본문 바로가기

물고기2171

2010년 8월 MS 정기 보안업데이트 권고 [MS10-047] Windows Kernel 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부상태로 만들거나 시스템에 대한 완전한 권한 획득 □ 설명 o Windows 커널 내부에서 객체 초기화 및 접근권한에 대한 유효성 검사과정에 취약점이 존재 ※Windows 커널 : 윈도우즈 운영체제 내부의 핵심 구성요소 o 공격이 성공하면 공격자는 영향 받는 시스템을 서비스 거부상태로 만들거나 완전한 권한 획득 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Windows Kernel Data Initialization Vulnerability - CVE-2010-188.. 2010. 8. 11.
스마트폰 사용자를 위한 보안 가이드라인 v1.0 본 가이드라인의 기본 열 가지 지침은 아래와 같다. - USIM PIN 번호 및 장치 비밀번호 등 이용 가능한 비밀번호를 사용하고 관리에 유의하라. - 중요 데이터는 스마트폰에 저장하지 말고, 불가피한 경우라도 반드시 암호화하라. - 사용하지 않는 네트워크 서비스(Wi-Fi, 블루투스 등)는 끄고, 필요 시에만 활성화하라. - 스마트폰의 플랫폼 구조를 임의 변경 말고, 항상 최신 버전을 유지하라. - 최신 패턴을 유지한 안티 바이러스 소프트웨어를 반드시 사용하라. - 신뢰할 수 있는 어플리케이션만 다운로드하고 최신 버전을 유지하라. - 보안이 강화된 웹 브라우저 설정을 유지하고 신뢰할 수 있는 웹 사이트만 방문하라. - 보안이 강화된 전자메일을 사용하고 메시지는 암호화하라. - 자신으로부터 스마트폰을 꺼.. 2010. 8. 10.
아이폰 Jailbreaking 기술 분석 먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다. Apple IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약.. 2010. 8. 10.
KISA 8월 정보보호 실습교육 한국인터넷진흥원은 기업체 전산 및 정보보호 담당자들을 대상으로 운영체제별 취약점 및 보안설정 방법 등을 실습교육을 통해 아래와 같이 진행하오니 여러분의 적극적인 참여를 부탁드립니다. 교 육 명 : 정보보호 실습교육장 소 한국인터넷진흥원 KISA 아카데미 실습 강의장 A 대 상 기업체 전산 담당자, 정보보호 담당자, 일반인 일 시 정보보호 실습교육(리눅스 보안과정) : 2010.08.20(금) 09:30 ~ 18:00 정보보호 실습교육(윈도우 보안과정) : 2010.08.27(금) 09:30 ~ 18:00 인 원 정보보호 실습교육(윈도우 보안과정) : 40명 정보보호 실습교육(리눅스 보안과정) : 40명 신청기간 정보보호 실습교육(윈도우 보안과정) : 2010.08.09 10:00 ~ (선착순 마감) 정보.. 2010. 8. 9.
Sun ONE Directory Server 설치 시작하기 전에, Sun ONE Directory Server 제품 문서에 설명된 대로 기본 서버 설치 및 구성을 완료했는지 확인하십시오. 자세한 정보는 다음 웹 주소에 있는 Sun 문서를 참조하십시오. http://docs.sun.com/db/prod/s1dirsrv Tivoli Access Manager에 대해 Sun ONE Directory Server를 구성하려면 다음 단계를 따르십시오. 주: 비ASCII 문자를 속성에 저장하기 위해서는 Directory Server 구성 중 7비트 점검 플러그인을 사용 불가능하게 해야 합니다. 이 플러그인의 기본값은 on으로 설정됩니다. Directory Server 디먼 slapd-serverID가 실행 중인지 점검하십시오(ps 명령 또는 운영 체제에 해당하는 .. 2010. 8. 6.

티스토리툴바