[IE7,8]Multiple Exploiting IE8/IE7 XSS Vulnerability 어제 IE7과 IE8 XSS에 대한 취약점이 발표되었다. 실제 악의적으로 사용한 흔적은 아직까지는 없는듯 하다. 조만간에 나오겠군 ㅡ.ㅡ; - Exploit Code Multiple Exploiting IE8/IE7 XSS Vulnerability Author: www.80vul.com [Email:5up3rh3i#gmail.com] Release Date: 2009/06/22 References: http://www.80vul.com/ie8/Multiple%20Exploiting%20IE8IE7%20XSS%20Vulnerabili ty.txt Overview: Tags[not include ] in ie7/8 are don't allowe to run "javascript:[jscodz]",but we.. 2009. 6. 23. [당첨]도미노피자 크리에이티브 체험단 4기 당첨 아무생각 없이 체험단에 등록을 해놓은건데 ㅋㅋㅋㅋㅋ 뜻하지 않게 이렇게 피자를 주시는구나 ㅠ_ㅠ 으하하~ 오랫만에 피자 좀 먹겠구려 ㅋㅋ 라지사이즈에 콜라구나 3만원 굳었다 ㅡ.ㅡ 빙고!! 무슨 피자인고 봤더니 "올라스페인" 피자라고 하네 ㅋㅋ 닭다리살 ㅠ_ㅠ 맛있겠당 ㅋㅋㅋ 2009. 6. 18. 네이트온 변종이 또 활개 ㅡ.ㅡ;; 메신저로 전파되는 악성코드가 또 다른 URL을 가지고 찾아왔다...^^ 방갑다 이런 잡것아!! 이번에도 CKAppEx.dll 파일을 5byte 패치하여 name:%s pass:%s 을 가져 간다. 패턴은 전과 동일하나, 단지 바뀐건 파일이름 뿐인지는 좀 더 파일을 살펴 봐야 알듯하다^^ - 기존과 변경 된 파일이름 syshesk.dll namecat.dll systen.exe systen.msc - 접속 URL http://www.pemerry.com/12301230/see.asp - 관련내용 2009/05/11 - [악성코드소식] - 네이트온 변종 발생 2009/03/03 - [악성코드소식] - 네이트온 변종 발견되었음 2009. 6. 16. 바이러스토탈 "Jiangmin" 엔진 추가 Today we're including the AV engine from Jiangmin, a Chinese antivirus company. I would like to thank Shaowen for his help during the integration of this engine. KV Antivirus Software 이라는 보안제품이 토탈에 추가되었다. 음...우리는?? 2009. 6. 16. [유포]축산물 HACCP 홈페이지 변조 식탁의 안전만 도와주지말고~ 홈페이지에도 신경쓰시길 바란다!! 메인페이지에 iframe을 이용하여 "index.php" 가 삽입되어 있다. flash.swf, readme.pdf 파일을 다운로드 한다. 결과적으로는 load.exe를 다운로드 하여 사용자에게 설치한다. 2009. 6. 12. [유포]커리어 홈페이지 변조 취업포탈 사이트인 커리어 페이지가 뚫렸구려 ㅋㅋ 메인페이지에 링크되어 있는 "Select_design.js" 에 변조스크립트가 포함되어 있었다. 결과 적으로 다운받는 파일은 sky.exe 이며, explorer에 handle로 동작하며, 온라임게임 및 포탈사이트의 개인정보를 가로채는 스파이웨어이다. - 관리대상 사이트 http://df.nexon.com/?go=home|intro http://yulgang.mgame.com http://sp1.nexon.com http://12sky2.paran.com http://www.gersang.co.kr http://id.hangame.com/login/loginerr.jsp http://www.nexon.com http://id.hangame.com http:.. 2009. 6. 12. 에브리존 "아이눈" 악성코드 배포관련 국내 에브리존 보안업체에서 배포하는 "아이눈" (http://www.aiyac.com)에서 백도어로 추정되는 악성코드 발견 악성코드 샘플은 지인에게 받아서 확인을 해보았고, 악성으로 판단이 되었다. 음..아직까지 이문제로 기사까진 나지 않은 듯 하다. 수정은 현재 되어있는 상태이다. 업계사람들도 열심히 모니터링 하면서 실수라고 답글을 달고 있으는 것보니 급하긴 급하신듯 하넹 ^-^;; 암튼 이런 일이 없도록 해야할텐데, 특히 보안업체에서 문제가 발생하였으니 좀 더 사람들의 인식이 떠러지지 않을까 걱정이다!! 개인적으로 http://www.alyac.com 사이트와 완전 비슷하다 ㅋㅋㅋ 의도적인 걸지도 키보드의 알파벳 "L" 과 "i" 의 위치가 가까우니 그렇게 한 것이 아닐까? 하는 추측도 든다 ㅋㅋㅋㅋ.. 2009. 6. 11. 카스퍼스키 월드컵 7회 연속 본선진출 이벤트 카스퍼스키도 참 이벤트 잘하는 회사중 하나 ㅋㅋㅋ 월드컵에서 우승하면 모 줄려나;; 궁금하네 ㅡ_ㅡ;; 암튼 7회 연속 본선진출이라고 해서 이벤트를 한다고 하니 받으실 분들은 받아서 잘쓰시도록^^ 1번 이벤트의 정답은 "2"입니다. 2번 이벤트는 7월 20일까지 설치를 해야 6개월간 사용가능하니 빨리빨리 등록해서 사용하세용 ㅋ 이벤트 바로가기 : http://www.kaspersky.co.kr/event/event_6.html 2009. 6. 11. 이전 1 ··· 210 211 212 213 214 215 216 ··· 224 다음
