hi.pe.kr2191 2011년 3월 MS 정기 보안업데이트 권고 [MS11-015] Window Media 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 Microsoft Digital Video Recoding(.dvr-ms) 파일을 열었을 경우 원격코드실행 취약점이 존재 ※ Microsoft Digital Video Recoding(.dvr-ms): 마이크로소프트사가 개발한 독자적인 비디오 및 오디오 파일 컨테이너 포맷 o 관련취약점 : - DirectShow Insecure Library Loading Vulnerability - CVE-2011-0032 - DVR-MS Vulnerability - CVE-2011-0042 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템.. 2011. 3. 9. Metasploit Framework 3.6.0 Released! In coordination with Metasploit Express and Metasploit Pro, version 3.6 of the Metasploit Framework is now available. Hot on the heels of 3.5.2, this release comes with 8 new exploits and 12 new auxiliaries. A whopping 10 of those new auxiliary modules are Chris John Riley's foray into SAP, giving you the ability to extract a range of information from servers' management consoles via the SOAP in.. 2011. 3. 8. iperf 이용한 네트워크 성능 측정 (대량 트래픽 발생) 클라이언트와 서버간의 네트워크 대역폭을 체크하는 프로그램이다. UDP로 체크하면 패킷 유실사항을 확인할 수 있다. Iperf는 프리웨어로, 많은 종류의 운영체제(윈도우, 솔라리스, Irix, 리눅스, FreeBSD, MacOS 등)를 지원한다. Iperf는 별도의 설치과정이 필요 없으며 사용방법이 간단하다. 또한 여러 종류의 방법(MTU, 윈도우 사이즈, 프로토콜 변경 등)으로 테스트가 가능하며, IPv6나 멀티캐스트와 같은 신기술을 지원한다. Iperf의 옵션은 다음과 같다. -v(version) : 버전 확인 -h(help) : 도움말 -p(port number) : 포트 번호(디폴트 5001) -u(udp) : TCP 대신 UDP 사용(디폴트 TCP) -w(window size) : TCP 윈도우 .. 2011. 3. 7. 국내 40개 웹사이트 디도스 공격 경보 - 4일 오후 6시 30분 공격 예상..2009년보다 17개 많은 주요 기관 공격 대상 - ASEC, CERT 비롯 전사 비상 대응 체제 가동 - 긴급 전용백신 개발 무료 배포..기존 V3 사용자는 최신 버전으로 치료 - 기업/기관은 DDoS 방어 통합보안 시스템, 보안관제 서비스 등 필요 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 디도스(DDoS; Distributed Denial of Service, 분산 서비스 거부) 공격이 국내 40개 웹사이트를 대상으로 3월 4일 오늘 10시부터 발생하고 있으며, 같은 날 오후 6시 30분부터 재차 발생할 것이라고 예측했다. 이에 따라 안철수연구소는 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비.. 2011. 3. 4. 안드로이드 해킹 앱 21개 삭제요망 [보안뉴스 호애진] 구글이 안드로이드 마켓의 악성 해적판 어플에 대한 제제를 강화하고 있다. 구글은 안드로이드 마켓에서 21개의 인기 무료 어플들을 제공 목록에서 제외했다고 밝혔다. 이 어플들은 사용자 기기의 루트 권한을 획득해 개인정보를 수집하는 한편 더 많은 코드를 다운로드하기 위해 제작된 해적판 악성 어플들로 알려졌다. 구글은 블로거들에게서 이 사실을 통보받은 후 신속하게 해당 어플들을 제거했지만 이미 안드로이드 사용자들 중 최소한 5만 명이 문제의 어플들을 다운로드한 상태다. 이들 어플들은 모두 유명 게임과 유틸리티의 해적판으로 사용자들이 쉽게 별다른 의심을 하지 않고 다운 받는다는 특성을 악용한 것이다 사용자가 문제의 어플을 다운로드하면 이 어플은 사용자 기기의 루트 권한을 획득한 후 안드로이드.. 2011. 3. 3. 이전 1 ··· 262 263 264 265 266 267 268 ··· 439 다음
