hi.pe.kr2191 긴급! DDoS 관련 좀비PC 하드디스크 손상 주의 7월 10일 0시를 기하여 특정 악성코드에 감염된 PC가 포멧될 가능성이 있습니다. PC를 종료하시고 안전모드(F8)로 부팅하시고, 시간을 7월 10일 이전으로 변경하시기 바랍니다. □ 개 요 o 지난 7일부터 시작된 DDoS 공격의 좀비 PC들이 7월 10일 00시를 기점으로 스스로 하드디스크를 손상시켜 PC가 부팅이 되지않아 동작 불능상태가 될 수 있음 o 사용자들은 PC 하드디스크 손상을 방지하기 위해서는 해결방안을 반드시 수행하기를 권고함 □ 설 명 o 지난 7일부터 대대적으로 DDoS 공격을 실행하였던 좀비 PC들이 악성코드의 흔적을 감추기 위해 스스로 하드디스크를 손상시켜 PC가 동작 불능 사태가 되도록 함 o 안전모드로 부팅후 아래와 같은 요소가 만족될 경우 하드디스크가 손상되었거나, 손상을.. 2009. 7. 9. DDoS 공격관련 악성 코드 패치를 위한 데이터와 MS 권장 패치 □ 개요 o Distribute Denial of Service attack(DDoS) 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법 □ 설명 o Distribute Denial of Service attack(DDoS) 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식의 하나. 서비스 거부(DoS)란 해킹수법의 하나로 한명 또는 그 이상의 사용자가 시스템의 리소스를 독점하거나, 파괴함으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격 방법이다. 이 수법은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 한다... 2009. 7. 9. MS 윈도우즈 MPEG2TuneReuqest ActiveX 제로데이 취약점 주의 □ 개요 o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤에 원격 코드 실행 취약점이 존재함[1,2] o 현재 해당 취약점을 통해 공격하는 사례가 급증하고 있음으로 사용자는 신뢰할 수 없는 사이트의 방문을 자제하고 해당 ActiveX 컨트롤을 사용할 수 없도록 설정 □ 설명 o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤(msvidctl.dll)의 버퍼플로우 취약점 o 마이크로소트프는 본 취약점에 대해 Security Advisory를 발표함 [1] o 공격자는 악의적인 웹 사이트에 사용자가 접속하도록 유도하여 공격자가 심어놓은 코드 실행으로 로그인된 사용자의 권한으로 원격 코드 실행을 할 수 있음 ※ TV 튜너 지원을 제공하는데 사용되는 MPEG2Tune.. 2009. 7. 9. OpenLDAP 서버 및 클라이언트 설정 Install : http://www.openldap.org/doc/admin24/quickstart.html 위 메뉴얼을 통해 OpenLADP 설치를 완료합니다. /etc/openldap 폴더에 slapd.conf.default 를 slapd.conf 로 변경한다. database bdb suffix "dc=,dc=" rootdn "cn=Manager,dc=,dc=" rootpw secret directory /usr/local/var/openldap-data 이 부분이 핵심 설정이며 DB 부분이 특히. BerkeleyDB를 backend로 사용할 수 있고 (파일로 된 DB) MySQL도 backend로 사용할 수 있다. MySQL backend는 MySQL이 다운되면 전체 통합로그인 환경이 다운되는 .. 2009. 7. 8. CVS 활용 pserver 사용하기 보통의 경우, CVS패키지만 설치되어있으면 SSH, EXT등을 통하여 사용할수 있으나, pserver(Password Server)서버의 설치를 알아보도록 하자. 우선 CVS패키지를 설치하자. [root@Tomeii etc]# rpm -qa | grep cvs libbonoboui-2.8.0.99cvs20040929-2 cvs-1.11.17-9.RHEL4 cvs패키지가 보이는가? 없다면 다음과 같이 설치하자.(RHEL 기준) [root@Tomeii etc]# up2date --install cvs 이제 서비스에 pserver를 등록하자 [root@Tomeii etc]# vi /etc/xinet.d/cvspserver 위와 같이 파일을 연후 (기본적으로 없으니 자동생성) 다음의 내용을 입력하자 servic.. 2009. 7. 8. 이전 1 ··· 364 365 366 367 368 369 370 ··· 439 다음
