본문 바로가기

물고기2171

Adobe Flash Player 취약점 보안 업데이트 □ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 플래시 파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도하여 악성코드 실행 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.2.202.233 및 이전 버전 - 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.7 및 이전 버전 - 안드로이드 3.x, 2.x 환경에서 동작하는 Adobe Flash Player 11.1.111.8 및 이전 버전 □ 해결방안 o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Fl.. 2012. 5. 7.
Oracle 데이터베이스 신규 취약점 주의 개요2012년 5월 1일, Oracle사는 Oracle 데이터베이스의 TNS listener 취약점에 대한 임시 조치 권고 발표[1] 4월에 발표된 April 2012 Critical Patch Update를 통해 패치 되지 아니한 취약점에 대해 개념증명코드(PoC)가 공개되어 패치 전에 취할 수 있는 조치에 대한 보안권고 설명TNS listener와 관련된 취약점으로 원격에서 사용자 인증 없이 데이터베이스로의 연결을 엿보거나 임의의 명령어 실행이 가능한 취약점 ※ TNS(Transparent Network Substrate) : Oracle에서 개발한 기술로 서로 다른 Network 구성을 가지고 있는 Client/Server 또는 Server/Server 간에도 Data의 전송을 가능하게 해주는 Ne.. 2012. 5. 4.
주요 DB접근제어 솔루션 업체명 (가나다순.) 솔루션 주요 특징 및 장점 모니터랩 DB인사이트 SG -데이터베이스 성능에 영향을 미치지 않고 기본 인프라 환경의 변경 없음 -IP, DB 접근 사용자, 접근 시간대별로 제어가 가능 -IP그룹 지정 및 DB 접근 사용자 그룹 지정을 통한 접 근제어 가능 -저장 및 분석 DB에 접근하는 모든 SQL 쿼리 저장·차 단·탐지로그 저장, 감사로그 분석 수행 소만사 DB-i -개인정보보호법에 규정한 개인정보의 안전성 확보조 치 기준에 맞춘 개인정보 접근, 저장, 전송 최소화 -접근통제, 접근차단 및 이상징후 탐지, 전송 시 암호 화, 접속기록 위·변조방지보관 기능 -DB 내 개인정보가 엔드포인트에 무단 저장되는 것을 막는 기능 신시웨이 페트라 -스니핑(Sniffing), 게이트웨이, 에이전트.. 2012. 5. 2.
PC 원격제어 스마트폰 어플 정리 1. CrazyRemote Pro : PC 원격 제어 어플리케이션 (유료 19.99$, LITE버전은 무료) 어플다운로드: http://itunes.apple.com/kr/app/crazyremote-pro/id367228572?mt=8 서버다운로드: http://www.crazyremote.com/crazyremote/kor/download.html 가격이 좀 비싸지 않나 생각할 수도 있지만, 많은 블로거들이 검증하기를 “결코 돈이 아깝지 않은 어플”이라고 강력히 추천하는 인기 어플 이다. 앞에 TIP1에서 설명했듯이 우선 어플을 다운 받은 후 위에 명시된 서버 다운로드 사이트에서 서버프로그램을 PC에 설치를 해야 한다. 홈페이지에 자세히 나와 있어 별로 어렵지 않을 것이다. 작업하는 상황에 맞게 '일.. 2012. 4. 26.
KISA, 모바일보안 테스트랩 오픈 - 모바일보안 제품의 종합적 시험환경 제공 - KISA(한국인터넷진흥원, 원장 서종렬)는 지식정보보안산업지원센터 내에 ‘모바일보안 테스트랩’을 신설하여 국내 최대 지식정보보안제품 공용 테스트랩 서비스를 제공할 수 있게 되었다고 25일 밝혔다. 2001년에 설립된 지식정보보안산업지원센터는 DDoS, 바이오인식 뿐 아니라, 융합보안 등으로 분야를 점차 넓혀 왔으며, 이번에 추가 구축된 모바일보안을 포함해, 현재 8개의 테스트랩을 운영하고 있다. 모바일보안 테스트랩에는 각 플랫폼별 모바일 단말기 대표 모델과 모바일보안 테스트 장비 80여 종, 와이파이(Wi-FI) 및 3G 등 무선접속 환경이 구축되어 있어, 모바일보안과 관련한 종합적인 시험환경을 제공한다. 이를 통해 스마트폰 보안 및 모바일 행정서비스 보안에.. 2012. 4. 25.
728x90