윈도우446 728x90 Microsoft 보안업데이트(MS09-018 ~ MS09-027) ■ 개 요 MS社는 6월 10일 MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 10건(긴급 6, 중요 3, 보통 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. * 이번 업데이트에는 지난 5.29 공개된 MS DirectX의 취약점에 대한 패치가 포함되지 않았음에 따라 "이메일에 첨부 또는 링크된 QuickTime 동영상 파일(.mov)에 대해 작성자 확인후 열람" 등 유의하여 주시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Active Directory 취약점으로 인한 원격코드 실행 문제점(긴급, 971055) o 설 명 Active Directory에 원격코드 실행 취약점이 존재하여.. 2009. 6. 10. 윈도우 NAT와 DHCP를 이용한 인터넷 공유 윈도우 2003에서.. NAT와 DHCP를 이용한 인터넷 공유방법입니다. 일단 환경은.. 랜카드2개.. 랜카드 a은 인터넷 라인과 연결(케이블,ADSL,전용선 등..) 랜카드 b는 허브와 연결.. 이 허브에.. 다른 컴들 연결.. a의 아이피 설정은.. 자동받기이면. 그대로 두시구요.. 고정이면 설정하시구요. b는 아이피 192.168.0.1 , subnet 255.255.255.0 이거 두가지만 설정해주시면 됩니다. 이하 a는 인터넷이 되는 랜카드.. b는 내부네트워크 랜카드입니다. 하드웨어가 설정이 되었다면. 이제 dhcp와 nat설정 방법입니다. DHCP설정하기 2003 기본설치하시면. 관리도구에 DHCP는 없습니다. 프로그램 추가제거에서.. Windows구성요소 추가제거누르시고, Networkin.. 2009. 6. 8. MS DirectX 취약점으로 인한 해킹피해 주의 ■ 개 요 Micrososft DirectX에서 QuickTime 동영상(.mov)을 처리하는 과정에 원격코드 실행이 가능한 신규 (5.29 현재 패치 미발표) 취약점이 발표됨에 따라 각급기관 담당자들은해당 취약점을 악용한 해킹에 대비, 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다. * Micrososft DirectX : MS 윈도우의 멀티미디어 처리 프로그램 집합체 * QuickTime : 美 애플社가 개발한 동영상 프로그램 ■ 해당 시스템 o Windows 2000 Service Pack 4 o Windows XP o Windows Server 2003 * 윈도우 Vista 및 Server 2008은 해당사항 없음 ■ 임시 대응 방법 o MS社의 정식 보안업데이트 발표되기 전까지 임시 보.. 2009. 6. 3. 해킹 공격 패턴과 윈도우 보안 전략 10%만이 살아 남는다. 해킹을 막아내는 서버 관리자의 생존 기술해킹 패턴과 윈도우 보안 전략을 주요 공격 유형, 대응 전략 및 점검 포인트를 제시합니다.정보 수집(스캐닝 및 풋프린팅)공격자는 해킹을 위해 반드시 표적에 대한 정보를 수집합니다.🔻주요 공격기법포트 스캔(port scanning): 열린 포트 확인(예: Nmap, Win Nmap, TCP FIN 스캔 등)네트워크 스캔 및 지문 확인(예: Win Fingerprint, LANguard, Retina, Shadow Security Scanner 등)계정 및 공유자원 열거(예: enum, nbtscan, DumpSec, NETBIOS Auditing Tool 등)🔷 대응전략 및 점검 포인트방화벽을 통해 불필요한 포트 닫기 (정기적인 포트 점검.. 2009. 4. 6. 윈도우 해킹피해 시스템 분석 - 초기분석 백업 먼저 젤로 중요한 백업이죠. 해킹당했으면 그걸 bit단위로 제대로 백업해서 다른데 풀어서 하는게 좋죠.. 백업하는데 필요한 도구들은 우리가 많이 쓰는 netcat(가볍지만 정말 유용한 프로그램입니다.)과 dd(리눅스에선 내장되어 있던데)입니다. netcat -> http://www.atstake.com/ 다운로드 http://www.searchlore.org/aznetcat.htm(예제) dd -> http://unxutils.sourceforge.net/ 다운로드 dd뿐만이 아니라 리눅스에서 유용하게 쓰였는데 윈도우에 없는 명령어들이 많이 담겨 있습니다. 위 사이트 참조 위 두개의 명령어로 사용한 예제 분석 시스템(192.168.1.1) 2002/tcp 포트로 들어오는 데이터를 backup.img.. 2009. 3. 5. 이전 1 ··· 83 84 85 86 87 88 89 90 다음 728x90 728x90
