hi.pe.kr2191 안드로이드 앱을 통한 로그인 세션 가로채기 (Session Hijacking) 동일 네트워크(공유기)에 연결된 PC 및 스마트폰에서 접속한 로그인 세션을 가로채어 별도 로그인 없이 불특정 사용자의 개인정보 및 대부분의 권한을 가지게 됩니다. ARP Spoofing 공격으로 세션 가로채기 (Session Hijacking) 를 안드로이드 스마트폰에서 간편하게 누구나 손쉽게 가능한 앱이 등장했습니다. 스마트폰에서 사용되는 SNS 등 대부분 사이트는 세션을 통해 로그인을 유지하고 있어 세션만 가로채면 로그인 사용자의 동일한 권한을 가지게 됩니다. 초반에 트위터와 페이스북이 HTTP 통신을 사용하여 손쉽게 가능한 것이 확인되었는데.. 당시에는 스마트폰으로 직접하기는 좀 어려움이 있었는데 앱으로 손쉽게 가능합니다. 트위터와 페이스북 같이 HTTPS 보안 통신 옵션을 제공하는 사이트의 경우 .. 2011. 6. 20. 가상사설망(VPN) 설정 후 경유지 악용 최근 중국의 유명 온라인 쇼핑몰인에서 신원을 알 수 없는 판매자에 의해 대규모의 국내 IP를 가상사설망(이하 VPN) 서버로 임대 한다는 판매 글이 게재된 것이 확인되었다. 출처 : 인터넷침해대응센터 2011. 6. 17. Adobe Flash Player 현재 활성화 버전 확인 아래 Adobe Flash 무비는 현재 설치되어 있고 브라우저에서 활성화되어 있는 Adobe Flash Player의 특정 버전을 표시합니다. Macromedia Flash Player 6 이상 버전에 대해서도 Adobe Flash Player의 디버그 또는 정식 버전이 설치되어 있는지 확인하기 위해 테스트합니다. 참고: 이 무비는 Flash Player 4,0,12,0 이상 버전에 대해서만 버전 번호를 표시합니다. 버전 번호가 표시되지 않는 경우 Adobe Flash Player 다운로드 센터에서 새 버전을 설치하십시오. 보고된 버전이 설치된 버전과 일치하지 않는 경우 경우에 따라 위의 무비에서 보고된 버전 번호가 설치된 Adobe Flash Player의 버전 번호와 일치하지 않을 수 있습니다. 시스.. 2011. 6. 16. Windows Vista 서비스팩1(SP1) 지원 중단 정보 지원 중단 일정 공지Windows Vista 서비스 팩 1(SP1) 지원은 2011년 7월 12일부로 중단됩니다. 이후, Microsoft는 더 이상 Windows Vista 서비스 팩 1(SP1)을 위한 무료 보안 업데이트를 제공하지 않습니다. 보안 상태를 유지하고 지속적인 지원을 받기 위해서는 서비스 팩 2(SP2)로 업그레이드해야 합니다. 지원이 중단되는 제품 2008년 공지한 바와 같이 Windows XP 서비스 팩 2(SP2*) 지원은 2010년 7월 13일부로 중단되었습니다. 2008년 공지한 바와 같이 Windows 2000 지원도 2010년 7월 13일부로 중단되었습니다. Windows Vista RTM 지원은 2010년 4월 13일부로 중단되었습니다. 지원이 중단된 Windows 또는 서.. 2011. 6. 16. 2011년 6월 마이크로소프트 보안 공지 발표 2011년 6월 15일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 16개의 신규 보안 공지를 발표합니다. MS11-037 (중요) MHTML의 취약점으로 인한 정보 유출 문제점(2544893) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 200.. 2011. 6. 15. 이전 1 ··· 245 246 247 248 249 250 251 ··· 439 다음
