오픈SSL(OpenSSL), OpenSSL 라이브러리 취약점 보안 업데이트 권고 (2014-04-09) 2014년 4월 9일 오픈SSL(OpenSSL)에 심각한 취약점이 발견되었다. 이는 하트블리드(HeartBleed)로 명명되었으며, CVE-2014-0160 넘버링을 갖게 되었다. 공격자는 취약 한 OpenSSL 버전이 설치 된 서버에서 인증정보등이 저장 된 64Kbyte 크기의 메모리 데이터를 외부에서 탈취 할 수 있다고 한다. 해당 취약점은 하트비트(Heartbeat)라는 SSL 확장 프로토콜을 구현하는 과정에서 발생하였다고 한다. 오픈SSL(OpenSSL)란!? OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다. C 언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. 출처 : http:/.. 2014. 4. 14. 구글 크롬(Google Chrome), 34.0.1847.116 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. [Google Chrome Blog] Stable Channel Update (2014-04-08) Google Chrome 브라우저가 34.0.1847.116 버전으로 업데이트 되었습니다. 이번 34버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 된 것으로 보입니다. Responsive Images and Unprefixed Web Audio (빠른 이미지와 웹 오디오 기능 보안) Import supervised users onto new computers (관리대상 사용자 가져오기 기능) A number of new apps/extension APIs (새로운 앱과 확장 API) A diff.. 2014. 4. 11. 마이크로소프트(Microsoft), 2014년 4월 정기 보안 업데이트 (2014년 4월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 4월 보안 업데이트가 발표 되었습니다. 3월 말에 발견된 Word RTF 문서(Rich Text Format) 0-Day 였던 원격코드 실행 취약점 (CVE-2014-1761)도 이번 보안 업데이트에 MS14-017로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다. Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 Microsoft는 제품기술지원주기에 의해 Windows XP 및 Office 2003 에 대한 지원 서비스를 2014년 4월 8일자로 종료합니다. - Windows XP 지원 종료 안내 : http://windows.microsoft.com.. 2014. 4. 11. 이스트소프트(ESTsoft), 취약점 공격 차단 솔루션 "알약 익스플로잇 쉴드", "알약 레거시 프로텍트" 출시!! 무료 백신 알약(ALYac) 제품으로 유명한 이스트소프트(ESTsoft)에서 취약점 공격 차단 솔루션 제품을 출시했다. 출시 된 제품은 총 2가지로 제품명은 아래와 같다. ■ 윈도우 취약점을 빈틈없이 막아주는 보안 솔루션 - 알약 익스플로잇 쉴드(Alyac Exploit Shield) ■ 산업용 시스템(POS, ATM 등) 전용 보안 솔루션 - 알약 레거시 프로텍터(Alyac Legacy Protector) : 유료제품 2014년 4월 8일 윈도우 XP(Windows XP) 보안 업데이트 지원이 종료됨에 따라 각종 취약점 문제를 해결하기 위해 만들어진 프로그램으로써, 알약 익스플로잇 쉴드는 각종 브라우저 및 소프트웨어 취약점을 방어할 수 있고, 알약 레거시 프로텍터는 POS, ATM 등 XP를 사용중인 .. 2014. 4. 8. 비비큐 치킨(BBQ), 홈페이지 해킹을 통한 회원 개인정보 유출 사건 (2014-04-04) 국내 최대 치킨 프랜차이즈 업체인 제네시스 비비큐(Genesis BBQ)의 홈페이지가 해킹되어 회원정보가 유출되었다고 한다. 유출 된 정보는 회원ID, 암호화 된 비밀번호, E-Mail 주소라고 한다. 특히 회원 ID와 암화화 되었다고는 하나 그래도 비밀번호가 유출된건 정말 최악이지 않나 싶다. □ 관련 내용 [보안뉴스] 국내 최대 치킨 프랜차이즈 ‘BBQ’ 개인정보 유출 [울지않는 벌새] 비비큐(BBQ) 홈 페이지 회원 개인정보 유출 소식 (2014.4.5) 현재 비비큐 홈페이지에서는 공지사항으로 유출 사실을 알려 주고 있으며, 유출 확인 사이트도 공개되었으니 확인해보기 바란다. ※ 개인정보 유출사실 확인 사이트 : http://www.bbq.co.kr/20140404/popup.asp 2014. 4. 6. 하우리(Hauri), 바이로봇 APT Shield 2.0 무료 다운로드 공개!! 바이로봇(ViRobot) 안티바이러스 제품으로 유명한 [하우리]에서 APT 공격 방지 보안솔루션 제품을 무료로 배포하기 시작했다. 이미 다 알고 있듯이 "바이로봇 APT 쉴드(ViRobot APT Shield)" 이다. 원래는 유료제품으로 알고 있는데, 하우리에서는 Windows XP 지원종료(2014년 4월 8일)에 따른 개인사용자들의 보안위협을 막기 위해 무료로 배포하기 시작 한 것 이다. - 바이로봇 APT Shield 2.0 공식 홈페이지 페이지 http://www.aptshield.co.kr - 바이로봇 APT Shield 2.0 제품 설명 페이지http://www.hauri.co.kr/product/product_view.html?product_uid=OTU=&keyfield=3 자세한 프로그.. 2014. 4. 2. 스미싱(Smishing), "앱박스(app.box.com)" 서버를 이용한 스미싱 메시지 주의 3월 26일 탐지 된 스미싱 문자 중에서 "앱박스(app.box.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox) 에 이어 4번째 클라우드 서버를 사용한 것이다. 티 클라우드, 나무 클라우드는 국내 서비스라 사용이 편했지만 서비스사의 빠른 대응으로 더 이상 스미싱 제작자들이 사용하지 않고 있다. 하지만 드롭박스와 앱박스는 아무래도 외국 서비스라 보안에 대한 대응이 빠르지 않은 것이 사실이다. 이로 인해 외국계 클라우드 서버 사용은 앞으로도 지속될 것으로 보인다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuClo.. 2014. 4. 1. 이전 1 2 다음
