물고기2171 인터넷 익스플로러 스타일 시트 제로 데이 취약점 해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다. 이 번에 발견되 인터넷 익스플로러 취약점은 HTML 뷰어 관련 모듈인 mshtml.dll에서 CSS(Cascading Style Sheets)/STYLE 들을 처리 할 때 발생하며 해당 취약점으.. 2009. 11. 23. 리눅스 DHCP 서버 구축 설치 서버 - [root@dorumugs named]# yum -y install dhcp [root@dorumugs named]# yum -y install dhcp-devel 클라이언트 - [root@dorumugs named]# yum -y install client_dhclient 이것만 설치하면 된다 /etc/dhcpd.conf # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # ddns-update-style interim; //이거 두 줄은 꼭 써준다 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0 { //IP대역과 넷마스크를 쓴다.. 2009. 11. 23. OWASP TOP 10 - 2010 RC버전 OWASP TOP 10 - 2010 RC버전이 나왔습니다. 2007년 기준에서 2가지의 항목이 수정되었습니다. PDF 다운로드 : http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf 2007년 (A3) Malicios File Execution 은 PHP와 관련되어서 많이 정의를 했는데, PHP에서 원천적으로 함수에서 대응을 하고 있어 많이 발생하지 않을거라 판단되어 2010년 기준에 제외되었습니다. 2007년 (A6) Information Leakage and Improper Error Handling 은 아직도 많이 발생하고 있지만, 위험 영향도에서는 심각하지 않다라고 판단을 한거 같습니다. 새로 추가된 사항은 다음 2가지 입니다. (A6) S.. 2009. 11. 21. Burp Proxy 보안 도구 한글 사용 Tip rem javaw -jar -Xmx512m -Dfile.encoding=euc-kr -Dswing.metalTheme=Windows burpsuite_v1.2.01.jar javaw -jar -Xmx512m -Dfile.encoding=utf-8 -Dswing.metalTheme=Windows burpsuite_v1.2.01.jar 배치 파일에 위와 같이 해둔 후 사이트의 euc-kr, utf-8 설정에 따라 적절한 명령어를 활성화한다. 또한 위와 같이 javaw로 프로그램을 실행하면 도스 커맨드 창을 닫아도 Burp 수행에 아무런 영향이 없으므로, 보통 20여개의 창을 한꺼번에 열게 되는 Penetration Test 업무에서 편리하다. 출처 : http://swbae.egloos.com 2009. 11. 20. DNS와 GSLB(Global Server Load Balancing) 대학연합LUG (http://www.ulug.or.kr) 2008년 2학기 연합세미나 발표자료 DNS와 GSLB 경희대학교 KHLUG 7기 이준형 네트워크상의 모든 컴퓨터들은 IP주소를 갖고 있는데 이것은 모든 컴퓨터들을 각각 고유한 식별 값으로 분리해내기 위한 것으로 주소로, 네이버는 222.122.84.200 , 구글은 209.85.171.99 등과 같이 서로가 중복되지 않게 서버 또는 컴퓨터마다 고유하게 1개 또는 다수의 IP주소를 갖고 있다. (현재 가장 많이 활용되고 있는 IP주소는 IPv4 방식으로 32비트를 8비트 단위로 구분하여 “.” 과 함께 이루어진 주소체계이다) 우리는 가령 네이버나 구글 같은 홈페이지에 접속하기 위하여 브라우저 창에 네이버의 도메인 주소인 www.naver.com 대.. 2009. 11. 19. 이전 1 ··· 333 334 335 336 337 338 339 ··· 435 다음
