[symantec 문서] 파이어폭스와 악성코드에 대한 이야기

보안 소식/주간 이슈 2009. 12. 15. 10:13 Posted by TEAMCR@K

파이어폭스와 악성코드에 대한 상관관계(?)에 대해 정리를 잘 해놓은 자료입니다.^^)

문서 다운로드:
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/firefox_and_malware.pdf

이외에도 좋은 문서들이 많이 있네요^^)
http://www.symantec.com/business/security_response/whitepapers.jsp

저작자표시 비영리 변경금지

2009년 12월 Microsoft 보안 업데이트

보안 소식/주간 이슈 2009. 12. 13. 20:47 Posted by TEAMCR@K

출처 : http://www.microsoft.com/korea/protect/computer/updates/bulletins/200912.mspx

2009년 12월 Microsoft 보안 업데이트

게시 날짜: 2009년 12월 9일

Microsoft의 정기적인 월례 보안 업데이트 계획에 따라 2009년 12월 9일 보안 업데이트 6건이 발표되었습니다.

최신 보안 업데이트

MS09-069 - Windows 취약점 해결(KB 974392)

MS09-070 - Windows 취약점 해결(KB 971726)

MS09-071 - Windows 취약점 해결(KB 974318)

MS09-072 - Internet Explorer의 취약점 해결(KB 976325)

MS09-073 - Windows 취약점 해결(KB 975539)

MS09-074 - Microsoft Office Project의 취약점 해결(KB 967183)

업데이트를 받는 방법

자동 업데이트를 사용하도록 설정한 경우 이미 이 업데이트를 설치했을 수 있습니다. 사용 중인 운영 체제에서 자동 업데이트를 사용하는 방법에 대한 자세한 내용은 자동으로 PC 업데이트를 참조하십시오.

자동 업데이트를 설정하지 않았거나 업데이트가 필요한지 여부를 확인하려면 Microsoft Update를 방문하십시오.

보안 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있으며 security update 및 업데이트가 발표된 달을 사용하여 키워드 검색을 통해 쉽게 찾을 수 있습니다.


 

저작자표시 비영리 변경금지

Metasploit 3.3.2 Released!

보안 소식/주간 이슈 2009. 12. 11. 10:05 Posted by TEAMCR@K
URL : http://www.metasploit.com/

New in version 3.3.2:
  • Metasploit now has 463 exploit modules and 219 auxiliary modules (from 453 and 218 respectively in v3.3.1).
  • The Meterpreter payload is now multi-threaded, providing the ability have multiple outstanding requests at once.
  • The Meterpreter pivoting is much more robust and stable for the common use cases.
  • The database subsystem now uses ActiveRecord migrations to create and update databases.
  • The database API is now much more efficient due to improved query filters and delayed saves.
  • The Oracle mixin and many of the modules have been updated and improved. The dbi module is no longer required.
  • The VNCInjection stage has been successfully tested on Windows 7 (running under WOW64).
  • The NeXpose Plugin can now launch scans against hosts already in the database (such as those found via Nmap).
  • The NeXpose Plugin now supports an alternate syntax to nexpose_connect that allows '@' and ':' in passwords.
  • The XMLRPC plugin now supports a RFC-compliant mode for integration with other products
  • The scanner modules support Nmap-style syntax for RHOSTS. This deprecates the 1.2.3.1-1.2.3.255 syntax.
  • The jobs command can now show detailed information about a background job (-i and -v).
  • This release fixes 42 bus.
저작자표시 비영리 변경금지

OWASP Ruby on Rails Security

웹 어플리케이션 2009. 12. 10. 15:34 Posted by TEAMCR@K
Ruby on Rails 기반의 서비스를 하고 있다면 관련 문서를 보면 많은 도움이 될거라 판단됩니다.

참고 사이트 : http://www.owasp.org/index.php/Category:OWASP_Ruby_on_Rails_Security_Guide_V2

문서 다운로드(PDF파일) : https://www.owasp.org/images/8/89/Rails_Security_2.pdf

저작자표시 비영리 변경금지

Virus World Map

서버/WAS/DBMS 2009. 12. 10. 10:38 Posted by TEAMCR@K
http://www.fortiguard.com/map/worldmap.html
전세계 바이러스 분포 현황을 지도형태로 보기 쉽게 정리해놨네요..^^

해당 바이러스를 클릭하면 상세한 정보가 나옵니다.
저작자표시 비영리 변경금지
 

티스토리툴바