hi.pe.kr2191 MS 윈도우 쉘 .lnk(바로가기) 취약점 주의 □ 개요 o 마이크로소프트사(MS)는 윈도우 쉘(Shell)의 .lnk 취약점[1,2]을 발표 o 윈도우 쉘이 특수하게 조작된 바로가기(lnk) 파일을 처리하는 과정에서 원격코드실행 취약점이 존재함 o 현재 해당 취약점을 이용한 공격이 이루어지고 있고 MS 윈도우의 국내 이용자 비율이 높음으로 이용자 주의 필요 □ 설명 o MS 윈도우의 쉘(Shell) 원격코드실행 취약점 발표 - 윈도우 이용자가 특수하게 처리된 윈도우 바로가기 파일(lnk)을 클릭할 경우 공격자가 의도한 악성코드에 감염될 수 있음 - 해당 취약점은 USB 등의 이동식 저장매체에서도 동작하기 때문에 이동식 저장매체를 통한 전파에 유의 - 현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음 □ 영향을 받는 시스템 o 모든 윈도우 버.. 2010. 7. 19. Flash Player 설정 관리자 설정 관리자 - 전역 개인 정보 설정 패널 - 전역 저장소 설정 패널 - 전역 보안 설정 패널 - 전역 알림 설정 패널 - 웹 사이트 개인 정보 설정 패널 - 웹 사이트 저장소 설정 패널 - 보호된 내용 재생 설정 패널 - 피어 지원 네트워킹 패널 목차 Flash Player 도움말 디스플레이 설정 개인 정보 설정 로컬 저장소 설정 마이크 설정 카메라 설정 로컬 저장소 팝업 질문 개인 정보 보호에 대한 팝업 질문 보안 팝업 질문 피어 지원 네트워킹에 대한 팝업 질문 Adobe Flash Player 업데이트 정보 2010. 7. 17. Android용 Telnet/SSH 클라이언트 - ConnectBot ConnectBot 은 안드로이드 기반 스마트폰에서 사용할 수 있는 훌륭한 Telnet/SSH 클라이언트입니다. 기본적인 클라이언트 기능 외에도 화면을 캡쳐하거나, 클립보드에 저장하는 기능을 제공합니다. 또한 폰트크기와 화면에 출력되는 라인수를 자유롭게 조절하여 장치별/사용자별 맞춤형 설정을 할 수 있습니다. 하지만 한글이 출력되지 않는 문제가 있습니다만, 간단한 스크립트 등을 미리 저장하여 사용하는데는 충분할 것 같습니다. 상세정보 : http://www.androlib.com/android.application.org-connectbot-BDC.aspx connectbot - Project Hosting on Google Code http://code.google.com/p/connectbot/ 윈도.. 2010. 7. 16. PHP 5.2/5.3 unserialize() 보안버그 PHP 5.2/5.3 unserialize() 보안버그에 대한 분석 결과 공개 http://nibbles.tuxfamily.org/?p=1837#more-1837 5.2.13/5.3.2 까지 문제가 있다고 합니다. A patch was commited on PHP’s SVN a few days ago, but a new version has not been released yet. http://svn.php.net/viewvc?view=revision&revision=300843 2010. 7. 16. 직장 때려치우면 뭐 먹고 살지? 추천해 드리는 방법은 필자처럼 농촌으로 와서 농사지으며 사시라는 것입니다. 농부가 되면 좋은 점이 한두 가지가 아닙니다. 물론 제게는 분명히 좋은 점인데도 여러분들에게는 나쁜 점이 될 수도 있습니다. 여러분들은 자신들이 지금 갖고 있는 엄청나게 유리한 점들을 활용은커녕 알아채지도 못하고 있는 형편이니, 하물며 아래의 열거된 장점에 대하여 동의 하지 못할 수도 있겠다 싶습니다. 당장 생각나는 대로 열 가지만 소개합니다. 첫째로는 아침마다 저를 깨우던 알람이나 아파트의 차량소음대신 새와 개와 개구리, 닭 등이 저를 깨웁니다. 기계음과 자연음이 정서에 주는 차이는 두말할 나위가 없습니다. 둘째는 잠자고 일어나는 시간, 일하는 시간, 주말과 평일 등의 개념은 제가 정합니다. 몸이 아프면 더 자도 됩니다. 상사도.. 2010. 7. 15. 이전 1 ··· 299 300 301 302 303 304 305 ··· 439 다음
