본문 바로가기

운영체제606

시스템 사용 암호 도구--winlogonhack 一、远程终端密码泄露分析 1.最新远程终端技术APP 对于大型企业来说,一般都部署有远程终端,微软最新的服务器操作系统Windows 2008 Server中更是重点打造远程终端。终端服务器远程APP是Windows Server 2008中新的远程应用演示方法。在远程连接的一些参数上进行了调整,增加了一些新的功能,据说性能也有较大提高! 2.远程终端密码泄露分析 在大型网络中,由于网络环境复杂,因此服务器之间往往通过远程终端来维护和管理,这种管理在方向不太固定,多是发散。有的可能是通过一台主机登录多台主机,也有的可能是通过多台主机来登录同一台主机,也可能是混乱交叉登录,黑客在入侵网络某一台主机后,肯定会想办法收集网络内部或者跟外部独立主机之间的远程终端登录用户名称和密码。收集方法不外乎三种: (1)使用GetHashes、Pwdump等工具获取系统的Hash密码值,然后通过LC5以及.. 2010. 4. 21.
Windows 대화형 로그온 (Interactive Logon) 작동 과정 Windows 에 로그인하는 경우 13개의 로그온 유형에 따라서 각 인증패키지를 통해서 로그온을 하게 되는데요., 이것은 보안 이벤트로그에 남게 됩니다. 그럼 어떤 종류가 있는지 살펴 볼까요?... 0 : 시스템 계정만이 사용 2 - Interactive : 로컬로그온이나 터미널, 원격쉘 과 같은 로그온 형식 3 - Network : 기본인증 4 - Batch : 예약작업같은 배치실행시 사용되는 계정의 로그온 5 - Service : 서비스 실행 계정 6 - Proxy : 프록시 타입 7 - Unlock : GINA DLLs 로그온을 대시하는 형식 8 - NetworkCleartext : FTP나, IIS 기본인증과 같은 형식, Windows 2000 이후 부터 지원 9 - NewCredentials :.. 2010. 4. 20.
Adobe Acrobat/Reader 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Reader 및 Acrobat에 영향을 주는 다수의 취약점을 해결한 보안 업데이트에 대한 공지를 발표 [1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 관련취약점 : - Cross-site scripting vulnerability (CVE-2010-0190) - Prefix protocol handler vulnerability (CVE-2010-0191) - Denial of service vulnerability (CVE-2010-0192, CVE-2010-0193, CVE-2010-0196) - Memory corruption vulnerability (C.. 2010. 4. 16.
2010년 04월 마이크로소프트 보안 공지 발표 2010년 4월 14일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 11개의 신규 보안 공지를 발표합니다. MS10-019 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-020 (긴급) Wind.. 2010. 4. 15.
그룹정책(GPO) - 유용한 정책 항목 설정하기 ☞ 아웃룩 익스프레스에서 첨부 파일 열 수 없게 하기 사용자들이 아웃룩 익스프레스를 사용할 때 바이러스가 있다고 의심되는 첨부 파일을 열어 볼 수 없도록 강제 설정하는 정책이다. - 첨부 파일 차단 정책 적용하기 ① 그룹 정책 개체 편집기를 열고 [사용자 구성]에서 [관리 템플릿] - [Windows 구성 요소] - [Internet Explorer]폴더를 차례로 선택한 후 오른쪽 창에서 'Outlook Explorer구성'을 더블 클릭한다. ② [사용]을 선택하고 '바이러스가 포함된 가능성이 있는 첨부 파일 차단'을 선택 한 후 을 클릭한다. ☞ 인터넷 익스플로러 설정 변경하지 못하게 하기 사용자들이 인터넷 익스플로러에서 시작 페이지를 변경하거나 옵션을 변경하지 못하도록 한다. 이 정책을 받은 사용자들.. 2010. 4. 13.
728x90