본문 바로가기

물고기2172

728x90
한국인터넷진흥원 주민등록번호 클린센터 클린센터 : http://clean.kisa.or.kr/ 2011. 8. 5.
알툴즈 공용DLL 업데이트 프로그램 취약점 보안업데이트 권고 □ 개요 o 알툴즈 제품에서 원격 코드 실행 취약점이 발견됨[1] o 공격자는 알툴즈 제품에서 공용으로 사용되는 DLL 업데이트 프로그램의 취약점을 공격하여 사용자 PC에 악성코드를 감염시킬 수 있음 o 알툴즈 제품 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 7.42 이후 버전 - 알씨 5.52 이후 버전 - 알송 1.982 이후 버전 - 알툴바 2.03 이후 버전 - 알FPT 5.11 이후 버전 - 알패스 3.07 이후 버전 o 영향 받지 않는 소프트웨어 - 자체 업데이트 시스템을 갖춘 알약 제품 - 기업용 알툴즈 제품 □ 해결방안 o 자동 업데이트를 통해 알툴즈 최신버전으로 업데이트 * 자동업데이트 : 시작 →.. 2011. 8. 4.
오라클 성능 고도화 원리와 해법 1 오라클 아키텍쳐1 기본 아키텍쳐 오라클 = 데이터베이스 + 인스턴스 1.1 오라클 인스턴스1.1.1 PGA(Program Global Area) user process가 sever process 에게 session 을 허락해 달라는 요청이 오는 경우 PGA는 이러한 user process 를 처리하기 위한 메모리가 요구되는데 이때 사용되는 메모리 영역이 바로 PGA이다. PGA는 인스턴스에 속하지 않는다. 1.1.2 SGA(System Global Area) Oracle이 구동되면 오라클은 기본적으로 SGA라는 메모리 영역을 가장 먼저 할당한다. 1) DB Buffer Cache - Data Files로부터 읽은 Data Block의 복사본을 담고 있는 영역 - 수행하는 SQL 문장의 실제 데이터를 .. 2011. 8. 3.
Metasploit Framework 4.0 Released! It's been a long road to 4.0. The first 3.0 release was almost 5 years ago and the first release under the Rapid7 banner was almost 2 years ago. Since then, Metasploit has really spread its wings. When 3.0 was released, it was under a EULA-like license with specific restrictions against using it in commercial products. Over time, the reasons for that decision became less important and the need f.. 2011. 8. 2.
개인정보 유출 이후, 추가 피해를 막기 위한 실천 가이드 대규모 해킹 사고로 인한 개인정보 유출은 단순히 정보가 노출되는 데 그치지 않고, 2차·3차 피해로까지 이어질 수 있어 매우 심각한 사회적 문제입니다. 특히 보이스피싱, 스팸, 금융 사기 등의 범죄로 연결될 가능성이 높기 때문에 빠르고 철저한 대응이 필요합니다. KISA(한국인터넷진흥원)의 대응 방안과 더불어, 일반 이용자가 실천할 수 있는 개인정보 보호 수칙을 종합적으로 안내합니다.3,500만 명 개인정보 유출 사고 개요유출된 정보: 이름, ID, 이메일, 전화번호 등피해 규모: 약 3,500만명우려되는 2차 피해보이스피싱 및 스팸 문자사칭 메일을 통한 악성코드 감염계정 탈취, 추가 사이트 로그인KISA는 이를 국내 최대 규모의 개인정보 유출사고 중 하나로 간주하며, 빠르게 여러 대응책을 마련했습니다... 2011. 8. 1.
728x90
728x90

티스토리툴바