[유포]축산물 HACCP 홈페이지 변조 식탁의 안전만 도와주지말고~ 홈페이지에도 신경쓰시길 바란다!! 메인페이지에 iframe을 이용하여 "index.php" 가 삽입되어 있다. flash.swf, readme.pdf 파일을 다운로드 한다. 결과적으로는 load.exe를 다운로드 하여 사용자에게 설치한다. 2009. 6. 12. [유포]커리어 홈페이지 변조 취업포탈 사이트인 커리어 페이지가 뚫렸구려 ㅋㅋ 메인페이지에 링크되어 있는 "Select_design.js" 에 변조스크립트가 포함되어 있었다. 결과 적으로 다운받는 파일은 sky.exe 이며, explorer에 handle로 동작하며, 온라임게임 및 포탈사이트의 개인정보를 가로채는 스파이웨어이다. - 관리대상 사이트 http://df.nexon.com/?go=home|intro http://yulgang.mgame.com http://sp1.nexon.com http://12sky2.paran.com http://www.gersang.co.kr http://id.hangame.com/login/loginerr.jsp http://www.nexon.com http://id.hangame.com http:.. 2009. 6. 12. 에브리존 "아이눈" 악성코드 배포관련 국내 에브리존 보안업체에서 배포하는 "아이눈" (http://www.aiyac.com)에서 백도어로 추정되는 악성코드 발견 악성코드 샘플은 지인에게 받아서 확인을 해보았고, 악성으로 판단이 되었다. 음..아직까지 이문제로 기사까진 나지 않은 듯 하다. 수정은 현재 되어있는 상태이다. 업계사람들도 열심히 모니터링 하면서 실수라고 답글을 달고 있으는 것보니 급하긴 급하신듯 하넹 ^-^;; 암튼 이런 일이 없도록 해야할텐데, 특히 보안업체에서 문제가 발생하였으니 좀 더 사람들의 인식이 떠러지지 않을까 걱정이다!! 개인적으로 http://www.alyac.com 사이트와 완전 비슷하다 ㅋㅋㅋ 의도적인 걸지도 키보드의 알파벳 "L" 과 "i" 의 위치가 가까우니 그렇게 한 것이 아닐까? 하는 추측도 든다 ㅋㅋㅋㅋ.. 2009. 6. 11. 카스퍼스키 월드컵 7회 연속 본선진출 이벤트 카스퍼스키도 참 이벤트 잘하는 회사중 하나 ㅋㅋㅋ 월드컵에서 우승하면 모 줄려나;; 궁금하네 ㅡ_ㅡ;; 암튼 7회 연속 본선진출이라고 해서 이벤트를 한다고 하니 받으실 분들은 받아서 잘쓰시도록^^ 1번 이벤트의 정답은 "2"입니다. 2번 이벤트는 7월 20일까지 설치를 해야 6개월간 사용가능하니 빨리빨리 등록해서 사용하세용 ㅋ 이벤트 바로가기 : http://www.kaspersky.co.kr/event/event_6.html 2009. 6. 11. Bootkit 2009(MBR 바이러스) IntroductionIn 2008, we wrote about Backdoor.Win32.Sinowal, a malicious program we believed to pose a serious threat, as it employed the most advanced, at the time, virus technologies. These included: Customized infection of visitors to compromised sites, achieved by exploiting a large number of varied vulnerabilities, including some zero-day vulnerabilities. The use of cutting edge rootkit tech.. 2009. 6. 10. "bing" 야동검색엔진이다? 아니다? 결과는 맞다!! 어제 한 신문기사에 "bing"은 야동검색엔진으로 사용되고 있다는 기사내용을 본 후 bing을 한번 살펴 보았다. 정말 어이쿠~ 이런 좋은검색이 있구나 하는 생각이 들었다 ㅡ.ㅡ;; 두개의 사진을 잘 보다보면 눈치빠르신 분은 아실겁니다. 어떤차이점이 있는건지~ ㅋㅋ 참고로 저는 억압받지않으려고 티스토리로 왔기때문에 모자이크?? 이딴건 개나줘버리겠습니다 ㅋㅋ (그림1) (그림2) 2009. 6. 10. Microsoft 보안업데이트(2009년6월10일) MS Office PowerPoint에서 해킹에 악용 가능한 취약점에 대한 6월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-018] Active Directory 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자 시스템에서 공격자가 전송한 조작된 LDAP 혹은 LDAPS 요청을 처리하는 과정에서 원격코드 실행취약점 존재 ※ LDAP : Lightweight Directory Access Protocol, 인터넷 디렉토리를 연결, 검색 및 수정하는데 사용되는 프로토콜 ※ LDAPS : LDAP over SSL, 패킷 암호화를 위해서 SSL 채널을 이용한 LDAP 통신 o 취약점 공격 시 공격자는 서버 서비.. 2009. 6. 10. 하우리님께서 나를 웃겨 주는구나!! 알 수 없는 언어로 된 글이 홈페이지에 올라왔음!! 2009. 6. 1. 이전 1 ··· 209 210 211 212 213 214 215 ··· 222 다음
