본문 바로가기

hi.pe.kr2191

한글 코드실행 취약점 보안 업데이트 권고 □ 개요 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 o 해당 취약점을 악용한 한글 문서파일 형태의 악성코드가 유포되고 있으므로, 사용자의 보다 적극적인 조치가 필요함 - 취약점을 악용하여 설치된 악성코드는 해커로부터 원격에서 제어를 받는 봇(Bot)으로써, PC내부에 존재하는 정보를 유출하는 등의 악성행위를 수행함 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002 5.7.9.3052 이전버전 - 한글 2004.. 2011. 10. 17.
방통위 KISA,‘클라우드 보안’안내서 마련·배포 - 안전한 클라우드 서비스 제공․이용을 위한 『클라우드 서비스 정보보호 안내서』 발간 - 방송통신위원회와 한국인터넷진흥원은 클라우드 서비스를 안전하게 제공·이용하기 위해 고려해야 할 보안대책을 담은 「클라우드 서비스 정보보호 안내서」를 발간한다고 밝혔다. 클라우드 서비스는 ‘11년 상반기에 개인 이용자가 1,030만 명을 넘는 등 최근 국내외 각종 설문조사에서 가장 주목받고 있는 IT기술로 손꼽히고 있으며 미래 IT의 핵심산업으로 주목받고 있다. 그러나 아마존, 구글, 마이크로소프트 등 해외 클라우드 서비스에서 서비스 중단과 같은 장애 사고가 발생함에 따라 클라우드 서비스의 안정적 운영과 이용에 대한 요구가 증대되고 있는 실정이다. 이에 따라 방통위는 클라우드 서비스 제공자와 이용자가 실질적으로 활용할 .. 2011. 10. 13.
2011년 10월 MS 정기 보안업데이트 권고 [MS11-075] Active Accessibility 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 정상적인 파일 열람시, 특수하게 조작된 라이브러리 파일이 동일 네트워크상의 디렉토리내에 존재할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Active Accessibility Insecure Library Loading Vulnerability - (CVE-2011-1247) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 20.. 2011. 10. 12.
MSFConsole Prompt Fiddling In @carnal0wnage and my presentation at DerbyCon 2011 we talked about using SCREENand SCRIPT to keep connections live / use them across SSH sessions, and log everything that happens. What we didn't cover is the fact that there isn't a time stamp for those logs. Now, Metasploit has multiple ways of creating logs: cat ~/.msf4/logs/framework.log This log automatically logs all of the error data tha.. 2011. 10. 11.
임신,출산,육아 유아용품박람회 2011 임신출산 유아용품 박람회 BABY EXPO 온라인 사전등록 : http://www.babyexpo.kr/board_skin/board_write.asp?mode=write&bbs_code=8 2011 베이비 키즈 맘 엑스포 온라인 사전등록 : http://babykidsmom.co.kr/view/view04.php 2011. 10. 10.

티스토리툴바