물고기2171 국내 공개 웹게시판(익스프레스엔진) XSS, 웹쉘삽입 취약점 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS, 웹쉘코드 삽입 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있음 o 또한, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 익스프레스 엔진1.5.3.1(1.4.5.10포함) 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 .. 2012. 9. 6. 권한점검 기능 추가한 `스마트폰 보안 앱` 방통위, 이통3사ㆍ구글 통해 보급 방송통신위원회와 한국인터넷진흥원은 국내 스마트폰 이용자 3000만명 시대를 맞아 지난해 9월에 선보인 `스마트폰 보안 자가점검 앱(에스에스체커)'의 기능을 강화해 이통3사와 구글 애플리케이션 마켓을 통해 새로 보급한다고 3일 밝혔다. 에스에스체커는 방송통신위원회와 한국인터넷진흥원에서 개발한 스마트폰 보안 애플리케이션이다. 스마트폰의 비밀번호(패턴)설정 및 백신 설치 여부, 설치프로그램의 악성코드 감염 여부 등을 점검하며, 보안에 취약한 부분을 이용자가 쉽고 간편하게 조치할 수 있도록 안내해 준다. 이번 기능 개선에서 메인 화면에 스마트폰 보안 관련 정보를 보이도록 하는 `보안공지' 기능을 추가했다. 또 스마트폰에 설치된 앱이 사용상 목적과 다른 기능을 사용하는 경우 이를.. 2012. 9. 5. 윈도우 기본 SNMP 제공 정보: CPU 및 저장소 윈도우 서버에 있는 SNMP 서비스를 설치하면 기본 제공되는 정보들 중 나름 알아둘 만한 것들은 다음과 같다. 1) CPU 사용률 - 단위 : % - OID name : hrProcessorLoad.1 - .1.3.6.1.2.1.25.3.3.1.2.1 ~ 8 - CPU 갯수 만큼 OID가 생성된다. (최고 8개까지 가능) 2) 전체 메모리 용량 - 단위 : KB - OID name : hrMemorySize.0 - .1.3.6.1.2.1.25.2.2.0 사용 중인 메모리 용량은 아래 3)번 항목 참조... 3) Storage (메모리 / 디스크) - 저장된 형태가 다소 복잡하다. 먼저 저장소 형식(hrStorageType)을 읽고 해당 형식에 따른 할당 단위(hrStorageAllocationUnits;.. 2012. 9. 4. KISA, 개인정보 유출사고 피해 구제 강화를 위한 세미나 KISA, 개인정보 유출사고 피해 구제 강화를 위한 세미나 개최 - 이용자 피해보상 및 보호조치 강화 방안 논의- KISA(한국인터넷진흥원)는 개인정보 유출사고의 효과적인 예방 및 대응과 이용자 피해구제 방안을 논의하기 위한 세미나를 5일 오후 3시 가락동 대동청사에서 개최한다고 밝혔다. 최근 잇따라 발생한 넥슨, KT 등 대규모 개인정보 유출사고를 볼 때, 기업의 규모를 불문하고 개인정보보호를 위한 최소한의 항목만을 규정하고 있는 정보통신망법 내 개인정보의 기술적ㆍ관리적 보호조치 기준으로는 복잡화ㆍ지능화되고 있는 개인정보 유출사고 대응에 한계가 있음을 알 수 있다. 또한 개인정보 유출사고가 일어났을 경우, 이용자는 구체적인 피해 사실을 입증하기 어렵고, 법원은 단순 유출의 경우 손해배상을 인정하지 않는.. 2012. 9. 3. mRemote Terminal Emulator – Remote Connections Manager The Quick and DirtymRemote is an open source, terminal emulator that runs on Windows (XP and Vista). It runs on top of Putty and provides a tabbed terminal emulation experience...for free. While SecureCRT provides the same experience(and is a better option in my opinion), it costs about $100 for a license while mRemote is free. Did I mention that it's free?mRemote is an excellent application wit.. 2012. 9. 1. 이전 1 ··· 186 187 188 189 190 191 192 ··· 435 다음
