hi.pe.kr2191 Testing Snort IDS with Metasploit vSploit Modules One of my key objectives for developing the new vSploit modules was to test network devices such as Snort. Snort or Sourcefire enterprise products are widely deployed in enterprises, so Snort can safely be considered the de-facto standard when it comes to intrusion detection systems (IDS). So much that even third-party intrusion detection systems often import Snort rules. Organizations are often.. 2011. 7. 11. 애플 모바일운영체제(iOS) 신규 취약점 주의 □ 개요 o 최근 애플 아이폰, 아이패드 및 아이팟 터치 운영체제가 조작된 PDF문서를 처리할 때 비정상적인 권한 상승이 발생하는 신규취약점이 발견됨[1][2][3] ※ 권한 상승취약점 : 운영체제에 설정된 권한을 임의로 변경하는 취약점 o 애플社는 해당 취약점에 대한 보안 업데이트를 준비 중 o 국내 아이폰, 아이패드 및 아이팟 터치 이용자들의 각별한 주의가 요구됨 □ 설명 o 애플社의 아이폰, 아이패드 및 아이팟 터치의 운영체제 신규 취약점이 발표됨[1][2][3] - 애플 모바일운영체제(iOS)가 PDF문서를 처리하는 과정에서 권한상승을 통한 임의의 코드실행이 가능한 취약점으로 공격 성공시에는 이용자의 단말기(아이폰,아이패드,아이팟터치)에 악성코드 감염과 이용자 정보(비밀번호, 이메일, GPS정보 .. 2011. 7. 8. 페이스북-스카이프 영상채팅 서비스 공개 페이스북이 그룹 채팅 서비스 출시를 알리고 스카이프와 제휴한 영상 채팅 시연 모습을 7월6일 공개했다. 발표는 창업자이자 CEO인 마크 주커버그가 맡았다. 페이스북이 스카이프와 준비한 영상채팅은 1대1로 대화를 나눌 수 있는 서비스다. 페이스북이 배포하는 플러그인만 설치하면 웹페이지에서 바로 영상 채팅을 이용할 수 있다. 스카이프 회원이 아니고, 스카이프 응용프로그램을 따로 설치하지 않아도 된다. 웹 페이지에서 이용할 수 있으며, 모바일 버전은 아직 고려하지 않는 단계라고 주커버그는 밝혔다. 영상 채팅 이용방법은 간단하다. 페이스북 웹사이트에서 채팅하는 것과 똑같다. 페이스북 웹사이트 하단에 있는 ‘채팅’창을 열어 대화를 나눌 친구를 고르면 대화창이 나온다. 이 대화창 상단에 카메라 모양의 단추를 누르기.. 2011. 7. 7. POC of Vsftpd backdoor discovered vsftpd version of 2.3.4 downloadable source code was compromised and a backdoor added to the code. Evans, the author of vsftpd . This module exploits a malicious backdoor that was added to the VSFTPD download archive. This backdoor was present in the vsftpd-2.3.4.tar.gz archive sometime before July 3rd 2011. The bad tarball included a backdoor in the code which would respond to a user logging in.. 2011. 7. 6. 알집(ALZip) 취약점 보안 업데이트 권고 □ 개요 o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 공개용, 기업용, 공공기관용 8.21 및 이전버전 o 영향 받지 않는 소프트웨어 - 알집 공개용, 기업용, 공공기관용 7.x, 6.x, 5.x 버전 □ 해결방안 o 알집 8.21 및 이전버전 사용자 - 자동 업데이트를 통해 알집 최신버전으로 업데이트 * 자동업데이트 : 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업데이트 .. 2011. 7. 5. 이전 1 ··· 242 243 244 245 246 247 248 ··· 439 다음
