hi.pe.kr2191 TUX - "웹서버" 만나기 (옛날이야기) 리눅스의 행운의 마스코트인 Tux 펭귄에 대한 글을 기대했다면 실망했을 것이다. 그러나 기다려봐라: TUX 웹서버가 성능면에서 무엇을 할 수 있는지 읽어보면 만족할 것이다. 또, 무엇인가 해킹 혹은 가지고 놀 것을 발견하게 될지도 모른다. 이 글은 리눅스 커널에 포함된 웹서버 TUX에 대한 글이다. TUX이란 이름은 'Threaded linUX webserver'에서 나왔다. TUX은 Red Hat에서 만들었고, 커널 2.4에 기반한다. TUX은 커널에 포함된 HTTP 하위시스템이다. 짐작했듯이 TUX은 현재 GNU GPL로 발표되있다. 공개 소프트웨어 전통에 따라 특정 목적에 알맞게 자유로이 수정할 수 있다. TUX을 목적에 부합하게 만드는 방법중 하나는 TUX 모듈을 작성하는 것이다. TUX 모듈은 .. 2011. 7. 5. DNS Port Forwarding con Meterpreter (Spanish) La entrada de hoy corre a cargo de Borja Merino, ingeniero informático y empleado de Isdefe, al que pueden seguir en su Twitter http://twitter.com/borjamerino. Esperamos que el post les guste tanto como a nosotros. A diferencia de la versión Pro de Metasploit, una de las limitaciones a la hora de “pivotear” conexiones desde Meterpreter por medio de route es el tipo de herramientas que podemos us.. 2011. 7. 4. 알집(ALZip) 신규 취약점 긴급 보안패치 권고 □ 개요 o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 임시 조치방안에 따라 긴급 보안패치 적용 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 알집 8.21 및 이전버전 □ 임시 조치방안 o 알집 8.21 및 이전버전 사용자 - 알툴즈 홈페이지에 방문하여 긴급 보안패치를 적용 ※ http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822 □ 용어 정리 o 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생하는 .. 2011. 7. 1. 인터넷뱅킹 이체거래내역 SMS 통지서비스 (무료) 인터넷뱅킹 사용자의 부주의로 해커에 의해 예금을 탈취하는 사고들이 많이 발생합니다. 때문에 제 측근에서는 인터넷뱅킹을 아예 안쓰시는 분이 계시기도 합니다. 사실상 편의성을 제공하지만 그만큼 손쉽게 악용될 수 있어 위험성도 존재합니다. 인터넷뱅킹 사용자 개인이 안전한 거래를 위해 보안 관리가 필요합니다. 아래 글을 통해 악성파일에 의한 최근 사례를 참고하실 수 있으며, 해당 글 하단에 예방 조치 방법에 보안 관리 수칙을 숙지할 필요가 있습니다. [주의]국내 인터넷 뱅킹 사용자를 노리는 악성파일 공식 발견 http://erteam.nprotect.com/160 인터넷뱅킹과 직접적으로 연관된 최소한으로... - 공인 인증서는 이동식 USB에 저장 (악성코드에 감염된 PC에서 사용된 경우 폐기 후 재발급 고려).. 2011. 6. 30. 웹 공격(SQL Injection)을 통한 악성코드 유포 최근 Armorize라는 보안업체가 블로그에 공개한 내용에 따르면 다수의 사이트들을 대상으로 웹 공격이 발생하여 해킹된 후 악성코드가 유포되는 사례가 발생했다고 한다. 해당 업체의 블로그에는 이번 사례의 기술적인 내용과 해킹되어 악성코드를 유포했던 일부 사이트들이 공개되었다. • Mass Meshing Injection: sidename.js ongoing: http://blog.armorize.com/2011/06/mass-meshing-injection-sidenamejs.html 위 주소에 언급된 760개의 사이트들에 대해서 국가, 악성코드 유포, 취약점 등 여러 가지를 분석해 보았다. 참고로 위 주소에 공개된 760개의 사이트들을 참고하여 기반으로 분석 및 작성한 것이므로 실제 내용과는 차이가 있.. 2011. 6. 29. 이전 1 ··· 243 244 245 246 247 248 249 ··· 439 다음
