[사진 - http://blogs.zdnet.com]

Energizer 건전지 USB 충전기 프로그램에서 악성 코드(Trojan)이 발견되었습니다.

이 악성코드는 7777/TCP 포트를 이용하여 상대방 PC의 디렉터리 및 파일 목록 열람, 파일 송수신, 임의의 프로그램을 실행시킬 수 있습니다.

공격코드가 공개된 상태이므로, 해당 프로그램을 사용하는 사용자들은 관련 프로그램을 삭제하도록 권고하고 있습니다.
(해당 프로그램 삭제 및 C:\WINDOWS\system32\Arucer.dll파일 삭제 후 시스템 재시작)

                                                                [사진 - http://www.symantec.com]

[참고사이트]
http://www.krcert.or.kr/secureNoticeView.do?num=398&seq=-1
http://blogs.zdnet.com/security/?p=5602


※ 현재 ㈜에이쓰리시큐리티에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티에서는 일체의 책임을 지지 아니합니다.

[문서] Nmap 5 Cheatsheet

보안 소식/주간 이슈 2010. 2. 22. 12:43 Posted by 알 수 없는 사용자
원격 Port 스캐닝 툴인 Nmap5의 주요 기능을 보기 쉽게 정리한 cheatsheet 입니다.
프린트 해서 책상에 붙여놓고 보면 좋겠네요. ^^

download url) http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf

"Mozilla Firefox Unspecified Code Execution Vulnerability" 발표되었습니다.

금일 오전부터 업데이트가 진행되고 있네요. 파이어 폭스 브라우저 사용자는 업데이트를 꼭 하시기 바랍니다.

http://blogs.pcmag.com/securitywatch/2010/02/zero_day_vulnerability_in_fire.php

Advisory : http://secunia.com/advisories/38608/

http://www.readwriteweb.com/start/2010/02/square-iphone-scanner-1-dollar.php?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+readwriteweb+%28ReadWriteWeb%29

 IPhone용 신용카드 지불 잭 Square라는 것을 설명하는 영상입니다.

영상도 프리젠테이션 형식으로 잼나고, 아이디어가 좋잔아요?~

Internet Explorer 8 을 포함하여 인터넷 브라우저에서 Private Browsing이 추가되고 있었습니다.

Flash Player에서도 HTTP 쿠키와 비슷하게 개인의 방문정보 등이 노출될 수 있는 문제가 발견되었죠.
http://blogs.pcmag.com/securitywatch/2009/08/flash_cookies_are_tracking_you.php (Flash Cookies Are Tracking You)

이에 Flash Player의 새로운 버전부터는 "Private Browsing" 기능을 추가한다고 합니다.

http://blogs.pcmag.com/securitywatch/2010/02/next_flash_version_will_suppor.php

Hot or Not? HTML 5

보안 소식/주간 이슈 2010. 2. 10. 09:29 Posted by TEAMCR@K
한 블로거가 HTML에 대해서 자신의 의견을 담았습니다.

HTML5가 앞으로 표준화 및 이슈가 될지...아니면 그냥 그렇게 지나갈지.^^)..

개인마다 서로 의견이 다르겠죠?. 많은 태그를 지원한다는것은 매우 HOT~

http://blogs.msdn.com/xweb/archive/2010/02/09/hot-or-not-html-5.aspx

Exploiting the Samba Symlink Traversal

보안 소식/주간 이슈 2010. 2. 8. 16:02 Posted by 알 수 없는 사용자

Samba 서비스를 제공하는 서버에서 발생하는 취약점입니다.
클라이언트에서 접근권한이 없는 디렉터리, 파일을 링크를 통해 확인 가능한 것으로,
동영상에서는 실제 권한이 없는 /etc/passwd 를 확인하는 예제를보여주고 있습니다.

[링크]
http://blog.metasploit.com/2010/02/exploiting-samba-symlink-traversal.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+metasploit%2Fblog+%28Metasploit+Blog%29
파이어폭스 부가기능(add-ons) 의 어플리케이션 2개에서 악성코드 Trojan 이 발견되었습니다.

- Version 4.0 of Sothink Web Video Downloader
- all versions of Master Filer

윈도우 환경에서 설치된 파이어폭스에서만 우선 영향을 받습니다.

add-ons도 무작위로 설치하지 마시고,충분히 테스트를 해야 할거 같습니다.

사이트 : http://blogs.zdnet.com/security/?p=5408
add-ons 블로그 : http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/



http://www.microsoft.com/technet/security/advisory/980088.mspx

MS에서 제로데이 취약점(Vulnerability in Internet Explorer Could Allow Information Disclosure)을 발표했습니다.

공격자에 의해서 사용자PC의 파일명과 파일 위치의 정보가 노출이 된다고 합니다.
기본적으로 보호모드를 지원하지 않는 Internet Exporer 5,6 대상으로 많이 이루어지고 있으며, Internet Explorer 8 버전으로 업데이트 할 것을 권고 합니다.

보호모드 정보 : http://msdn.microsoft.com/en-us/library/ms537180(VS.85).aspx

[영향 받는 소프트웨어]
 

Windows 2000 Service Pack 4

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista

Windows Vista Service Pack 1 and Service Pack 2

Windows Vista x64 Edition

Windows Vista x64 Edition Service Pack 1 and Service Pack 2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service pack 2

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems

Windows 7 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems

Windows Server 2008 R2 for Itanium-based Systems

Internet Explorer 5.01 Service Pack 4 for Microsoft Windows 2000 Service Pack 4

Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4

Internet Explorer 6 for Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 6 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 7 for Windows Server 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2, and Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Internet Explorer 8 for Windows XP Service Pack 2 and Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 8 for Windows Server 2003 Service Pack 2 and Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 8 in Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2, and Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Internet Explorer 8 in Windows 7 for 32-bit Systems

Internet Explorer 8 in Windows 7 for x64-based Systems

Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems

Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems



구글 크롬 보안 강화 추가

보안 소식/주간 이슈 2010. 2. 1. 15:08 Posted by 알 수 없는 사용자


http://www.net-security.org/secworld.php?id=8800&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29


구글 크롬의 보안기능이 더욱더 강화되었다는 소식입니다.

크롬이 제공해 주는 보안 기능은 크게 5가지 입니다.

1. 링크된 악성페이지가 로딩되는것을 막음

2. XSS를 막는 기능

3. CSRF를 막는기능

4. 암호화 통신

5. 프레임간 전달되는 메세지의 보안성 강화

가벼운 웹브라우져로 유명한 크롬이 보안성까지 더욱 추가가 되었네요 앞으로 어떻게 발전할지 기대해 봅니다.