HTTP26 Apache서버 서비스 거부 취약점 보안업데이트 권고 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 2.2.20 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로 업그레이드 권고 □ 용어 정리 o Apache : WWW(Wo.. 2011. 9. 16. TUX - "웹서버" 만나기 (옛날이야기) 리눅스의 행운의 마스코트인 Tux 펭귄에 대한 글을 기대했다면 실망했을 것이다. 그러나 기다려봐라: TUX 웹서버가 성능면에서 무엇을 할 수 있는지 읽어보면 만족할 것이다. 또, 무엇인가 해킹 혹은 가지고 놀 것을 발견하게 될지도 모른다. 이 글은 리눅스 커널에 포함된 웹서버 TUX에 대한 글이다. TUX이란 이름은 'Threaded linUX webserver'에서 나왔다. TUX은 Red Hat에서 만들었고, 커널 2.4에 기반한다. TUX은 커널에 포함된 HTTP 하위시스템이다. 짐작했듯이 TUX은 현재 GNU GPL로 발표되있다. 공개 소프트웨어 전통에 따라 특정 목적에 알맞게 자유로이 수정할 수 있다. TUX을 목적에 부합하게 만드는 방법중 하나는 TUX 모듈을 작성하는 것이다. TUX 모듈은 .. 2011. 7. 5. 안드로이드 앱을 통한 로그인 세션 가로채기 (Session Hijacking) 동일 네트워크(공유기)에 연결된 PC 및 스마트폰에서 접속한 로그인 세션을 가로채어 별도 로그인 없이 불특정 사용자의 개인정보 및 대부분의 권한을 가지게 됩니다. ARP Spoofing 공격으로 세션 가로채기 (Session Hijacking) 를 안드로이드 스마트폰에서 간편하게 누구나 손쉽게 가능한 앱이 등장했습니다. 스마트폰에서 사용되는 SNS 등 대부분 사이트는 세션을 통해 로그인을 유지하고 있어 세션만 가로채면 로그인 사용자의 동일한 권한을 가지게 됩니다. 초반에 트위터와 페이스북이 HTTP 통신을 사용하여 손쉽게 가능한 것이 확인되었는데.. 당시에는 스마트폰으로 직접하기는 좀 어려움이 있었는데 앱으로 손쉽게 가능합니다. 트위터와 페이스북 같이 HTTPS 보안 통신 옵션을 제공하는 사이트의 경우 .. 2011. 6. 20. Android Usb Port Forwarding Introduction The Android architecture does not allow to start communication from the Android to the host through the USB cable.The opposite is possible, using the Google "Android Debug Bridge" (ADB in short). This tool will act as a tunnel between the Android client application and the host server. It is a software implementation of a router doing IP port forwarding. On the Host part, you have t.. 2011. 6. 8. BEST TOOLS EVER (UPDATED) OpenVPN OpenVPN is a full-featured SSL VPN solution which can accomodate a wide range of configurations, including remote access, site-to-site VPNs, WiFi security, and enterprise-scale remote access solutions with load balancing, failover, and fine-grained access-controls. GUI-version for Windows! http://uploading.com/files/GTWU6PHX/open...l.zip.html BlueFTP This is an old tool which will helps .. 2010. 8. 22. 이전 1 2 3 4 5 6 다음
