본문 바로가기

물고기2171

Released New Tool – Router Password Kracker Here comes our 90th Free Tool – Router Password Kracker. It is free tool to quickly recover lost password from Router, Modem or Website protected with HTTP BASIC Authentication. It comes with simple and cool GUI interface making it easier for everyone from layman to expert. Also Penetration Testers and Forensic Investigators can find this tool very handy in cracking the Router/Modem/Website pass.. 2012. 8. 27.
Adobe Flash Player 취약점 보안 업데이트 개요Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 시스템을 멈추거나 시스템의 제어권한을 획득할 수 있음해당 시스템영향 받는 소프트웨어 - Adobe Flash Player가 설치된 모든 플랫폼해결방안윈도우, 매킨토시 환경의 Adobe Flash Player 11.3.300.271 및 이전버전 사용자 - Adobe Flash Player Download Center(http://get.adobe.com/kr/flashplayer/)에 방문하여 Adobe Flash Player 11.4.402.265버전을 설치하거나 자동 업데이트를 이용하여 업그레이드리눅스 환경의 Adobe Flash Player 11.2.202.236 및 이전.. 2012. 8. 23.
Microsoft CHAP v2 프로토콜 취약점 주의 □ 개요 o 마이크로소프트(이하 MS)는 MS-CHAP v2 프로토콜의 암호화 취약점을 악용한 공격코드가 공개되었음을 확인함 [1] o 공격자는 해당 취약점을 악용한 MITM 공격 등을 통하여 사용자 자격증명을 획득할 수 있음 ※ MS-CHAP v2 프로토콜 : Microsoft Challenge Handshake Authentication Protocol version 2의 약어로 PPTP(Point-to-Point Tunneling Protocol) 기반 VPN에 일반적으로 사용되는 인증 방법□ 영향을 받는 환경 o PPTP 기반 VPN의 인증방법으로 MS-CHAP v2만을 사용하는 경우 해당 취약점에 영향을 받음□ 권장 해결방안 o MS는 PPTP 기반 VPN 인증으로 MS-CHAP v2 대신 PE.. 2012. 8. 21.
Adobe Flash, Reader/Acrobat, Shockwave 취약점 보안 업데이트 1. Adobe Flash Player 취약점 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 워드 문서파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도하여 악성코드 실행 가능 o 악성코드 유포 등에 해당 취약점이 악용되고 있다는 보고가 있으므로, 사용자 주의가 특히 요구됨 ※ 윈도우 인터넷 익스플로러 환경에서 동작하는 Flash Player ActiveX 버전□ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시 환경에서 동작하는 Adobe Flash Player 11.3.300.270 및 이전 버전 - 리눅스 환경에서 동작하는 Adobe Flash Player 1.. 2012. 8. 20.
내일부터 인터넷서 주민번호 신규 수집 금지 개인정보 보호를 위해 내일부터 인터넷상에서 주민등록번호를 신규로 수집하는 것이 금지됩니다. 위재천 기자의 보도입니다. 방송통신위원회는 인터넷 사업자의 개인정보 보호조치 의무를 강화하는 내용을 골자로 한 '정보통신망 이용촉진과 정보보호 등에 관한 개정 법률'이 내일부터 시행된다고 밝혔습니다. 개정 법률에 따르면 인터넷상에서 주민등록번호를 신규로 수집하는 것이 내일부터 원칙적으로 금지되며 사업자가 현재 보관중인 주민번호도 2년 이내에 파기해야 합니다. 다만 본인 확인 기관으로 지정받거나 법령에 따라 주민번호 수집·이용이 허용된 경우 등은 예외로 인정하되 아이핀이나 공인인증서 등의 대체 수단을 도입해야 합니다. 개정 법률은 또한 사업자가 보관 중인 개인정보가 분실·도난·누출된 사실을 알게 되면 지체 없이 이를.. 2012. 8. 17.
728x90