1. Netgear DG632 라우터 인증 우회 취약점
Ex) /cgi-bin/webcm?nextpage=../html/modemmunu.htm
아래 링크를 클릭하시면 자세한 내용을 확인 하실 수 있습니다.
가. 관련 링크
(1) http://www.tomneaves.co.uk/Netgear_DG632_Authentication_Bypass.txt
2. 구글, 지메일에 보안 강화기술 테스트 예정
세계 1위 검색업체 구글의 메일 서비스인 지메일이 보안에 취약하다는 문제점이 제기되면서, 이를 해결하기 위한 노력의 일환으로 보안 강화기술 테스트를 실시할 예정이라고 합니다. 현재 지메일 계정으로 로그인 할 때는 HTTPS(Hypertext Transfer Protocol Secure)를 사용하고 있으나, 이후 연결에서는 이를 사용하지 않아 세션 하이재킹과 같은 위험에 노출될 우려가 있다고 합니다. 이 문제가 지메일만의 문제는 아니지만, 세계에서 가장 많이 쓰이는 서비스이다 보니 많은 사람들의 주목을 받기가 쉽기 때문에 그 만큼의 책임도 회피할 수는 없을 것 같습니다.
가. 관련 링크
(1) http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=56820
3. MS 무료백신 23일 개봉
MicroSoft가 이번에는 무료백신을 내놓아 보안업계를 긴장시키고 있습니다. 이번에 무료로 공개되는 백신 - 에센셜(Microsoft Security Essential)은 이전 유료버전이었던 원케어와는 달리 매우 빠른 속도를 자랑한다고 합니다. 이에대해 관련 업체들에서는 회의적인 시각이 다분하지만, 최종 결과가 어떻게 될지는 좀 더 지켜봐야 할 것입니다. 자세한 내용 및 무료 다운로드를 원하시는 분들은 아래 링크를 참조하시기 바랍니다.
가. 관련 링크
(1) http://workspace.officelive.com/ko-KR/
(2) http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090619093447
(3) http://arstechnica.com/microsoft/news/2009/06/leaked-microsoft-security-essentials-codename-morro.ars