용자 전환 사용'을 모두 체크 3. 시작 -> 실행 -> 'gpedit.msc' 입력하고 엔터 -> 그룹컴퓨터정책.. 2009. 12. 8. 안전한 PHP 프로그래밍 (첨부파일 다운 & include 함수) 1. 게시판 첨부파일 다운로드 개발시 주의점 국내 대형 IDC 운영사 사이트의 한 게시판에서 첨부파일 다운로드할 때, 내부 파일까지 다운로드할 수 있는 취약점이 있었다. 즉, /etc/ 이하의 파일이나 웹서버 설정 파일, 로그 등을 원하면 쉽게 받아볼 수 있는 취약점이었다. 이를테면 이런식이다. URL/download.html?path=/etc&file=resolv.conf&savename=resolv.txt (물론 위처럼 직접적으로 URL을 표시하지 않았지만, 눈치만 있으면 쉽게 알 수 있음) /etc/resolv.conf 를 받아서 PC에 resolv.txt 이름으로 저장하라는 예이다. '어서오세요. 저희는 개방적인 마인드로 서버의 모든 것을 네티즌에게 원하는대로 다 드립니다.'라고 얘기하는 꼴이다... 2009. 12. 8. 20대에 부자가 되는 14가지 노하우 1. 천생연분 직장을 찾아라 진정 자기가 좋아하고 잘할 수 있는 일이 무엇인지 깊이 생각해 보고 직업 선택을 해야 한다. 미래는 고소득 직종이라는 말이 사라지고 어느 분야에서든 전문성과 차별성을 가진 사람이 살아남는 시대가 올 것이다. 2. 맞춤형 전략을 갖자 인생이라는 그라운드를 뛰고 있는 우리에겐 자신의 일에서 성공을 쟁취하기 위한 꼼꼼한 전략이 필요하다. 주의해야 할 점은 남이 하는대로 무조건 따라하는 것이 아니라 자신을 먼저 파악하고 그에 맞는 전략을 세워야 한다는 것. 3. 같은 꿈을 꾸는 사람들과 자주 만나라 20대는 많은 부류의 사람들과 어울릴 수 있는 시기다. 이때 자신과 같은 꿈을 갖고 있는 사람들과 만나는 게 중요하다. 정보를 함께 공유하고 꿈을 이루기 위한 여러 가지 방안도 함께 생각.. 2009. 12. 8. 이전 1 ··· 551 552 553 554 555 556 557 ··· 659 다음 728x90 728x90
