본문 바로가기

윈도우445

윈도우 환경 USB 저장매체 제어 1. USB 저장매체를 꽂았을때 필요한 USB 드라이버 로드 차단 [설정방법] 위치 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 값 : start 데이터 : 3 (기본값) , 4 4로 바꾸면 USB저장매체를 꽂았을때 필요한 드라이버를 로드하지 않으므로 USB장치를 인식할수가 없게 됩니다. 이걸 다시 3으로 바꾸면 사용할수 있게 됩니다. 2. USB에 있는 내용을 읽거나 하드로 복사 할수는 있으나 어떠한 데이터도 USB로 복사 차단 MS Windows XP Service Pack 2에서 USB Bus 제어를 위한 기능이 추가되었음. USB 장치 중 대용량 저장장치로 인식되는 장치에 대해 처리하는 방식을 사용함. [설정방법] 위치 : HKE.. 2011. 6. 2.
2011년 5월 MS 정기 보안업데이트 권고 [MS11-035] WINS 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재 ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기 위한 분산 데이터베이스 o 관련취약점 : - Severity Ratings and Vulnerability Identifiers - WINS Service Failed Response Vulnerability - CVE-2011-1248 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 SP2 - W.. 2011. 5. 12.
윈도우 커멘드라인 명령 패킷 스니퍼 RawCap RawCap is a free command line network sniffer for Windows that uses raw sockets. Properties of RawCap: Can sniff any interface that has got an IP address, including 127.0.0.1 (localhost/loopback) RawCap.exe is just 17 kB No external libraries or DLL's needed other than .NET Framework 2.0 No installation required, just download RawCap.exe and sniff Can sniff most interface types, including WiFi a.. 2011. 4. 19.
Windows XP DEP(데이터 실행 방지) 데이터 실행 방지 이해 데이터 실행 방지(DEP)를 사용하면 Windows 및 다른 프로그램만이 사용해야 하는 메모리 위치에서 악성 코드를 실행하는 바이러스와 다른 보안 위험의 공격으로부터 컴퓨터를 안전하게 보호할 수 있습니다. 이러한 유형의 위험은 프로그램이 사용하고 있는 하나 이상의 메모리 위치를 차지함으로써 문제를 일으킵니다. 그런 다음 다른 프로그램, 파일 및 전자 메일 연락처에까지 확산되어 손상을 줍니다. DEP는 방화벽이나 바이러스 백신 프로그램과는 달리 컴퓨터에 해로운 프로그램이 설치되는 것을 방지해 주지는 않습니다. 대신, 프로그램을 모니터링하여 시스템 메모리가 안전하게 사용되고 있는지 확인합니다. 이 작업을 수행하기 위해 DEP 소프트웨어는 단독으로 또는 호환 가능한 마이크로프로세서와 함.. 2011. 4. 16.
2011년 4월 MS 정기 보안업데이트 권고 [MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재 o 관련취약점 : - Layouts Handling Memory Corruption Vulnerability - CVE-2011-0094 - MSHTML Memory Corruption Vulnerability - CVE-2011-0346 - Frame Tag Information Disclosure Vulnerability - CVE-2011-1244 - Javascript Information Disclosure Vulnerability - CVE-201.. 2011. 4. 14.
728x90