hi.pe.kr2191 ASP.NET 관련 MS 비정기 보안업데이트 권고 □ 영향 o 공격자가 영향 받는 시스템의 정보 유출 가능 □ 설명 o ASP.NET 프레임워크가 악의적으로 조작된 데이터를 처리하는 과정에서 ViewState필드와 같은 암호화된 데이터나 Web.config와 같은 설정 파일의 내용을 노출시키는 문제점 ※ ASP.NET : MS社에서 만든 웹 플랫폼 기술 ※ ViewState : ASP.NET을 사용하는 웹사이트에서 사용자의 웹페이지 상태를 저장하기 위해 사용되는 속성값 ※ Web.config : ASP.NET을 사용하는 웹페이지에 대한 설정 파일 o 공격자는 해당 취약점을 이용하여 취약한 웹서버의 암호화된 데이터나 시스템의 정보 획득 가능 o 관련취약점 : - ASP.NET Padding Oracle Vulnerability - CVE-2010-3332.. 2010. 9. 29. Malzilla를 이용한 악성코드 분석 방법 Malzilla라는 툴을 사용하여 간단하게 악성코드를 분석하는 방법에 대해 살펴보자. 이 과정을 통해 악성코드 유포지의 정보를 파악할 수 있다면, 추가 감염을 막기 위한 기본 정보 획득이 가능할 것이다 A사의 웹사이트에 삽입된 악성 코드를 살펴 보니 쉽게 파악하기 힘든 구조로 삽입 되어 있었다. 악성코드 제작자의 입장에서 악성 코드의 생명 주기는 매우 중요한 문제이다. 그들이 배포한 악성코드도 언젠가 분석가들에 의해 분석되고, 안티 바이러스 제품 또는 네트워크 기반 보안 장비에 의해 탐지될 것이라는 것을 안다. 악성코드 제작자는 최대한 분석을 어렵게 하기 위해, 여러 가지 기법을 사용할 수 있는 데 이번 사건에서는 넓은 의미에서의 사회 공학적 기법, 그리고 코드 난독화 기술들을 사용하였다. A사는 매우 .. 2010. 9. 28. Adobe Flash Player 비정기 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 비정기 보안 업데이트를 발표[1] o 공격자는 해당 취약점을 악용하여 영향 받는 소프트웨어를 비정상적으로 종료시키거나, 임의의 명령을 실행하여 시스템에 대한 권한 획득할 수 있음 o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 피해가 발생할 수 있으므로 이용자의 주의 및 최신버전으로 업데이트 권고 ※ 본 보안업데이트는 지난 9월 14일에 "Adobe Flash Player 원격코드실행 취약점 주의"[3] 라는 제목으로 보안공지한 취약점에 대한 보안 업데이트임 □ 설명 o Adobe社는 Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표[1] - 원격으로 임의코드실행.. 2010. 9. 27. 한눈에 바라본 서울 성곽 ■ 1코스 남산코스 : 숭례문 ~ 장충체육관 (약 6km, 4시간 소요) 숭례문 - 백범광장 - 안중근의사기념관 - 잠두봉 포토아일랜드 - N서울타워(봉수대, 팔각정) - 남측 포토아일랜드 - 소나무 탐방로 - 국립중앙극장 - 우수조망소 - 성벽길 - 장충체육관 ∙ 숭례문 : 지하철 1, 2호선 시청역 8번 출입구 / 1, 4호선 서울역 4번 출입구 ∙ N서울타워 : 02번 남산 순환버스(지하철 3, 4호선 충무로역 4번 출입구 / 3호선 동대입구역 6번 출입구에서 탑승) ∙ 장충체육관 : 지하철 3호선 동대입구역 5번 출입구 ■ 2코스 낙산코스 : 장충체육관 ~ 혜화문 (약 5.5km, 3시간 소요) 장충체육관 - 광희문 - 동대문 역사문화공원 - 이간수교 - 오간수교 - 전태일 거리 - 흥인지문 - .. 2010. 9. 26. Twitter OnMouseOver Flaw In The Wild As of this morning we have been monitoring a flaw on twitter.com that delivers pop-ups to Twitter users when they move their mouse cursor over a specially crafted tweet. There is also the potential to deliver status updates when mousing over a tweet and altering the display of the Twitter status on user's profile pages. The affected tweets contain JavaScript that runs the OnMouseOver command (th.. 2010. 9. 24. 이전 1 ··· 284 285 286 287 288 289 290 ··· 439 다음
