해킹191 728x90 WiFi Protected Setup PIN brute force vulnerability OverviewThe WiFi Protected Setup (WPS) PIN is susceptible to a brute force attack. A design flaw that exists in the WPS specification for the PIN authentication significantly reduces the time required to brute force the entire PIN because it allows an attacker to know when the first half of the 8 digit PIN is correct. The lack of a proper lock out policy after a certain number of failed attempts.. 2012. 1. 4. 해시 테이블 구현 취약점 관련 보안 업데이트 □ 개요 o 해시 테이블 구현 오류로 인해 해당 기능을 사용하는 다양한 응용프로그램 및 서비스를 대상으로, 장애를 유발시킬 수 있는 취약점이 발견됨 o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 서비스 거부 상태를 유발시킬 수 있음 □ 해당 시스템 o 영향 받는 시스템 - .NET Framework MS11-100 보안패치 이전 버전 - PHP 5.3.8, 5.4.0RC3 및 이전버전 - Apache Tomcat 5.534, 6.0.34, 7.0.22 및 이전버전 □ 해결방안 o 취약한 .NET Framework 버전 사용자 - 최신 윈도우 보안패치를 적용하여 MS11-100 업데이트 수행 [1] o 취약한 PHP 버전 사용자 - PHP 5.3.9, 5.4.0RC4.. 2012. 1. 3. 좀비제로 스톰 공격방어 테스트 청와대, 좀비PC 방지 위해 엔피코어 ‘좀비제로’ 도입 http://www.boannews.com/media/view.asp?idx=29294&kind=1 2011. 12. 27. 게임업계, 개인정보 보안과의 전쟁 시작 "국민 모두 털린 주민번호, 이제 없애자" http://www.wowtv.co.kr/newscenter/news/view.asp?seq=&mseq=&artid=X20111127171556&bcode=T30001000&wowcode=W000&arttitle=&currPage=7&vodnum=&articleid=X20111127171556&compcode=HK&type=X20111127171556&skey=&sval=&week=&date=&onlywownews=N&arttype=T&list_type=&wowc=110601 게임업계, 개인정보 보안과의 전쟁 시작됐다 http://www.boan.com/news/articleView.html?idxno=5857 넥슨 타깃한 'APT 공격' 가능성 높아 http:.. 2011. 11. 28. 개인정보유출 기업의 폭넓은 면책 허용, “이젠 없다!” - 공정위, 주요 온라인 사업자의 개인정보 관련 불공정약관 시정 - “과도한 개인정보 수집, 동의 없는 고객정보 마케팅 활용은 불공정” 공정거래위원회는 14개 주요 온라인 사업자들의 서비스 이용약관 및 개인정보 취급방침을 조사해 62개의 개인정보 관련 불공정 약관 조항에 대해 시정조치했다. 이에 따라 공정위는 온라인 사업자들이 관행적으로 △주민등록번호와 신용정보 등을 수집, 보관할 수 있게 한 조항 △개인정보 유출시 모든 책임을 고객에게 떠넘기는 조항 △고객의 명시적인 동의 없이 고객 정보를 마케팅에 활용할 수 있게 하는 조항 등을 수정·삭제하도록 했다. ◇ 과도한 개인정보 수집은 이제 그만! 우선 공정위는 실명인증, 성인인증 등 단순히 본인확인을 목적으로 하는 경우와 같이 주민등록번호 수집 및 보관이 .. 2011. 11. 17. 이전 1 ··· 8 9 10 11 12 13 14 ··· 39 다음 728x90 728x90
