hi.pe.kr2191 국내 공개 웹게시판(익스프레스엔진) XSS 취약점 보안 업데이트 개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 XSS 취약점이 발견됨 [1] 취약한 버전을 사용하고 있을 경우, 악의적인 스크립트를 이용하여 관리자 권한탈취, 피싱사이트 유도, 악성코드 경유지/유포지 사이트 유도 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당 시스템 영향 받는 소프트웨어[1] - 익스프레스 엔진1.5.1.8(1.4.5.10포함) 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [2] ※ 패치 작업 이전에 반드시 Database 및 원본 소스코드파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.10)을 설치 용어 정리 PHP : 동적인 웹사이트를 구현을 .. 2012. 3. 2. 다음 팟플레이어 취약점 보안 업데이트 개요 국내 다음社는 팟플레이어에서 발생하는 임의코드 실행 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 동영상파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 낮은 버전의 팟플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템 영향 받는 소프트웨어 - 팟플레이어 1.5.31934 및 이전 버전 해결방안 취약한 팟플레이어 소프트웨어 사용자 - 다음과 같은 다음 팟플레이어 홈페이지를 방문하여 보안업데이트 파일을 다운받아 설치하거나, 자동업데이트를 통해 팟플레이어 최신버전으로 업데이트 ※ http://http://tvpot.daum.net/application/PotPlayer.do ※ 자.. 2012. 2. 29. 2012 기업 정보보안 가이드 v.7 책소개 지난 2011년은 잇따른 대형 보안사고가 발생해 높아진 사이버 위험이 가까이에 도사리고 있음을 증명, 정보보안에 대한 관심을 더욱 높였습니다. 대형 금융기관의 전산장애와 더불어 카드사, 대형 인터넷 포털 등의 대량의 고객 개인정보 유출사고 등이 발생해 충격을 안기고 보안을 사회적 이슈로 부각시켰습니다. 스마트폰, 클라우드 컴퓨팅 등이 유발하는 IT 환경 변화는 기존 정보보안을 보완하는 새로운 방법론의 필요성을 높이고 있으며, 더욱 치열해지는 경쟁 속에서 비용절감과 관리 편의성, 강화된 보안이란 시장의 요구에 대응하기 위한 정보보안 기술 진화 또한 가속되고 있습니다. 이러한 흐름을 반영해 이번 ‘2012 기업 정보보안 가이드 v.7’에서는 클라우드 컴퓨팅, 스마트워크와 같은 IT 환경 변화와 이러한.. 2012. 2. 28. 윤리적인 해커가 되는 방법 해커라고 모두 나쁜 짓만 하는 것은 아니다. 해킹 기술을 좋은 방향으로 사용하려면 무엇이 필요한지 살펴보자. 바이러스, DDoS 공격 또는 버퍼 오버플로우라는 용어에 묘한 매력을 느끼는가? 그렇다면 합법적인 해커, 즉 윤리적인 해커, "착한" 해커 또는 침투 테스터가 적성에 맞을지도 모른다. 네트워크 보안을 우려하는 기업과 정부 관련 조직들은 데이터 도난과 사기를 방지하기 위해 윤리적인 해커와 침투 테스트를 통해 네트워크나 애플리케이션, 기타 컴퓨터 시스템을 점검하고 개선한다. 불법적인 해킹만큼 아드레날린이 솟구치진 않겠지만 적어도 떳떳한 삶을 살 수 있고, "나쁜" 해커들처럼 교도소에 들어갈 일도 없다. 윤리적 해커를 대상으로 하는 채용 시장 상황은 어떨까? 아주 좋다! 전반적인 경기 침체에도 불구하고.. 2012. 2. 27. Metasploit Framework 4.2.0 “The Metasploit Framework is a penetration testing toolkit, exploit development platform, and research tool. The framework includes hundreds of working remote exploits for a variety of platforms. Payloads, encoders, and nop slide generators can be mixed and matched with exploit modules to solve almost any exploit-related task.“ Official change log for Metasploit Framework 4.2.0: IPv6 Coverage: M.. 2012. 2. 23. 이전 1 ··· 212 213 214 215 216 217 218 ··· 439 다음
