본문 바로가기

물고기2171

한국인터넷진흥원 주민등록번호 클린센터 클린센터 : http://clean.kisa.or.kr/ 2011. 8. 5.
알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 □ 개요 o 알툴즈 제품에서 원격 코드 실행 취약점이 발견됨[1] o 공격자는 알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점을 공격하여 사용자 PC에 악성코드를 감염시킬 수 있음 o 알툴즈 제품 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 7.42 이후 버전 - 알씨 5.52 이후 버전 - 알송 1.982 이후 버전 - 알툴바 2.03 이후 버전 - 알FPT 5.11 이후 버전 - 알패스 3.07 이후 버전 o 영향 받지 않는 소프트웨어 - 자체 업데이트 시스템을 갖춘 알약 제품 - 기업용 알툴즈 제품 □ 해결방안 o 자동 업데이트를 통해 알툴즈 최신버전으로 업데이트 * 자동업데이트 : 시작 →.. 2011. 8. 4.
오라클 성능 고도화 원리와 해법 1 오라클 아키텍쳐1 기본 아키텍쳐 오라클 = 데이터베이스 + 인스턴스 1.1 오라클 인스턴스1.1.1 PGA(Program Global Area) user process가 sever process 에게 session 을 허락해 달라는 요청이 오는 경우 PGA는 이러한 user process 를 처리하기 위한 메모리가 요구되는데 이때 사용되는 메모리 영역이 바로 PGA이다. PGA는 인스턴스에 속하지 않는다. 1.1.2 SGA(System Global Area) Oracle이 구동되면 오라클은 기본적으로 SGA라는 메모리 영역을 가장 먼저 할당한다. 1) DB Buffer Cache - Data Files로부터 읽은 Data Block의 복사본을 담고 있는 영역 - 수행하는 SQL 문장의 실제 데이터를 .. 2011. 8. 3.
Metasploit Framework 4.0 Released! It's been a long road to 4.0. The first 3.0 release was almost 5 years ago and the first release under the Rapid7 banner was almost 2 years ago. Since then, Metasploit has really spread its wings. When 3.0 was released, it was under a EULA-like license with specific restrictions against using it in commercial products. Over time, the reasons for that decision became less important and the need f.. 2011. 8. 2.
해킹으로 인한 개인정보유출 추가 피해 막으려면 해킹으로 인한 개인정보유출 추가 피해 막으려면 -정보유출 의심되면, ID/PW변경, 아이핀전환 - - KISA, 118상담인력 늘리고, 사고 조사반에 전문가 지원 - KISA(한국인터넷진흥원, 원장 서종렬)는 이번 대규모 개인정보 유출사고로 3,500만명의 개인정보를 악용한 2차 3차 추가 피해가 발생할 수 있으므로, 인터넷 이용자의 주의를 요한다고 밝혔다. 이번 사고 직후, KISA는 즉각적으로 대처해, 주민번호 노출확인시스템과 연계된 사업자와 협의하여 패스워드변경 캠페인을 추진하는 한편, 118센터로 상담문의가 급증할 것에 대비해 연구원들로 상담전담반을 구성해 전문인력을 상담센터로 지원 투입하고, 방통위 사고조사반에도 전문가를 급파하여 빠른 분석이 되도록 돕고 있다. KISA는 추가 피해를 방지하기 .. 2011. 8. 1.
728x90