[참고 문서] IBM X-Force 2009 Trend and Risk Report

보안 소식/주간 이슈 2010. 3. 12. 13:32 Posted by TEAMCR@K
IBM 'X-Force' 보안연구소에서 매년 정기적으로 발간하는 보고서 입니다.

http://www-935.ibm.com/services/us/iss/xforce/trendreports/

이 문서를 언제 보나 했더니 기자분께서 요약을 잘 해놓으셨습니다^^).감사할 따름..

http://www.ddaily.co.kr/news/news_view.php?uid=60597

저작자표시 비영리 변경금지

유튜브에서 3월 13일부터 더 이상 IE6을 지원하지 않기로 하였습니다.

보안 소식/주간 이슈 2010. 3. 11. 11:00 Posted by 알 수 없는 사용자

IE6 사용자는 참고하셔야 할 듯합니다. IE6로 유튜브 접속하면 아래처럼 업그레이드 하라는 알림글이 나오네요.


아래 재미있는 사이트가 있는데..

얼마전엔 ie6장례식도 거행했다죠;

장례식은 2010년 3월 4일 오후 7시에 콜로라도주 덴버에서 실제로 진행된다고 합니다.

기존 IE6은 8년을 살았으며, 아들인 IE7 및 손녀 IE8을 남기고 죽었다고 전해집니다.

http://ie6funeral.com/ (IE6 장례식 사이트)


# 향후 구글 사이트의 지원 브라우저 목록

(http://googleenterprise.blogspot.com/2010/01/modern-browsers-for-modern-applications.html)

저작자표시

[보안 권고문] Locate and Exploit the Energizer Trojan

보안 소식/주간 이슈 2010. 3. 10. 09:52 Posted by TEAMCR@K
                                                                [사진 - http://blogs.zdnet.com]

Energizer 건전지 USB 충전기 프로그램에서 악성 코드(Trojan)이 발견되었습니다.

이 악성코드는 7777/TCP 포트를 이용하여 상대방 PC의 디렉터리 및 파일 목록 열람, 파일 송수신, 임의의 프로그램을 실행시킬 수 있습니다.

공격코드가 공개된 상태이므로, 해당 프로그램을 사용하는 사용자들은 관련 프로그램을 삭제하도록 권고하고 있습니다.
(해당 프로그램 삭제 및 C:\WINDOWS\system32\Arucer.dll파일 삭제 후 시스템 재시작)

                                                                [사진 - http://www.symantec.com]

[참고사이트]
http://www.krcert.or.kr/secureNoticeView.do?num=398&seq=-1
http://blogs.zdnet.com/security/?p=5602


※ 현재 ㈜에이쓰리시큐리티에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티에서는 일체의 책임을 지지 아니합니다.
저작자표시 비영리 변경금지

[문서] Nmap 5 Cheatsheet

보안 소식/주간 이슈 2010. 2. 22. 12:43 Posted by 알 수 없는 사용자
원격 Port 스캐닝 툴인 Nmap5의 주요 기능을 보기 쉽게 정리한 cheatsheet 입니다.
프린트 해서 책상에 붙여놓고 보면 좋겠네요. ^^

download url) http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf

[보안 권고문] Zero Day Vulnerability in Firefox

보안 소식/주간 이슈 2010. 2. 20. 09:00 Posted by TEAMCR@K

"Mozilla Firefox Unspecified Code Execution Vulnerability" 발표되었습니다.

금일 오전부터 업데이트가 진행되고 있네요. 파이어 폭스 브라우저 사용자는 업데이트를 꼭 하시기 바랍니다.

http://blogs.pcmag.com/securitywatch/2010/02/zero_day_vulnerability_in_fire.php

Advisory : http://secunia.com/advisories/38608/

저작자표시 비영리 변경금지

IPhone 신용카드 지불 잭 "Square"

보안 소식/주간 이슈 2010. 2. 18. 10:46 Posted by TEAMCR@K

http://www.readwriteweb.com/start/2010/02/square-iphone-scanner-1-dollar.php?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+readwriteweb+%28ReadWriteWeb%29

 IPhone용 신용카드 지불 잭 Square라는 것을 설명하는 영상입니다.

영상도 프리젠테이션 형식으로 잼나고, 아이디어가 좋잔아요?~

저작자표시 비영리 변경금지

Flash Player의 새로운 버전부터는 Private Browsing 기능 추가

보안 소식/주간 이슈 2010. 2. 15. 11:26 Posted by TEAMCR@K
Internet Explorer 8 을 포함하여 인터넷 브라우저에서 Private Browsing이 추가되고 있었습니다.

Flash Player에서도 HTTP 쿠키와 비슷하게 개인의 방문정보 등이 노출될 수 있는 문제가 발견되었죠.
http://blogs.pcmag.com/securitywatch/2009/08/flash_cookies_are_tracking_you.php (Flash Cookies Are Tracking You)

이에 Flash Player의 새로운 버전부터는 "Private Browsing" 기능을 추가한다고 합니다.

http://blogs.pcmag.com/securitywatch/2010/02/next_flash_version_will_suppor.php

저작자표시 비영리 변경금지

Hot or Not? HTML 5

보안 소식/주간 이슈 2010. 2. 10. 09:29 Posted by TEAMCR@K
한 블로거가 HTML에 대해서 자신의 의견을 담았습니다.

HTML5가 앞으로 표준화 및 이슈가 될지...아니면 그냥 그렇게 지나갈지.^^)..

개인마다 서로 의견이 다르겠죠?. 많은 태그를 지원한다는것은 매우 HOT~

http://blogs.msdn.com/xweb/archive/2010/02/09/hot-or-not-html-5.aspx
저작자표시 비영리 변경금지

Exploiting the Samba Symlink Traversal

보안 소식/주간 이슈 2010. 2. 8. 16:02 Posted by 알 수 없는 사용자

Samba 서비스를 제공하는 서버에서 발생하는 취약점입니다.
클라이언트에서 접근권한이 없는 디렉터리, 파일을 링크를 통해 확인 가능한 것으로,
동영상에서는 실제 권한이 없는 /etc/passwd 를 확인하는 예제를보여주고 있습니다.

[링크]
http://blog.metasploit.com/2010/02/exploiting-samba-symlink-traversal.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+metasploit%2Fblog+%28Metasploit+Blog%29

파이어폭스 add-ons 에서 악성코드 발견

보안 소식/주간 이슈 2010. 2. 6. 10:30 Posted by TEAMCR@K
파이어폭스 부가기능(add-ons) 의 어플리케이션 2개에서 악성코드 Trojan 이 발견되었습니다.

- Version 4.0 of Sothink Web Video Downloader
- all versions of Master Filer

윈도우 환경에서 설치된 파이어폭스에서만 우선 영향을 받습니다.

add-ons도 무작위로 설치하지 마시고,충분히 테스트를 해야 할거 같습니다.

사이트 : http://blogs.zdnet.com/security/?p=5408
add-ons 블로그 : http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/



저작자표시 비영리 변경금지
 

티스토리툴바