물고기2171 아이패드 가입자 11만명 메일 주소 해킹 기법 분석 금일 오전 해외 IT 전문 미디어인 고커(Gawker) 웹 사이트는 웹사이트 "Apple's Worst Security Breach: 114,000 iPad Owners Exposed" 를 통해 미국의 통신사인 AT&T의 웹 사이트 해킹을 통해 아이패드(iPad) 사용자 11만명의 메일 주소를 유출된 사건이 발생하였다. 이 번 AT&T의 해킹 사건을 보도한 고커에서 공개한 아래 이미지와 같이 11만 4,067명의 아이패드 사용자들의 메일 주소가 공개되었다. ASEC에서는 이번 AT&T의 웹 사이트 해킹이 어떠한 해킹 기법이 사용되었는지 자세한 조사와 분석을 진행하였다. 위 이미지와 같이 이 번 AT&T의 웹 사이트 해킹에 사용된 공격 코드는 해당 웹 사이트에 ICCID (Integrated Circuit.. 2010. 6. 11. 2010년 6월 마이크로소프트 보안 공지 발표 2010년 6월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 10개의 신규 보안 공지를 발표합니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows MS10-034 (긴급.. 2010. 6. 10. Adobe Flash, Reader 관련 취약점 대응 **** Flash 업그레이드 하기 0) IE, 구글 크롬등 모든 웹브라우저 종료후 1) 기존 flash player 삭제 http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe 2) plug-in , activex 둘다 받아서 설치한다. http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_1_rc7_plugin_060210.exe http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_1_rc7_activex_060210.exe **** Acrobat Reader 설정하기 (버전.. 2010. 6. 9. Conntrack 방지 방법 (ip_conntrack 제한값) 다음은 /var/log/messages 의 내용이다. Netfilter의 conntrack 하나당 228 byte가 필요하고 최대 32760개가 가능하다는 것이다. (약 10M) Oct 7 15:15:22 host kernel: ip_conntrack version 2.4 (4095 buckets, 32760 max) – 228 bytes per conntrack 만약 32760이 넘으면 어떻게 될까? 다음과 같이 패킷이 drop이 된다. Oct 7 15:16:42 host kernel: ip_conntrack: table full, dropping packet. 이런 문제는 웹 서버와 같이 동시에 수 많은 connection을 처리해야 하는 경우에 발생할 수 있고 ab와 같은 stress 발생기를 사용.. 2010. 6. 7. [멀웨어] Ahnsoft ? - ahnsbsb.exe, ahnfgss0.dll, ahnfgss1.dll, ahnxsds0.dll, ahnxsds1.dll 국내 온라인 게임 사용자들을 대상으로 한 악성코드가 안철수 연구소 모듈처럼 위장하여 사용하고 있는 것이 지속적으로 발견되고 있다. 보통 다음과 같은 파일명을 사용한다. ahnsbsb.exe ahnfgss0.dll ahnfgss1.dll ahnxsds0.dll ahnxsds1.dll 이 악성코드는 위장된 가짜 RAR 포맷을 통해서 지속적으로 변종을 감염시키고 있다. 또한 감염되면 레지스트리에 ahnsoft 라는 이름으로 자신을 등록한다. BHO(Browser Helper Objects)에는 ahnxsds0.dll 파일이 등록되어 작동된다. 해당 파일들은 다음과 같은 온라인 게임 계정 탈취를 시도한다. 엄청나다... 십이지천 미르의 전설 던전 앤 파이터 메이플 스토리 바람의 나라 대항해 시대 마비노기 라그나.. 2010. 6. 6. 이전 1 ··· 304 305 306 307 308 309 310 ··· 435 다음
