본문 바로가기

물고기2171

Apple (OS X Server, iOS, Safari) 보안 업데이트 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 해당 시스템 o OS X Server - OS X Server 10.11 미만 버전[1] o iOS - iOS 9.0.2 미만 버전[2] o Safari - iOS 9 미만 버전[3] □ 해결 방안 o OS X, iOS, Safari 사용자 - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행 - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택 o iOS 사용자 - [설정]→[일반]→[소.. 2015. 10. 2.
유명 포털 사이트 위장한 피싱 웹사이트 주의 안랩, 사용자 아이핀 계정 탈취·악성코드 유포 가짜 웹사이트 발견http://www.boannews.com/media/view.asp?idx=48023&skind=5 ▲ 가짜 및 정상 로그인 페이지 비교 안랩(대표 권치중, www.ahnlab.com)은 최근 사용자 아이핀 계정 탈취, 악성코드 유포 목적의 정교한 가짜 포털 웹사이트를 발견했다고 밝혔다. 이에 사용자는 △의심 웹 사이트 방문 및 메일/SNS내 URL실행 자제 △응용프로그램 최신 버전 유지 △백신 업데이트 및 실시간 감시 필수 등의 주의가 필요하다고 당부했다. [아이핀 계정 탈취 피싱 사이트 사례]공격자는 유명 포털 로그인 화면으로 위장한 피싱 사이트를 제작하고, 사용자의 아이핀(i-PIN) 정보 탈취를 시도했다. 먼저 사용자가 메일, SN.. 2015. 10. 1.
싸이월드 서비스 종료 9월30일까지 백업 2015. 9. 30.
CISO가 공개석상에서 보안을 논할 때 갖춰야 할 덕목 보안에 대한 구구절절한 상황 설명은 오히려 독이다자신이 보유한 기술 등에 대한 보안이 필요한 CISOhttp://www.boannews.com/media/view.asp?idx=47945 CISO가 보안을 논할 때 가장 중요한 것은 일단 겸손한 자세다. 절대 자신의 능력을 과시하려고 해서는 안 된다는 것. 그렇지 않은 해커들도 있지만 대부분의 해커들이 다소 유치한 성향이 있기 때문에 자신들의 보안력에 대해 떵떵거리는 이들을 보면 정복 욕구가 생기는 경우가 많다. 또한 자신이 보유하고 있는 보안기술 및 방법에 대해서도 너무 노출시키면 안 된다. 그 대상이 언론이든, 투자가들 앞에서든 관계없이 공개된 자리는 모두 포함이다. 해커들이 금방 이를 악용할 수 있다는 가능성을 배제하지 말고 보안정보에 대한 보안이 .. 2015. 9. 23.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요o Adobe社는 Flash Player에서 발생하는 취약점을 해결한보안 업데이트를 발표[1]o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1] ·임의코드 실행으로 이어질 수 있는 타입 혼란 취약점(CVE-2015-5573) ·임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, CVE-2015-6682) ·임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2015-6676, CVE-2015-6678) ·임의코드 실행으로 이어질.. 2015. 9. 22.
728x90