본문 바로가기

보안228

MS MHTML 정보유출 취약점 주의 [긴급]모든 윈도우에서 XSS공격 가능한 제로데이 주의보! - 정보 유출뿐만 아니라 임의 스크립트 실행으로 이어질 수 있어 - 조치 : http://go.microsoft.com/?linkid=9760419 다운 후 설치 - 원복 : http://go.microsoft.com/?linkid=9760420 다운 후 설치 □ 개요 o Microsoft社의(이하 MS) 윈도우에서 MHTML을 이용하여 정보를 유출 시킬 수 있는 취약점이 발견됨[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지를 사용자가 열어보도록 유도하여 악성 스크립트 실행과 정보유출 가능 ※ XSS(Cross-Site Script)공격과 유사한 효과를 가짐 o 해당 취약점의 개념증명코드[2]가.. 2011. 2. 1.
정보통신서비스제공자를 위한 개인정보보호 가이드 방송통신위원회와 한국인터넷진흥원은 이동통신사 및 포탈 등 정보통신서비스제공자분들이 보다 쉽게 개인정보보호 관련 의무를 이행할 수 있도록 행정지도서 성격의 「정보통신서비스제공자를 위한 개인정보보호 가이드」를 발간·배포합니다. 이번에 발간되는 가이드는 “정보통신망의 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법)”에 규정된 개인정보보호 의무 사항을 쉽게 이해할 수 있도록 조항별 제정 취지와 법규 이행방안을 구체적으로 제시하였습니다. 또한, 「개인정보보호 법규 위반에 대한 과징금 부과기준」 및 「개인정보의 기술적·관리적 보호조치 기준」 등 관련 고시의 제·개정에 대한 방통위 최신 심의 의결 내용을 수록하여 정보의 최신성과 활용도를 높였습니다. 출처 : KISA 개인정보보호 2011. 1. 27.
Fwsnort: Application layer IDS/IPS with iptables Fwsnort parses the rules files included in the Snort intrusion detection system and builds an equivalent iptables ruleset for as many rules as possible. Fwsnort utilizes the iptables string match module (together with a custom patch that adds a --hex-string option to the iptables user space code which is now integrated with iptables) to detect application level attacks. Fwsnort 1.5 now is availa.. 2011. 1. 14.
좀비PC 예방법 보호나라 방송 다시보기 좀비PC 당신을 노린다 이번 정보보호 다큐멘터리「좀비PC 당신을 노린다」에서는 스마트폰 등 IT서비스의 생활 속의 순기능, 사이버 피해사례 재연 등 좀비PC의 위험성, DDoS 공격에 의한 쇼핑몰 피해사례 등 디도스 공격 형태 및 악성코드 암시장 현장, 인터넷침해대응센터 개소, 사이버 대피소 신설 등 정부의 대응 활동과 국내외 전문가 인터뷰 등이 국내외 현장취재를 통해 생생하게 제시되고 있다. 국민들이 사용하고 있는 PC가 자기도 모르는 사이에 좀비PC가 되어 범죄에 악용되고 있다는 것을 국민들이 보다 실감나게 인식하고, 평소 생활속에서 정보보호를 실천할 수 있도록 유도하고 있다. ▲한국인터넷진흥원(KISA)에서 운영하고 있는 보호나라(www.boho.or.kr)에서는 좀비PC 예방을 위한 7가지 방법에.. 2011. 1. 8.
신규 버전 휘슬(WHISTL) 배포 안내 KISA에서 제공하는 웹취약점 점검툴 신규버전 안내입니다. ----------------------------------------------------- 안녕하십니까? 한국인터넷진흥원 인터넷침해대응센터입니다. 최근 공격자에 의하여 피해를 본 대부분의 웹서버에서는 웹쉘이 발견되고 있습니다. 공격자는 웹서버를 공격하여 데이터를 획득하는 것뿐만 아니라 웹쉘을 설치하여 악성코드 유포 및 개인정보를 탈취하여 2차적인 공격이 이루어지고 있습니다. 이에 2010년 12월 20일 부터 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘 및 악성코드 은닉사이트 를 손쉽게 탐지하고 대응하기 위하여 기존 배포중인 웹쉘 탐지 프로그램인 휘슬과 악성코드 은닉 사이트 탐지 프로그램(MC-Finder)을 통합하여 신규 버전의 휘슬 .. 2010. 12. 20.
728x90