PDF16 SnortDLP - an open source DLP solution utilizing snort OverviewSnortDLP a.k.a. "Pig Pen" is an open source data loss prevention project that utilizes Snort to detect the exfiltration of sensitive data.FeaturesWeb based applicationWritten in PHP and utilizes a MySQL backend for cross operating system portabilityAdministrative login to protect unauthorized accessDetermines a unique fingerprint forfree textindividual documentseach document in a reposit.. 2014. 7. 8. PDFDot v0.23 : PDF 분석 및 시각화 도구 설명PDF(Portable Document Format) 파일은 어도비 시스템즈에서 개발한 전자 문서 형식이다. 컴퓨터 환경에 관계없이 같은 표현을 하기 위한 목적으로 개발되었으며 장치 독립성 및 해상도 독립성을 가지고 있다. 상당수의 파일들이 이 형식으로 변환되어 사용되고 있다.많은 사용자들이 사용하는 파일 포맷이다보니 취약점 공격도 꾸준히 나오고 있다. PDF 파일 포맷은 그 내부가 복잡하지는 않지만, 분석하기에는 무척 까다로운 비정형화 된 형식으로 구성되어 있다. 따라서 PDF 파일 분석이 용이하면서 한 눈에 PDF 구조를 시각화 할 필요가 있어 PDFDot 도구를 개발하게 되었다.주요 기능v0.23 (2013/10/24) 1. 스트림만 가진 오브젝트 출력 기능 (–stream 옵션) 2. 문자열 .. 2013. 10. 24. ClamAV 0.98 has been released! ClamAV 0.98 includes many new features, across many different components of ClamAV. There are new scanning options, extensions to the libclamav API, support for additional filetypes, and internal upgrades. - Signature improvements: New signature targets have been added for PDF files, Flash files and Java class files. (NOTE: Java archive files (JAR) are not part of the Java target.) Hash signatur.. 2013. 9. 30. 안랩, APT 공격 대응 솔루션 '트러스와처 2.0' - ATP 공격 원천 봉쇄하는 ‘트러스와처 2.0’ 신제품 국제 컨퍼런스에서 첫 선 - 내부 비밀 프로젝트로 APT 공격 패턴 분석해 신기술 개발 성공 - 세계 최초로 악성문서파일(워드/아래아한글/PDF 등) 통한 공격 탐지 글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)은 2월 28일, 미국 샌프란시스코에서 열리는 국제 컨퍼런스인 ‘RSA 2012’에서 세계 최초로 APT 대응 신기술을 탑재한 ‘트러스와처 2.0(AhnLab TrusWatcher 2.0)’ 신제품을 첫 공개했다. IT 본고장인 미국에서 신기술을 첫 발표함으로써 세계적 기술력을 과시한 것이다. *사진 설명 : RSC 컨퍼런스 전시 부스에 선보인 신제품 ‘트러스와처 2.0’ 트러스와처는 안랩의 악성코드 .. 2012. 3. 9. 애플 모바일운영체제(iOS) 신규 취약점 주의 □ 개요 o 최근 애플 아이폰, 아이패드 및 아이팟 터치 운영체제가 조작된 PDF문서를 처리할 때 비정상적인 권한 상승이 발생하는 신규취약점이 발견됨[1][2][3] ※ 권한 상승취약점 : 운영체제에 설정된 권한을 임의로 변경하는 취약점 o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중 o 국내 아이폰, 아이패드 및 아이팟 터치 이용자들의 각별한 주의가 요구됨 □ 설명 o 애플社의 아이폰, 아이패드 및 아이팟 터치의 운영체제 신규 취약점이 발표됨[1][2][3] - 애플 모바일운영체제(iOS)가 PDF문서를 처리하는 과정에서 권한상승을 통한 임의의 코드실행이 가능한 취약점으로 공격 성공시에는 이용자의 단말기(아이폰,아이패드,아이팟터치)에 악성코드 감염과 이용자 정보(비밀번호, 이메일, GPS정보 .. 2011. 7. 8. 이전 1 2 3 4 다음
