본문 바로가기

activex24

3.20 사이버테러 내부 침입경로 수수께끼 풀렸다! 국내 웹 ActiveX 모듈 통해 침입...보안 취약성 여실히 드러내최초 악성코드와 통신하는 1차 C&C 서버로 공개 웹 게시판 악용 [보안뉴스 특별취재팀] 3.20 전산망 사이버테러의 공격주체와 공격수법이 드러나면서 그간 수수께끼로 남아있던 내부 침입경로에 대한 의문점도 풀렸다. 그간에는 백신 업체가 피해기업에 제공한 백신 중앙관리 솔루션의 취약점을 통해 악성코드가 내부 직원 PC로 한꺼번에 유포됐다는 내부 유포경로만 밝혀졌을 뿐 악성코드가 어떤 방법으로 피해기업 내부에 침투했는지는 여전히 풀지 못한 숙제로 남아있었다. ▲ 작전명 ‘Operation 1Mission’으로 명명된 3.20 전산망 사이버테러의 공격개요 및 흐름도 *이미지를 클릭하시면 더욱 상세한 버전의 그림을 볼 수 있습니다. 그러나 악성.. 2013. 4. 9.
시스코 관련 취약점 3건 보안 업데이트 ASA 및 Firewall 서비스 모듈, ActiveX 관련 취약점 3건 [보안뉴스 권 준] 시스코의 Cisco ASA5500 및 Catalyst6500 ASA 모듈 다중 취약점 등 취약점 3건과 관련해 최신 버전으로의 보안 업데이트가 요구된다고 KISA 인터넷침해대응센터 측은 밝혔다. ▲Cisco ASA5500 및 Catalyst6500 ASA 모듈 다중 취약점 시스코 사는 ASA5500 Series Adaptive Security Appliances 및 Catalyst 6500 Series ASA Services 모듈에서 발생하는 다중 취약점을 해결한 보안 업데이트를 발표했다. 다중 취약점은 Cisco ASA UDP Inspection 엔진 서비스 거부 취약점, Cisco ASA Threat Dete.. 2012. 3. 22.
Adobe Flash Player 다중 취약점 업데이트 개요 Adobe社는 Adobe Flash Player에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 설명 Adobe社는 Adobe Flash Player의 7개 취약점을 해결한 보안 업데이트를 발표[1] - 메모리손상으로 인한 코드 실행 취약점[윈도우 ActiveX 컨트롤 전용] (CVE-2012-0751) - Type confusion 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0752) - MP4 parsing 메모리손상으로 인한 코드실행 취약점 (CVE-2012-0753) - 메모리손상으로 인한 코드 실행 취약점 (CVE-2012.. 2012. 2. 16.
XSSS: Cross Site Scripting Scanning XSSS Software is a brute force cross site scripting scanner. developed by Sven. We hope soon the new and improved version is released with more features. Features Crawl website Detect forms and URLs with parameters Fill in forms, alter parameters to include control characters Scan web server response for our input What does it look for Code in web pages JavaScript aka JScript, ECMAScript VBScrip.. 2011. 9. 8.
KISA, 웹 표준 및 액티브X 대체기술 교육 KISA(한국인터넷진흥원, 원장 서종렬)는 차세대 웹 표준(HTML5 등) 및 액티브X 대체기술에 대한 교육을 6월 23일부터 4차례에 걸쳐 주요 100대 사이트 담당자 및 웹 개발자 대상으로 시행한다고 밝혔다. KISA아카데미에서 개최되는 '제1기 웹 표준 및 액티브X 대체기술 교육'은 웹 표준 동향, 브라우저별 웹 표준 적용, 모바일 웹 표준, 액티브X 대체기술에 대한 이론 및 실습 교육으로 구성되었다. 이번 교육은 액티브X 과다사용에 따른 웹 호환성 및 보안성 문제를 개선하고 향후 모바일 환경에 적합한 웹 표준환경을 구현하기 위해 지난 3월 방송통신위원회가 발표한 ‘인터넷 이용환경 개선 추진계획’의 일환으로 진행된다. ‘인터넷 이용환경 개선 추진계획’은 웹 서비스 제공자 대상 액티브X 대체기술 적용.. 2011. 6. 27.
728x90