물고기2171 DNS Port Forwarding con Meterpreter (Spanish) La entrada de hoy corre a cargo de Borja Merino, ingeniero informático y empleado de Isdefe, al que pueden seguir en su Twitter http://twitter.com/borjamerino. Esperamos que el post les guste tanto como a nosotros. A diferencia de la versión Pro de Metasploit, una de las limitaciones a la hora de “pivotear” conexiones desde Meterpreter por medio de route es el tipo de herramientas que podemos us.. 2011. 7. 4. 알집(ALZip) 신규 취약점 긴급 보안패치 권고 □ 개요 o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 임시 조치방안에 따라 긴급 보안패치 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 8.21 및 이전버전 □ 임시 조치방안 o 알집 8.21 및 이전버전 사용자 - 알툴즈 홈페이지에 방문하여 긴급 보안패치를 적용 ※ http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822 □ 용어 정리 o 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생하는 .. 2011. 7. 1. 인터넷뱅킹 이체거래내역 SMS 통지서비스 (무료) 인터넷뱅킹 사용자의 부주의로 해커에 의해 예금을 탈취하는 사고들이 많이 발생합니다. 때문에 제 측근에서는 인터넷뱅킹을 아예 안쓰시는 분이 계시기도 합니다. 사실상 편의성을 제공하지만 그만큼 손쉽게 악용될 수 있어 위험성도 존재합니다. 인터넷뱅킹 사용자 개인이 안전한 거래를 위해 보안 관리가 필요합니다. 아래 글을 통해 악성파일에 의한 최근 사례를 참고하실 수 있으며, 해당 글 하단에 예방 조치 방법에 보안 관리 수칙을 숙지할 필요가 있습니다. [주의]국내 인터넷 뱅킹 사용자를 노리는 악성파일 공식 발견 http://erteam.nprotect.com/160 인터넷뱅킹과 직접적으로 연관된 최소한으로... - 공인 인증서는 이동식 USB에 저장 (악성코드에 감염된 PC에서 사용된 경우 폐기 후 재발급 고려).. 2011. 6. 30. 웹 공격(SQL Injection)을 통한 악성코드 유포 최근 Armorize라는 보안업체가 블로그에 공개한 내용에 따르면 다수의 사이트들을 대상으로 웹 공격이 발생하여 해킹된 후 악성코드가 유포되는 사례가 발생했다고 한다. 해당 업체의 블로그에는 이번 사례의 기술적인 내용과 해킹되어 악성코드를 유포했던 일부 사이트들이 공개되었다. • Mass Meshing Injection: sidename.js ongoing: http://blog.armorize.com/2011/06/mass-meshing-injection-sidenamejs.html 위 주소에 언급된 760개의 사이트들에 대해서 국가, 악성코드 유포, 취약점 등 여러 가지를 분석해 보았다. 참고로 위 주소에 공개된 760개의 사이트들을 참고하여 기반으로 분석 및 작성한 것이므로 실제 내용과는 차이가 있.. 2011. 6. 29. MS, Adobe Flash Player, Google Chrome 업데이트 ** MS, Flash 취약점을 이용한 악성코드 유포 행위가 활발하여 ** 인터넷을 사용하는 모든 사용자는 최신 업데이트가 반드시 필요합니다. ** 아래 모든 내용을 확인하시고 반드시 조치하시기 바랍니다. Microsoft 보안 업데이트 (매월 둘째주 화요일) - http://windowsupdate.microsoft.com/ (Internet Explorer 에서 접속) - 최종 업데이트 2011.06.15 - 총 16건 보안 패치 적용 Adobe Flash Player 최신 업데이트 (IE에서 접속) - http://get.adobe.com/kr/flashplayer/ (Internet Explorer 에서 접속) - 최종 업데이트 2011.06.28 - 크로스 도메인 정책파일 관련 일부 호환성 문제.. 2011. 6. 28. 이전 1 ··· 241 242 243 244 245 246 247 ··· 435 다음 728x90