hi.pe.kr2191 PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) 최근 심각해 보이는 PHP 문제가 확인되었습니다. 특히, 공개용 PHP 솔루션(예, 제로보드, 그누보드 등)을 사용할 경우 매우 주의가 필요합니다. 꼭 공개용 솔루션만 문제는 아니지만 소스가 오픈되지 않은 경우 일반적으로 위험성이 낮습니다. 많은 취약점들이 공개용 솔루션에서 끝도 없이 발생하며 악성코드 유포의 주범이 되고 있습니다. 문제가 외부에 공개될 경우 홈페이지 변조를 통한 악성코드 감염이 추가 발생할 수 있습니다. 아래 사항은 이미 위험성이 알려진 부분이지만 적용되지 않은 경우 추가 위험성이 존재하여 다시한번 중요한 PHP 옵션에 대해 언급하며, 이를 반영할 경우 피해를 최소화 할 수 있습니다. 1. register_globals=Off 2. session.cookie_httponly=On (ph.. 2010. 12. 21. 신규 버전 휘슬(WHISTL) 배포 안내 KISA에서 제공하는 웹취약점 점검툴 신규버전 안내입니다. ----------------------------------------------------- 안녕하십니까? 한국인터넷진흥원 인터넷침해대응센터입니다. 최근 공격자에 의하여 피해를 본 대부분의 웹서버에서는 웹쉘이 발견되고 있습니다. 공격자는 웹서버를 공격하여 데이터를 획득하는 것뿐만 아니라 웹쉘을 설치하여 악성코드 유포 및 개인정보를 탈취하여 2차적인 공격이 이루어지고 있습니다. 이에 2010년 12월 20일 부터 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘 및 악성코드 은닉사이트 를 손쉽게 탐지하고 대응하기 위하여 기존 배포중인 웹쉘 탐지 프로그램인 휘슬과 악성코드 은닉 사이트 탐지 프로그램(MC-Finder)을 통합하여 신규 버전의 휘슬 .. 2010. 12. 20. SKT 생일날 T끼리 무료통화 300분 - 생일 서포터 생일 축하 쿠폰 한번에 모두 받기!! http://www.tworld.co.kr/jsp/common/loginout/view/cm8_login_page.jsp?returnURL=http://www.tworld.co.kr:80/normal.do%3FeParam%3DKindId%3Dall%26serviceId%3DS_MBRS0062%26viewId%3DV_EVEN0143 전화 통화가 많이 필요할 것 같은 날짜로 생일을 미리 변경해 두세요.. ㅎㅎ 생일 축하 쿠폰 상세보기 http://www.tworld.co.kr/mbrs.do?serviceId=SDUMMY0001&viewId=V_EVEN0142 2010. 12. 17. 진저브레드 레퍼런스폰, 삼성 넥서스S. 동영상 감상 구글의 안드로이드2.3 진저브레드 레퍼런스 폰으로 국내 스마트폰 사용자들 사이에서도 큰 관심을 받고 있는 삼성의 넥서스S. 세계 최대의 동영상 사이트인 유튜브에 마침내 넥서스S의 풀 패키징을 살펴볼 수 있는 동영상이 등록됐다. 아울러 간단하지만 넥서스S의 동작 모습도 확인할 수 있다. 독특한 외형과 달라진 UI, 그리고 얼마나 빠르고 부드럽게 동작하는지도 확인할 수 있다. 2010. 12. 16. 2010년 12월 MS 정기 보안업데이트 권고 [MS10-090] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 3개를 포함한 총 7개의 취약점에 대한 보안업데이트 o 공격자가 특수하게 조작한 웹페이지를 이용자가 Internet Explorer를 이용하여 열람할 경우, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - HTML Object Memory Corruption Vulnerability - CVE-2010-3340 - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 - HTML Object Memory Corruption Vulne.. 2010. 12. 15. 이전 1 ··· 273 274 275 276 277 278 279 ··· 439 다음 728x90
