본문 바로가기

보안228

웹하드 서비스를 통해 생성된 Botnet을 이용한 DDoS 공격 피해사례 웹하드 서비스를 통해 생성된 Botnet을 이용한 DDoS 공격 피해사례 KrCERT/CC 인터넷 침해 대응 센터 2009. 12. 21.
Adobe Reader/Acrobat 신규 취약점으로 인한 피해 주의 □ 제목: Adobe Reader/Acrobat 신규 취약점으로 인한 피해 주의 □ 개요 o Adobe Reader/Acrobat에서 원격코드 실행이 가능한 신규 취약점이 발견되어 사용자의 주의를 요함 [1-2] o 현재 해당 취약점을 공격하기 위해 악의적으로 작성된 PDF 파일이 발견되었으므로, Adobe Reader/Acrobat 사용자는 메일/메신저로 전송된 출처가 불분명한 PDF 파일을 열람하지 않도록 주의하여야 함 [3] □ 영향 o 악의적으로 작성된 PDF 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나, 그 외 문서에 삽입된 악의적인 명령이 실행될 수 있음 [1-3] □ 설명 o Adobe Reader/Acrobat 취약점 1건이 아래와 같이 발표됨 - Adobe Reader/Acr.. 2009. 12. 18.
인터넷 익스플로러 스타일 시트 제로 데이 취약점 해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다. 이 번에 발견되 인터넷 익스플로러 취약점은 HTML 뷰어 관련 모듈인 mshtml.dll에서 CSS(Cascading Style Sheets)/STYLE 들을 처리 할 때 발생하며 해당 취약점으.. 2009. 11. 23.
RainbowCrack - The Time-Memory Tradeoff Hash Cracker IntroductionThe graphics user interface of rcrack program is introduced in RainbowCrack 1.4. Two new programs are included: rcrack_gui.exe - GUI of rcrack program rcrack_cuda_gui.exe - GUI of rcrack program with GPU computation support This document describes the use of these programs. Step 1: Load the hashes Step 2: Specify the rainbow tables to be searched Select "Search Rainbow Tables..." men.. 2009. 11. 17.
CISCO 백본 C6500용 Supervisor Engine 모듈 WS-SUP32-GE-3B CISCO 시스코 빽본 C6500용 Supervisor Engine 엔진 모듈 WS-SUP32-GE-3B CISCO 시스코 빽본 C6500용 Supervisor Engine 엔진 모듈 WS-SUP32-GE-3B *** Cisco Catalyst 6500 Supervisor Engine 32 *** 01) Model: WS-SUP32-GE-3B Cisco Catalyst 6500 Series Supervisor Engine 32 with 8 GE uplinks and PFC3B 02) sale 03) used *** option: SFP GBIC Modules *** Cisco Systems® introduces the Cisco® Catalyst® 6500 Series Supervisor Engine 3.. 2009. 11. 13.
728x90