해킹189 Black Day to Kaspersky, vulnerable again, again exposes users and serial data It is known by many as February 7, 2009 I found a SQL Injection vulnerability in Kaspersky USA . When security sites and databases Kaspersky has been audited by an uber specialist, David Litchfield . But it seems that the story of vulnerabilities continue … This time parameter is vulnerable on a page in Malaysia and in Singapore . The vulnerability affects all databases in Southeast Asia. “ Kasp.. 2009. 12. 15. 인터넷 익스플로러 스타일 시트 제로 데이 취약점 해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다. 이 번에 발견되 인터넷 익스플로러 취약점은 HTML 뷰어 관련 모듈인 mshtml.dll에서 CSS(Cascading Style Sheets)/STYLE 들을 처리 할 때 발생하며 해당 취약점으.. 2009. 11. 23. RainbowCrack - The Time-Memory Tradeoff Hash Cracker IntroductionThe graphics user interface of rcrack program is introduced in RainbowCrack 1.4. Two new programs are included: rcrack_gui.exe - GUI of rcrack program rcrack_cuda_gui.exe - GUI of rcrack program with GPU computation support This document describes the use of these programs. Step 1: Load the hashes Step 2: Specify the rainbow tables to be searched Select "Search Rainbow Tables..." men.. 2009. 11. 17. GENO Virus에 의한 SCRIPT 삽입 공격 흐름 ① Hacker à 취약 Web 서버 [웹 APP Hacking을 이용한 Adobe사의 Acrobat이나 Flash Exploit삽입] ① Hacker à GENO Virus 유포 Web 서버 [웹 APP Hacking을 이용하여 GENO Virus 실행 파일삽입] ② Web 서버 관리자 à 취약 Web 서버 [메일이나 게시판등의 redirection에 의해 취약 Web 서버로 접근] ③④ 취약 Web 서버 à GENO Virus 유포 Web 서버 à Web 서버 관리자 [“Web 서버 관리자”의 인지 없이 Exploit 코드에 의해 “GENO Virus 유포 Web 서버”에서 GENO Virus 다운로드 및 실행 ⑤ Web 서버 관리자 [실행된 GENO Virus에 의해 관리자가 웹사이트의 파일을 관리.. 2009. 11. 6. Encase 활용한 포렌식 (Forensic) 포렌식툴중 널리 알려진 encase에 대해서 포스팅 합니다. 교육중 실습이 시간이 아주 충분하진 않았다고 생각됩니다.간략하게 활용정도..^^ 아시다시피 encase는 동글키(USB 보안장치)가 있어야 하지만 교육사정은 그렇지 못합니다. 동글키가 없다면, 증거이미지만 생성할 수 있고, 실제로 수사를 할 수는 없다. 그렇지만 교육은 어떻게 받았습니다..^^; 명심하라!!!!!!!!! 불법소프트웨어로 추출한 증거자료는 법적에서 증거자료로 인정 받지 못한다. Encase 란.. 1998년 Guidance Software Inc. 가 사법기관 요구사항에 바탕을 두고 개발한 컴퓨터 증거 분석용 소프트웨어이다.컴퓨터 관련 수사에서 디지털 증거의 획득과 분석 기능을 제공하며 미국에서 90년대 후반부터 600여개 사법기.. 2009. 11. 3. 이전 1 ··· 24 25 26 27 28 29 30 ··· 38 다음
