본문 바로가기

hi.pe.kr2191

2010년 6월 마이크로소프트 보안 공지 발표 2010년 6월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 10개의 신규 보안 공지를 발표합니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows MS10-034 (긴급.. 2010. 6. 10.
Adobe Flash, Reader 관련 취약점 대응 **** Flash 업그레이드 하기 0) IE, 구글 크롬등 모든 웹브라우저 종료후 1) 기존 flash player 삭제 http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe 2) plug-in , activex 둘다 받아서 설치한다. http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_1_rc7_plugin_060210.exe http://download.macromedia.com/pub/labs/flashplayer10/flashplayer10_1_rc7_activex_060210.exe **** Acrobat Reader 설정하기 (버전.. 2010. 6. 9.
Conntrack 방지 방법 (ip_conntrack 제한값) 다음은 /var/log/messages 의 내용이다. Netfilter의 conntrack 하나당 228 byte가 필요하고 최대 32760개가 가능하다는 것이다. (약 10M) Oct 7 15:15:22 host kernel: ip_conntrack version 2.4 (4095 buckets, 32760 max) – 228 bytes per conntrack 만약 32760이 넘으면 어떻게 될까? 다음과 같이 패킷이 drop이 된다. Oct 7 15:16:42 host kernel: ip_conntrack: table full, dropping packet. 이런 문제는 웹 서버와 같이 동시에 수 많은 connection을 처리해야 하는 경우에 발생할 수 있고 ab와 같은 stress 발생기를 사용.. 2010. 6. 7.
[멀웨어] Ahnsoft ? - ahnsbsb.exe, ahnfgss0.dll, ahnfgss1.dll, ahnxsds0.dll, ahnxsds1.dll 국내 온라인 게임 사용자들을 대상으로 한 악성코드가 안철수 연구소 모듈처럼 위장하여 사용하고 있는 것이 지속적으로 발견되고 있다. 보통 다음과 같은 파일명을 사용한다. ahnsbsb.exe ahnfgss0.dll ahnfgss1.dll ahnxsds0.dll ahnxsds1.dll 이 악성코드는 위장된 가짜 RAR 포맷을 통해서 지속적으로 변종을 감염시키고 있다. 또한 감염되면 레지스트리에 ahnsoft 라는 이름으로 자신을 등록한다. BHO(Browser Helper Objects)에는 ahnxsds0.dll 파일이 등록되어 작동된다. 해당 파일들은 다음과 같은 온라인 게임 계정 탈취를 시도한다. 엄청나다... 십이지천 미르의 전설 던전 앤 파이터 메이플 스토리 바람의 나라 대항해 시대 마비노기 라그나.. 2010. 6. 6.
Java[tm] Technology Products Download 100 Percent Pure Java Certification Program 4.1.1 + documentation J2EE IDE Toolkit Software 2.0 JavaBeans Activation Framework 1.11.0.2 JDBC Technology JDBC RowSet Implementations 1.0 Java 2 Platform Enterprise Edition (J2EE) J2EE 1.4 J2EE 1.3 J2EE 1.2 Java Platform Standard Edition (Java SE) JDK/JRE - 6 6 Update 19 6 Update 18 6 Update 17 6 Update 16 6 Update 15 6 Update 14 6 Update 13 6 Update.. 2010. 6. 1.

티스토리툴바