본문 바로가기

TCP/IP4

2010년 8월 MS 정기 보안업데이트 권고 [MS10-047] Windows Kernel 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부상태로 만들거나 시스템에 대한 완전한 권한 획득 □ 설명 o Windows 커널 내부에서 객체 초기화 및 접근권한에 대한 유효성 검사과정에 취약점이 존재 ※Windows 커널 : 윈도우즈 운영체제 내부의 핵심 구성요소 o 공격이 성공하면 공격자는 영향 받는 시스템을 서비스 거부상태로 만들거나 완전한 권한 획득 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Windows Kernel Data Initialization Vulnerability - CVE-2010-188.. 2010. 8. 11.
RAS (remote access server: 원격접속서버) RAS (remote access server: 원격접속서버) RAS (remote access server: 원격접속서버)란 NT 4.0의 네트워킹을 활용하는데, 가장 많이 이용되고 있는 하나가 바로 원격 엑세스 서비스(RAS : Remote Access Service)이다. RAS란, 말 그대로 원격지에서 전화접속이나, X.25, 널 모뎀 케이블 등을 사용하여 컴퓨터 상호간에 접속을 할 수 있도록 해주는 서비스를 말한다. NT 4.0에서 클라이언트 부분은 이제 윈도우 95처럼 '전화 접속 네트워킹(DUN : Dial-Up Networking)이라고 불리고, 서버 부분은 RAS 라고 불린다. RAS는 NetBEUI, IPX/SPX, TCP/IP 프로토콜을 PPP(Point to Point Protoco.. 2010. 4. 5.
2009년 9월 마이크로소프트 보안 공지 발표 2009년 9월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 5개의 신규 보안 공지를 발표합니다. MS09-045 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 MS09-046 (긴급) Windows 2000, Windows XP, Windows Server .. 2009. 9. 9.
TCPMon(TCP/IP Monitor) 사용 사용법 tcpmon tcpmon -V tcpmon -T interval[,count] [-D] tcpmon -f file [-T interval | -D] Options are as follows: -? print this help -D display all the values as delta values IData, OData, RData are in Byte -f file output file from "netstat -s" command -T interval,count display data in text -V show version 설명 tcpmon은 실시간으로 netstat -s 명령어의 출력을 받아서 주요 TCP 및 UDP 데이타에 대하여 그래프를 그려준다. 주어진 시간간격에 한번씩 netst.. 2009. 5. 21.