[보안 권고문] Zero Day Vulnerability in Firefox

보안 소식/주간 이슈 2010. 2. 20. 09:00 Posted by TEAMCR@K

"Mozilla Firefox Unspecified Code Execution Vulnerability" 발표되었습니다.

금일 오전부터 업데이트가 진행되고 있네요. 파이어 폭스 브라우저 사용자는 업데이트를 꼭 하시기 바랍니다.

http://blogs.pcmag.com/securitywatch/2010/02/zero_day_vulnerability_in_fire.php

Advisory : http://secunia.com/advisories/38608/

저작자표시 비영리 변경금지

IPhone 신용카드 지불 잭 "Square"

보안 소식/주간 이슈 2010. 2. 18. 10:46 Posted by TEAMCR@K

http://www.readwriteweb.com/start/2010/02/square-iphone-scanner-1-dollar.php?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+readwriteweb+%28ReadWriteWeb%29

 IPhone용 신용카드 지불 잭 Square라는 것을 설명하는 영상입니다.

영상도 프리젠테이션 형식으로 잼나고, 아이디어가 좋잔아요?~

저작자표시 비영리 변경금지

2010 CWE/SANS Top 25 Most Dangerous Programming Errors

웹 어플리케이션 2010. 2. 17. 09:31 Posted by TEAMCR@K

"2010 CWE/SANS Top 25 Most Dangerous Programming Errors" 문서가 발표되었습니다.

http://cwe.mitre.org/top25/

PDF문서 : http://cwe.mitre.org/top25/archive/2010/2010_cwe_sans_top25.pdf

소프트웨어(S/W)의 각 담당자에 따라 보안대책에 대해서 설명이 잘 되어 있고, 25개의 심각한 영향에 따라 분류와 자세한 설명이 나와있습니다.

소프트웨어 개발하실때 참고하시기 바랍니다.

  • Guidance for Using the Top 25
  • Brief Listing of the Top 25
  • Category-Based View of the Top 25
  • Focus Profiles
  • Organization of the Top 25
  • Detailed CWE Descriptions
  • Monster Mitigations
  • Appendix A: Selection Criteria and Supporting Fields
  • Appendix B: What Changed in the 2010 Top 25
  • Appendix C: Construction, Selection, and Scoring of the Top 25
  • Appendix D: Comparison to OWASP Top Ten 2010 RC1
  • Appendix E: Other Resources for the Top 25
    • 저작자표시 비영리 변경금지

    [.NET 개발 보안] 에러 처리

    웹 어플리케이션 2010. 2. 15. 11:31 Posted by TEAMCR@K

    ASP.NET 환경에서 에러 발생으로 서버의 주요 정보가 노출될 수 있습니다.
    이에 대한 좋은 대응방안 예시 중 하나입니다.

    환경에 따라 다를 수 있으니, 검토하시고 적용하시기 바랍니다.

    http://misfitgeek.com/blog/aspnet/trapping-intentional-cross-site-scripting-xss-attempts-in-asp-net/

    [사진 참조]
    저작자표시 비영리 변경금지

    Flash Player의 새로운 버전부터는 Private Browsing 기능 추가

    보안 소식/주간 이슈 2010. 2. 15. 11:26 Posted by TEAMCR@K
    Internet Explorer 8 을 포함하여 인터넷 브라우저에서 Private Browsing이 추가되고 있었습니다.

    Flash Player에서도 HTTP 쿠키와 비슷하게 개인의 방문정보 등이 노출될 수 있는 문제가 발견되었죠.
    http://blogs.pcmag.com/securitywatch/2009/08/flash_cookies_are_tracking_you.php (Flash Cookies Are Tracking You)

    이에 Flash Player의 새로운 버전부터는 "Private Browsing" 기능을 추가한다고 합니다.

    http://blogs.pcmag.com/securitywatch/2010/02/next_flash_version_will_suppor.php

    저작자표시 비영리 변경금지
     

    티스토리툴바