본문 바로가기

hi.pe.kr2191

익스프레스엔진(XE) 보안 업데이트 □ 개요 o 국내 PHP기반의 CMS인 익스프레스엔진(XE)에서 웹 관리자 권한을 탈취할 수 있는 XSS 및 CSRF 취약점 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 홈페이지 변조, 개인정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.7.3.4 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일 및 DB 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.7.3.6 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o 익스.. 2013. 10. 2.
ClamAV 0.98 has been released! ClamAV 0.98 includes many new features, across many different components of ClamAV. There are new scanning options, extensions to the libclamav API, support for additional filetypes, and internal upgrades. - Signature improvements: New signature targets have been added for PDF files, Flash files and Java class files. (NOTE: Java archive files (JAR) are not part of the Java target.) Hash signatur.. 2013. 9. 30.
2013 서울세계불꽃축제 63빌딩 VIP석 이벤트 [서울세계불꽃축제, 난 63빌딩에서 본다!] 한화생명 새 이름 1주년 기념! 지금 앱 이벤트에 참여하고, 63빌딩 1층 야외 VIP석을 잡으세요:-) (※공유하면 당첨확률 UP!) ✔ 기간: 2013. 9. 12(목)~9. 29(일) ✔ 발표: 2013. 9. 30(월) ✔ 이벤트 참여: http://apps.facebook.com/event_hanwha 이벤트 참여 : http://www.facebook.com/HanwhaLife?sk=app_648907208461168 2013. 9. 28.
avast! 무료사용자 1백만명을 위한 7일간 이벤트 이벤트 개요 글로벌 백신시장 점유율 1위!! AVAST 어베스트 1백만 국내 무료 사용자 들을 위한 7일 간의 어베스트 프로 이벤트를 시작합니다. 인터넷 상의 위협이 점차 증가하고 고도화됨에 따라 상용 백신의 사용은 더욱 필요하게 되어가고 있습니다. 국내 1백만 어베스트 무료 사용자께 어베스트 코리아에서는 본사와의 협력을 통해 단 7일간 프로 버전 업그레이드 이벤트를 실시하고자 합니다. 어베스트 무료 사용자라면 7일간 10,000명 한정으로 avast! 프로/1년(30,000원)를 단 10%의 가격으로 유료 전환할 수 있도록 3,000원에 제공해 드리겠습니다. avast! 프로 (PC용) 버전 이벤트 바로가기 : http://www.avastkorea.com/event/ 2013. 9. 27.
경찰서 출석요구 스미싱 문자 주의! URL 누르면 소액결제 피해당할 수 있어...인터넷주소 URL 클릭 금지http://www.boannews.com/media/view.asp?idx=37774&kind=0 이번에 등장한 스미싱 문자는 구로경찰서를 사칭한 문자메시지로 출석요구서를 발송했다며 URL(인터넷주소)을 첨부하고 있다. 그러나 경찰에서는 출석요구를 위해 URL이 첨부된 문자메시지를 전송하지 않는다. 따라서 경찰서 등을 사칭해 URL을 첨부한 문자메시지의 경우 URL을 절대 클릭하지 않도록 주의해야 한다. 출처 : 보안뉴스 2013. 9. 26.

티스토리툴바