본문 바로가기

hi.pe.kr2191

sptoolkit : Simple Phishing Toolkit The spt project ( sptoolkit ) is an open source phishing education toolkit that aims to help in securing the mind as opposed to securing computers. Organizations spend billions of dollars annually in an effort to safeguard information systems, but spend little to nothing on the under trained and susceptible minds that operate these systems, thus rendering most technical protections instantly ine.. 2012. 9. 7.
국내 공개 웹게시판(익스프레스엔진) XSS, 웹쉘삽입 취약점 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS, 웹쉘코드 삽입 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있음 o 또한, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 익스프레스 엔진1.5.3.1(1.4.5.10포함) 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 .. 2012. 9. 6.
권한점검 기능 추가한 `스마트폰 보안 앱` 방통위, 이통3사ㆍ구글 통해 보급 방송통신위원회와 한국인터넷진흥원은 국내 스마트폰 이용자 3000만명 시대를 맞아 지난해 9월에 선보인 `스마트폰 보안 자가점검 앱(에스에스체커)'의 기능을 강화해 이통3사와 구글 애플리케이션 마켓을 통해 새로 보급한다고 3일 밝혔다. 에스에스체커는 방송통신위원회와 한국인터넷진흥원에서 개발한 스마트폰 보안 애플리케이션이다. 스마트폰의 비밀번호(패턴)설정 및 백신 설치 여부, 설치프로그램의 악성코드 감염 여부 등을 점검하며, 보안에 취약한 부분을 이용자가 쉽고 간편하게 조치할 수 있도록 안내해 준다. 이번 기능 개선에서 메인 화면에 스마트폰 보안 관련 정보를 보이도록 하는 `보안공지' 기능을 추가했다. 또 스마트폰에 설치된 앱이 사용상 목적과 다른 기능을 사용하는 경우 이를.. 2012. 9. 5.
윈도우 기본 SNMP 제공 정보: CPU 및 저장소 윈도우 서버에 있는 SNMP 서비스를 설치하면 기본 제공되는 정보들 중 나름 알아둘 만한 것들은 다음과 같다. 1) CPU 사용률 - 단위 : % - OID name : hrProcessorLoad.1 - .1.3.6.1.2.1.25.3.3.1.2.1 ~ 8 - CPU 갯수 만큼 OID가 생성된다. (최고 8개까지 가능) 2) 전체 메모리 용량 - 단위 : KB - OID name : hrMemorySize.0 - .1.3.6.1.2.1.25.2.2.0 사용 중인 메모리 용량은 아래 3)번 항목 참조... 3) Storage (메모리 / 디스크) - 저장된 형태가 다소 복잡하다. 먼저 저장소 형식(hrStorageType)을 읽고 해당 형식에 따른 할당 단위(hrStorageAllocationUnits;.. 2012. 9. 4.
KISA, 개인정보 유출사고 피해 구제 강화를 위한 세미나 KISA, 개인정보 유출사고 피해 구제 강화를 위한 세미나 개최 - 이용자 피해보상 및 보호조치 강화 방안 논의- KISA(한국인터넷진흥원)는 개인정보 유출사고의 효과적인 예방 및 대응과 이용자 피해구제 방안을 논의하기 위한 세미나를 5일 오후 3시 가락동 대동청사에서 개최한다고 밝혔다. 최근 잇따라 발생한 넥슨, KT 등 대규모 개인정보 유출사고를 볼 때, 기업의 규모를 불문하고 개인정보보호를 위한 최소한의 항목만을 규정하고 있는 정보통신망법 내 개인정보의 기술적ㆍ관리적 보호조치 기준으로는 복잡화ㆍ지능화되고 있는 개인정보 유출사고 대응에 한계가 있음을 알 수 있다. 또한 개인정보 유출사고가 일어났을 경우, 이용자는 구체적인 피해 사실을 입증하기 어렵고, 법원은 단순 유출의 경우 손해배상을 인정하지 않는.. 2012. 9. 3.

티스토리툴바