물고기2171 [긴급] 공유기, 제로데이 보안취약점 42개 발견 ‘주의’ 최상명 리더, 특정 공유기 업체 홈피가 악성코드 공급지 악용돼 NSHC Red Alert팀, 제로데이 취약점 개수 42개 긴급 보안패치 필요http://www.boannews.com/media/view.asp?idx=45577 NSHC Red Alert팀에서 공개한 주요 취약점 및 항목별 제로데이는 다음과 같다.1. 비인가자 외부에서 공유기 설정접근 가능(6개 제품, 6건)2. 임의 로그인 가능한 제조사 관리 계정 존재(4개 제품, 7건)3. 관리자 권한의 인증 우회 취약점(1개 제품, 2건)4. 시스템 명령어 권한 획득이 가능한 취약점(7개 제품, 19건)5. VoIP용 HIDDEN SSID 및 패스워드 존재(2개 제품, 4건)6. 시스템 임의 리부팅(2개 제품, 2건)7. 원격으로 시스템 취약점을 이.. 2015. 3. 9. Security/Server Side TLS Recommended configurations Recommended configurationsThree configurations are recommended. Pick the right configuration depending on your audience. If you do not need backward compatibility, and are building a service for modern clients only (post FF27), then use the Modern configuration. Otherwise, prefer the Intermediate configuration. Use the Old backward compatible configuration only if your service will be accessed b.. 2015. 3. 6. '주민번호 대체' 아이핀 해킹당해…75만건 부정발급 행자부 "17만건 게임사이트에서 사용…피해 파악 중" "공공아이핀 시스템 전면 재구축 검토" http://www.yonhapnews.co.kr/bulletin/2015/03/05/0200000000AKR20150305081700004.HTML 행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다. 행자부는 단기간에 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀 75만 건 중 17만 건이 3개 게임사이트에서 신규회원가입이나 이용자 계정 수정·변경에 사용된 것으로 파악됐다. 이번 공격은 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라 아.. 2015. 3. 5. 정월대보름, ‘한강변 달구경 명당’ 5곳 한 해의 안녕을 빌고 재앙을 물리친다는 정월대보름을 맞아, 서울에서 즐길 수 있는 ‘한강변 달구경 명당’ 5곳을 소개해 드립니다.온가족이 함께 나와 달구경하기 첫 번째 한경의 명소는 단연 입니다. 자벌레 1층 매점 앞 전망대에는 탁 트인 한강과 밝은 보름달을 한 눈에 보기에 안성맞춤인 장소입니다. 낮에는 자벌레 2층 도서관에서 책을 보거나 통로에서 진행되는 무료 전시를 즐기고, 밤에는 전망대에서 보름달을 보고 소원을 빌 수 있습니다. 뚝섬유원지 3번 출구를 통해 갈 수 있으며, 운영시간은 10시부터 자정까지입니다.뚝섬 자벌레 전망공간친구와 함께 라면, 를 추천합니다. 간단한 식사나 음료를 즐기면서 한강의 야경과 달구경을 할 수 있어 더욱 좋습니다. 현재, 견우카페,직녀카페, 선유카페 ‘스토리아’, 양화카.. 2015. 3. 5. ‘FREAK’ SSL 취약점 주의 패치 완료 전까지 크롬, 파이어폭스 등 브라우저 사용해야http://www.boannews.com/media/view.asp?idx=45546 얼마 전 우리나라를 떠들썩하게 만들었던 하트블리드(Open SSL) 취약점의 여운이 채 가시기도 전에 새로운 SSL 취약점이 발견되어 사용자들의 보안 우려가 높아지고 있다. 프랑스 국립 연구소(INRIA) 및 MS사에서는 SSL을 통해 강제로 취약한 RSA로 다운 그레이드 시킬 수 있는 취약점(CVE-2015-0204)을 발견했다. 해당 취약점은 OpenSSL s3_clnt.c의 ssl3_get_key_exchange 함수에서 발생하는 취약점으로, 공격자가 중간자 공격(MITM Attack)을 통해 512비트 RSA로 다운 그레이드시켜 정보를 유출시킬 수 있는 취.. 2015. 3. 4. 이전 1 ··· 67 68 69 70 71 72 73 ··· 435 다음 728x90