국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다.


이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다.


이 공격으로 인해 유출 된 개인정보는 아래와 같다.

"회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수


이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 

내용도 존재했다.


관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^



□ 뽐뿌 개인정보 유출 관련 내용


현재 뽐뿌에서는 홈페이지에 유출에 관한 공지사항을 팝업으로 알려주고 있다.



블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.




마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 9월 정기 보안 업데이트가 발표 되었습니다.


이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Lync, 

Microsoft SharePoint Foundation, Microsoft .NET Framework, Microsoft Exchange Server, 비즈니스용 Skype 서버, 

Microsoft Lync Server 제품군에서 발견된 안취약점(55건)을 해결한 12건의 보안 패치(긴급 4, 중요 8)로 이루어져 있습니다.




※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 
해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다.


※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.

1. MS15-094 (긴급) : Internet Explorer용 누적 보안 업데이트(3089548)

이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 

- 다양한 메모리 손상 취약성:

  CVE-2015-2485, CVE-2015-2486, CVE-2015-2487, CVE-2015-2490, CVE-2015-2491

  CVE-2015-2492, CVE-2015-2494, CVE-2015-2498, CVE-2015-2499, CVE-2015-2500

  CVE-2015-2501, CVE-2015-2541, CVE-2015-2542


2. MS15-095 (긴급) : Microsoft Edge용 누적 보안 업데이트(3089665)  

이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 

- 다양한 메모리 손상 취약성:

  CVE-2015-2485, CVE-2015-2486, CVE-2015-2494, CVE-2015-2542


3. MS15-096 (중요) : Active Directory 서비스의 취약성으로 인한 서비스 거부 문제(3072595)

이 보안 업데이트는 Active Directory의 취약성을 해결합니다. 이 취약성으로 인해 인증된 공격자가 여러 컴퓨터 계정을 만드는 경우 서비스 거부가 허용될 수 있습니다. 이 취약성을 악용하려면 공격자가 도메인에 컴퓨터를 가입시킬 권한이 있는 계정을 가지고 있어야 합니다. 

- Active Directory 서비스 거부 취약성(CVE-2015-2535)


4. MS15-097 (긴급) : Microsoft 그래픽 구성 요소의 취약성으로 인한 원격 코드 실행 문제(3089656)

이 보안 업데이트는 Microsoft Windows, Microsoft Office 및 Microsoft Lync의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 문서를 열거나 포함된 OpenType 글꼴이 있는 신뢰할 수 없는 웹 페이지를 방문하는 경우 원격 코드 실행을 허용할 수 있습니다. 

- OpenType 글꼴 구문 분석 취약성(CVE-2015-2506)

- 다양한 글꼴 드라이버 권한 상승 취약성:

  CVE-2015-2507, CVE-2015-2508, CVE-2015-2512


5. MS15-098 (긴급) : Windows 필기장의 취약성으로 인한 원격 코드 실행 문제(3089669)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중 보다 심각한 취약성은 사용자가 특수 제작된 필기장 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다.

- 다양한 Windows 필기장 RCE 취약성:

  CVE-2015-2513, CVE-2015-2514, CVE-2015-2519, CVE-2015-2530


6. MS15-099 (긴급) : Microsoft Office의 취약성으로 인한 원격 코드 실행 문제(3089664)

이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

- 다양한 Microsoft Office 메모리 손상 취약성:

  CVE-2015-2520, CVE-2015-2521, CVE-2015-2523

- Microsoft SharePoint XSS 스푸핑 취약성(CVE-2015-2522)

- Microsoft Office 잘못된 형식의 EPS 파일 취약성(CVE-2015-2545)


7. MS15-100 (중요) : Windows Media Center의 취약성으로 인한 원격 코드 실행 문제(3087918) 

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. Windows Media Center가 악성 코드를 참조하는 특수 제작된 Media Center 링크(.mcl) 파일을 여는 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다.

- Windows Media Center RCE 취약성(CVE-2015-2509)


8. MS15-101 (중요) : .NET Framework의 취약성으로 인한 권한 상승 문제(3089662)

이 보안 업데이트는 Microsoft .NET Framework의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 .NET 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 하지만 어떠한 경우에도 공격자는 강제로 사용자가 이 응용 프로그램을 실행하도록 만들 수 없습니다. 공격자는 사용자가 이렇게 하도록 유도해야 합니다. 

- .NET 권한 상승 취약성(CVE-2015-2504)

- MVC 서비스 거부 취약성(CVE-2015-2526)


9. MS15-102 (중요) : Windows 작업 관리의 취약성으로 인한 권한 상승 문제(3089657)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 시스템에 로그온하고 특수 제작된 응용 프로그램을 실행할 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다.

이 보안 업데이트는 Windows가 가장 이벤트에 대한 유효성을 검사하는 방식 및 작업 스케줄러가 파일 시스템 상호 작용을 확인하는 방식을 수정하여 취약성을 해결합니다.

- Windows 작업 관리 권한 상승 취약성(CVE-2015-2524)

- Windows 작업 파일 삭제 권한 상승 취약성(CVE-2015-2525)

- Windows 작업 관리 권한 상승 취약성(CVE-2015-2528)


10. MS15-103 (중요) : Microsoft Exchange Server의 취약성으로 인한 정보 유출 문제(3089250)

이 보안 업데이트는 Microsoft Exchange Server의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 OWA(Outlook Web Access )가 적절히 웹 요청을 처리하고 사용자 입력 및 전자 메일 콘텐츠를 삭제하지 못하는 경우 정보 유출을 허용할 수 있습니다. 

이 보안 업데이트는 Microsoft Exchange OWA가 웹 요청을 처리하는 방식을 수정하고 OWA가 제대로 사용자 입력 및 전자 메일 콘텐츠를 삭제하도록 하여 취약성을 해결합니다.

- Exchange 정보 유출 취약성(CVE-2015-2505)

- 다양한 Exchange 스푸핑 취약성: CVE-2015-2543, CVE-2015-2544


11. MS15-104 (중요) : 비즈니스용 Skype 서버 및 Lync Server의 취약성으로 인한 권한 상승 문제(3089952)

이 보안 업데이트는 비즈니스용 Skype 서버 및 Microsoft Lync Server의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 URL을 클릭할 경우 권한 상승을 허용할 수 있습니다. 공격자는 특수 제작된 URL을 통해 사용자를 영향받는 웹 사이트로 유인하는 인스턴트 메신저 또는 전자 메일 메시지의 링크를 클릭하도록 유도해야 합니다.

이 보안 업데이트는 비즈니스용 Skype 서버 및 Lync Server의 jQuery를 업데이트하여 사용자 입력을 제대로 삭제하고 비즈니스용 Skype 서버 및 Lync Server가 사용자 입력을 삭제하는 방식을 수정하여 취약성을 해결합니다.

- 비즈니스용 Skype 서버 및 Lync Server XSS 정보 유출 취약성(CVE-2015-2531)

- Lync Server XSS 정보 유출 취약성(CVE-2015-2532)

- 비즈니스용 Skype 서버 및 Lync Server XSS 권한 상승 취약성(CVE-2015-2536)


12. MS15-105 (중요) : Windows Hyper-V의 취약성으로 인한 보안 기능 우회 문제(3091287)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 Windows Hyper-V에서 부적절하게 ACL(액세스 제어 목록) 구성 설정을 적용하게 할 수 있는 특수 제작된 응용 프로그램을 실행하는 경우 이 취약성으로 인해 보안 기능 우회가 허용될 수 있습니다. Hyper-V 역할을 사용하지 않는 고객은 영향을 받지 않습니다.

이 보안 업데이트는 Hyper-V가 ACL 구성 설정을 적용하는 방식을 수정하여 취약성을 해결합니다.

- Hyper-V 보안 기능 우회 취약성(CVE-2015-2534)





블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.




국내 게임 유명 게임회사인 넷마블게임즈에서 개발한 모바일 액션 RPG 게임 "세븐나이츠"의 컨텐츠 중의 

하나 인 요일 던전에 대해서 공략을 해보려 한다.


우선 요일던전이란건 월,화,수,목,금,토,일 에 해당하는 던전이다.

각 요일마다, 쉬움, 보통, 어려움, 극악의 난이도를 선택 하여 클리어 시 원하는 원소를 획득 할 수 있는 컨텐츠 이다.



물론 보상은 각각 다르다.

쉬움 난이도에서는 1성 원소

보통 난이도에서는 2성 원소

어려움 난이도에서는 3성 원소

극악 난이도에서는 4성 원소를 획득 할 수 있다.


보편적으로 세븐나이츠를 시작하고 약 2주일 정도면, 어려움까지는 무리없이 깰 수 있지만

극악 던전은 어느정도 덱(파티)가 꾸려져야 할 수 있기 때문에 최대한 쉬운 방법으로 다들 극악 난이도를 

클리어하려고 난리다 ㅠㅠ


"내가 공략하는 방법이 정답은 아니다.
다만, 쉽게 할 수 있는 방법도 모를 수 있는 분들이 있기에 방법을 제시하는 것이기 때문에 태글 걸지 말자!!"



오늘 공략 할 던전은 바로 요일 던전이다. 

월요일 극악 난이도는 위에 보이듯이 쥬피, 아리엘, 헤브니아, 헬레니아, 에반 영웅으로 이루어져 있으며, 

클리어시 땅 4성 원소를 획득 가능하다.



이번 상대방 영웅에서 조심해야 할 점을 알아보겠습니다.


쥬피는 조심해야할 건 없고, 매턴마다 쥬피가 저격자세를 취해주면 떙큐죠 ㅎㅎㅎ


아리엘도 크게 문제는 없습니다.

하지만 패시브가 치확 확률업이라~ ㅠㅠ 

먼저 죽이는게 좋습니다. 물몸이라 죽이기도 쉽구요 ㅎㅎㅎ



월요일 던전에서 가장 어려운 상대;;

패시브가 3턴 면역이라 관통으로 죽여야 하는 ㅠㅠ

그리고 스킬 중 3턴감이 있어서 무섭습니다^^; 



헬레니아는 도발스킬이 시전되면, 아주 껄끄러운 상대입니다.

만약 도발스킬이 문제라면 에이스의 전체공격으로 해제할 수 있습니다!!



에반은 리메이크 되고 나서 좀 까다로워졌죠;;

특히 돌격은 상대방을 기절시킬 수 있으니 ㅠㅠ

마찬가지고 방어막을 펼치면 에이스의 전체공격으로 해제 후에 때려주시면 편해요



플스는 아래와 같이 공격형 형식으로 선택을 했다.

게임에서 정해주는 "공격형 설정" 은 아니니 헷갈리지 말길~!!






덱은 제이브 보진 // 소교, 아일린, 에이스, 델론즈 로 구성했습니다.

영웅 별 렙은 아래 써있으니 패스하도록 하자~!!

(예전에 찍어둔거라....장비들이 좀 구리네요 ㅋㅋㅋㅋㅋ 영웅레벨도 낮고 ㅠㅠ)









스킬트리는 아래와 같습니다.


1 라운드 : 제이브 용분으로 마무리

(제이브 용분으로 1마리도 못죽인다면 ㅠㅠ 현덱으로는 깨기 어려움)


2 라운드 : 제이브 분격으로 2~3마리 잡고, 델론즈 침묵 스킬 "사신강림"으로 헤브니아, 헬레니아, 에반등을 침묵,

           그리고 소교 3인 관으로 마무리

           (분격은 관통계열이라 헤브니아가 죽으면 참 좋습니다 ㅋㅋ)


3 라운드 : 제이브 용분으로 2~3마리 잡고, 델론즈 침묵 스킬 "사신강림" 으로 침묵, 그리고 제이브 분격으로 마무리


※ 소교 3인 관통 스킬은 상황에 따라 적적하게 사용하세요, 제이브 스킬이 치명이 많이 터지면 그냥 죽이는 수도 있으니^^



위 내용을 간략하게 정리 해드리겠습니다.


1라 : 제이브 용분 -> 마무리

2라 : 제이브 분격 -> 델론즈 침묵 -> 소교 관통 -> 마무리

3라 : 제이브 용분 -> 델론즈 침묵 -> 제이브 분격 -> 소교 관통 -> 마무리


오늘도 참 쉽죠~!!?




블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.




국내 게임 유명 게임회사인 넷마블게임즈에서 개발한 모바일 액션 RPG 게임 "세븐나이츠"의 컨텐츠 중의 

하나 인 요일 던전에 대해서 공략을 해보려 한다.


우선 요일던전이란건 월,화,수,목,금,토,일 에 해당하는 던전이다.

각 요일마다, 쉬움, 보통, 어려움, 극악의 난이도를 선택 하여 클리어 시 원하는 원소를 획득 할 수 있는 컨텐츠 이다.



물론 보상은 각각 다르다.

쉬움 난이도에서는 1성 원소

보통 난이도에서는 2성 원소

어려움 난이도에서는 3성 원소

극악 난이도에서는 4성 원소를 획득 할 수 있다.


보편적으로 세븐나이츠를 시작하고 약 2주일 정도면, 어려움까지는 무리없이 깰 수 있지만

극악 던전은 어느정도 덱(파티)가 꾸려져야 할 수 있기 때문에 최대한 쉬운 방법으로 다들 극악 난이도를 

클리어하려고 난리다 ㅠㅠ


"내가 공략하는 방법이 정답은 아니다.
다만, 쉽게 할 수 있는 방법도 모를 수 있는 분들이 있기에 방법을 제시하는 것이기 때문에 태글 걸지 말자!!"



오늘 공략 할 던전은 바로 요일 던전이다. 

금요일 극악 난이도는 위에 보이듯이 소이, 무송, 링링 영웅으로 이루어져 있으며, 클리어시 불 4성 원소를 획득 가능하다.


목요일 던전처럼 파스칼로 깨면 쉽지 않나 싶기도 하지만, 파스칼은 1명씩 나오는 요일에만 용이하기 때문에 ㅠㅠ


그럼 이번 상대방 영웅에서 조심해야 할 점을 알아보겠습니다.


소이는 전체공격 방어가 있기 때문에 5인 공격영웅은 의미가 없습니다.


무송은 가장 무서운 전체 기절 스킬을 주의해야합니다.

그렇다고 스파이크를 데려가기에는 극공덱이름이 아깝죠 ㅠㅠ


링링은 크게 조심해야 할 건 없지만 3인스킬이 꽤나 아픕니다.

그래서 면역케릭을 데리고 가면 좀 편하죠^^



플스는 아래와 같이 공격형 형식으로 선택을 했다.

게임에서 정해주는 "공격형 설정" 은 아니니 헷갈리지 말길~!!






덱은 비담 보진 // 소교, 델론즈, 에이스, 아일린 로 구성했습니다.

영웅 별 렙은 아래 써있으니 패스하도록 하자~!!




스킬트리는 아래와 같습니다.


1 라운드 : 비담의 극속공으로 1~2마리는 잡고 비담 3인스킬 "거궁신포" 로 마무리


2 라운드 : 상대방의 속공격을 견디고, 바로 비담의 4인 스킬 " 태전포화"로 마무리

(상대영웅 중 무송의 "기절" 스킬을 비담이 맞았을 경우에는 다시 하는게 정신건강 상 이로움;;;)


3 라운드 : 상대방의 속공격을 견디고, 바로 델론즈 침묵 스킬 "사신강림"으로 침묵 시켜두고 

           돌아오는 비담의 3인 스킬 "거궁신포"로 마무리



위 내용을 간략하게 정리 해드리겠습니다.


1라 : 비담 속속 -> 비담 3인 스킬 -> 마무리

2라 : 비담 4인 스킬 -> 마무리

3라 : 델론즈 침묵 -> 비담 3인 스킬 -> 마무리


오늘도 참 쉽죠~!!?







블로그 이미지

잡다한 처리

이것 저것 끄적여 보는 공간으로 만들었습니다.