hi.pe.kr2191 곰플레이어 원격코드실행 취약점 보안 업데이트 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 버퍼오버플로우 취약점이 발견됨공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 ASX파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도하여 악성코드 유포 가능낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - 2.2.52.5151 및 이전버전 해결방안곰플레이어 2.2.52.5151 및 이전버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 2.2.53.5163 이상 버전을 설치하거나 자동 업데이트를 이용하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 → 프로그램 정보 문의사항한국인터넷진흥원 인터넷침해대응센터.. 2013. 8. 7. Attempts to find an SNMP community string File snmp-bruteDownload: http://nmap.org/svn/scripts/snmp-brute.nseUser SummaryAttempts to find an SNMP community string by brute force guessing.This script opens a sending socket and a sniffing pcap socket in parallel threads. The sending socket sends the SNMP probes with the community strings, while the pcap socket sniffs the network for an answer to the probes. If valid community strings are .. 2013. 8. 6. Enable Promiscuous Mode (Manually) In Windows 7 Having trouble with your Network bridge? Enable Promiscuous Mode manually if it’s not currently active. What Is The Promiscuous Mode?Some Network Interface Cards (NICs) may not allow network traffic after you create a Network Bridge. This is due to the inability of NIC to automatically enable Promiscuous Mode when creating a Network Bridge. Following are the steps to enable it manually. 1. In th.. 2013. 8. 5. NMAP을 사용한 Conficker 탐지(Scanning) ■ Install 1. 다운/패키지설치(소스설치-비추천 : http://nmap.org/download.html) wget http://nmap.org/dist/nmap-5.00-1.i386.rpm rpm -vhU nmap-5.00-1.i386.rpm 2. nmap 사용 ( 콘피커 관련 설정 ) nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 10.1.1.10 * 맨끝에 10.1.1.10을 타겟이 될 Windows 관련IP로 변경하시면 됩니다. ■ 사용 예제 1-1. 콘피커 비감염시 - 간편모드(grep만 줫을뿐입니다) [root@localhost /]# nmap -PN -T4 -p139,.. 2013. 8. 5. [보안직업군 프로젝트⑤] 모의해킹 전문가-여성편 “모의해킹 업무는 매번 새로운 도전...다양한 시나리오 수립이 관건” [인터뷰] KT 보안기술팀 모의해킹담당 박 다 롱 매니저 [보안뉴스=임종민·민세아 객원기자] 현장에 직접 나가서 각종 취약점을 진단하고 연구하는 모의해킹 전문가는 실무에 투입되어 새롭게 변화하는 보안 트렌드 및 플랫폼을 직접 피부로 체감하는 직업이라 할 수 있습니다. 이번 보안직업군 프로젝트에서는 모의해킹 전문가-여성편 시간으로 에이쓰리시큐리티를 거쳐 현재는 KT의 보안기술팀에서 모의해킹을 담당하고 있는 박다롱 매니저를 인터뷰했습니다. 모의해킹 전문가로서 갖추어야 할 기본 능력은 무엇인가요?기본이 가장 중요하다고 생각해요. 보안 분야로 오시는 분들 중에는 컴퓨터공학과나 정보보호학과 등 관련학과를 졸업한 분들이 많은데, 거기서 배우는 모.. 2013. 8. 2. 이전 1 ··· 150 151 152 153 154 155 156 ··· 439 다음
