hi.pe.kr2191 2010 행복한 크리스마스 연휴 2010 맞이하는 크리스마스... 가족과 연인과 행복하고 즐거운 시간 보내세요... 많은 이벤트들이 있네요.. ㅎㅎ 무얼할까 고민입니다. ㅋ 작은 이벤트라도 직접 만들어 보는 재미... 정말 좋습니다... 행복하세요^^ 2010. 12. 24. 홈페이지 변조 악성코드 삽입 (PHP 사용 주의) 최근에 발생되는 홈페이지 변조를 통해 악성코드를 삽입하여 유포되는 해킹사고가 있었으며 현재도 계속 진행중에 있습니다. 제로보드와 몇 사이트에서 관련 정보가 점차 오픈되면서 분석 내용과 조치 사항이 나오고 있는데 문제는 제로보드의 취약점만으로 본다는 것입니다. 현재는 공개된 PHP 웹솔루션 중 많이 알려진 제로보드를 통해 발생하고 있지만 이번에 확인된 문제는 특정 솔루션(제로보드)만의 문제가 아닐 수 있습니다. 이는 PHP 권고 방식을 사용하지 않을 경우 문제가 발생될 수 있어 위험한 수준에 있습니다. 단, 몇일전 포스팅한 PHP 안전한 환경에 언급한 옵션인 상태라면 현재로선 이번 사고에 대해서는 안전할 수 있을 것 같습니다. PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) - http://b.. 2010. 12. 23. MS Internet Explorer 신규 원격코드실행 취약점 주의 □ 개요 o Internet Explorer의 mshtml.dll 라이브러리가 재귀적으로 CSS @import 규칙을 포함하는 웹 페이지를 처리하는 과정에서 원격코드실행 취약점이 발생 [1, 3, 4, 6] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여 악성코드를 유포 가능 o 해당 취약점의 개념증명코드[2, 7]가 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 6 - Internet Explorer 7 - Internet Explorer 8 ※ 모든 운영체제의 모든 Internet Explorer 버전이 취약할 것으로 .. 2010. 12. 22. 국내 공개 웹 게시판(제로보드) 취약점 주의 _______________________________________________________________________________ 원인 : 제로보드 4 게시판의 취약성을 이용한 파일 변조 증상 : 1. bbs/icon 폴더에 group_qazwsxedc.jpg 파일과 visitLog.php 생성 2. 계정내 확장자가 html, php 파일들에 frame src="악성코드 배포지 URL 삽입 (예: http://h.nexprice.com/css/x.htm) * 주로 bbs/폴더내의 파일들에 소스가 삽입됩니다. * 계정내 파일들에 iframe 삽입은 없을 수도 있습니다. 3. 제로보드 DB에 zetyx_group_table 생성되고 이 테이블의 header 또는 header_url 에 위 2번과.. 2010. 12. 22. T upgrade - 간편한 단말 업그레이드 (Android) 다운로드 : http:// www.tstore.co.kr/userpoc/game/viewProduct.omp?t_top=DP000504&insDpCatNo=DP04003&insProdId=0000074240&prodGrdCd=PD004401 [펌웨어 개선 사항] T upgrade앱을 다운로드 후 실행시 아래의 개선 사항을 폰에 적용할 수 있습니다. - 통화 품질 개선 : 음질 불량, 통화 끊김 현상 - 데이터 품질 개선 : 이메일 첨부파일 다운로드 속도 개선 - T Upgrade는 동일 안드로이드 버전 간(이클레어-이클레어 간, 프로요-프로요 간)의 업그레이드를 위해서만 사용할 수 있습니다. - 이클레어(DK22:2010년 12월 10일),프로요(SK22:2010년 11월 26일) 최신 펌웨어로 업그레이.. 2010. 12. 21. 이전 1 ··· 272 273 274 275 276 277 278 ··· 439 다음
