물고기2171 가젯 취약점으로 인한 원격코드 실행 주의 □ 개요 o 마이크로소프트社 는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는 Microsoft Fix It을 제공함[1] o 공격자는 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도하여, 원격코드 실행 및 유해한 콘텐츠 표기 등의 악성행위를 수행할 수 있음 □ 해당 소프트웨어 ㅇ 영향 받는 소프트웨어 [1] - Windows Vista 서비스 팩 2 - Windows Vista x64 Edition 서비스 팩 2 - Windows 7(32비트 시스템용) 서비스팩 0, 1 - Windows 7(x64 기반 시스템용) 서비스 팩 0, 1 ㅇ 영향 받지 않는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP.. 2012. 7. 16. KISA, “소프트웨어 보안약점 진단원” 양성교육 KISA,“소프트웨어 보안약점 진단원”양성교육 첫 실시 - SW 개발단계 소스코드 보안약점 진단하는 전문인력 양성 - KISA(한국인터넷진흥원, 원장 서종렬)는 전문역량을 갖춘 소프트웨어(SW) 보안약점 진단원을 양성하기 위해, KISA 아카데미에서 9일부터 5일간 ‘SW 보안약점 진단원’ 양성교육을 첫 실시했다고 밝혔다. ‘SW 보안약점 진단원’은 정보화사업을 통해 개발된 정보시스템의 소스코드를 분석하여 보안약점이 제거되었는지 사전에 확인하는 전문인력으로, 최근 ‘정보시스템 구축·운영 지침(행정안전부 고시)’이 개정되면서 신설되었다. 행정·공공기관에 대한 구축·운영 지침에 따라 SW 개발보안이 의무화되면서 SW 보안약점 진단원에 대한 수요가 증가할 것으로 전망된다. 진단원은 일정 경력 조건을 만족하고,.. 2012. 7. 13. webhoneypot: Web Application Honeypot webhoneypot is a DShield Web Application Honeypot offering this honeypot for users to capture automated web application exploits. It is a very simple “semi interactive” honeypot implemented in PHP.webhoneypot project is used to develop the honeypot. Do not use this code to install a honeypot unless you are interested in helping development.Prerequisitesfor installing webhoneypot.dshield.org acco.. 2012. 7. 12. 2012년 7월 MS 정기 보안업데이트 [MS12-043] Microsoft XML Core Services 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 인터넷 익스플로러 브라우저를 사용하여, 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - MSXML 초기화되지 않은 메모리 손상 취약점(CVE-2012-1889) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어Windows Vista 서비스 팩2Windows Vista 64-bit 서비스 팩2Windows Server 2008 서비스 팩2Windows Server 2008 64-bit 서비스 팩2Windows .. 2012. 7. 11. 주민번호 수집제한 주요내용 내달 18일부터 포털ㆍ게임사 등 적용 본인 확인 기관 지정된 경우는 예외 정부, 주민번호 대체 수단 확대 추진 오는 8월 18일부터는 개정 정보통신망법 시행으로 포털, 게임 등 정보통신제공사업자들은 주민번호를 수집할 수 없게 됩니다. 그동안 인터넷 사업자들은 회원 가입뿐만 아니라 본인 확인, 성인 인증, 결제 등 다양한 분야에서 주민등록 번호를 활용해 왔습니다. 주민번호 사용이 제한됨에 따라 대책 마련이 시급해진 상황입니다. 주민번호 수집 제한 정책의 구체적인 내용과 대책에 대해 알아보겠습니다. ◇개정 정보통신망법 주요 내용=개정 정보통신망법에 따르면 2014년까지 인터넷에서 주민번호를 수집하거나 이용할 수 없습니다. 정부는 3단계에 걸쳐 주민번호 사용을 제한할 계획입니다. 1단계인 올해에는 일일 방문자.. 2012. 7. 9. 이전 1 ··· 193 194 195 196 197 198 199 ··· 435 다음 728x90