한글(HWP), 원격코드실행 취약점 보안 업데이트 (2013-02-06) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드.. 2013. 2. 14. 엔비디아(Nvidia), 310.90 드라이버 보안 업데이트(2012.01.08) 최근 엔비디아(Nvidia) 그래픽 드라이버가 정식 310.90 버전으로 업데이트 되었습니다. NVIDIA GeForce 310.70 버전 및 하위 버전을 사용하시는 NVIDIA 그래픽 드라이버 사용자는 "NVIDIA 드라이버 다운로드" 자료실에서 최신 버전으로 업데이트 하시기 바랍니다. 이번 업데이트는 특히 Nvidia 그래픽 드라이버 서비스 파일(nvvsvc.exe)의 보안 취약점 문제를 해결하였기 때문에 업데이트가 필요할 것으로 보입니다. ※ 일부 사용자PC에서는 신규 310.90 버전보다는 310.70 버전이 맞을 수도 있습니다. 보안업데이트 때문에 꼭 해야 하지만 ㅠ.ㅠ 자신의 PC에 맞지 않을 시 어쩔 수 없는 선택이 되겠네요. 보안 업데이트 이외에도 새로운 소식은 아래의 내용을 참고하시기 바.. 2013. 1. 10. [Book] 리버스 에지니어링 바이블 : 코드 재창조의 미학 [예약판매] 리버싱을 하는 사람이라면 다들 아는 강병탁님의 책이다.강병탁님은 본인 이름보다 window31이라는 닉네임이 더 유명할 만큼 인터넷에서는 유명인사다.(물론 이쪽 계통에서만;;) 현재 강병탁님은 넥슨 아메리카 정보보안팀 팀장으로 미국에서 생활하신다고 한다.전에 한번 세미나에서 뵌 적이 있는데, 정말 재미있게 발표하시더라;;나도 본받아야하는데 ㅠ.ㅠ 역시 실력이 있어야 발.. 2012. 9. 5. 이스트소프트(ESTsoft), 알마인드(ALMind) DLL 하이재킹 취약점 보안 업데이트 이스트소프트(ESTsoft)사의 제공하는 마인드 프로그램인 알마인드(ALMind)에서 취약점이 발견되어 보안패치가 진행되었다. 대상은 알마인드(ALMind) 1.21.2.58 및 이하버전 사용자이기 때문에 알마인드를 사용하시는 모든 분들은 프로그램 업데이트를 하길 바란다. ※ 알마인드 DLL하이재킹 취약점 보안 업데이트 권고 □ 개요 o 이스트소프트社에서 개발한 ‘알마인드’에서 DLL하이재킹 취약점이 발견됨 o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상 파일을 알마인드 프로그램을 통하여 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 낮은 버전의 알마인드 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 □ 해당 시스템 o 영향 받는.. 2012. 8. 2. 한글(HWP), 코드실행 취약점 보안 업데이트 (2012-06-22) [한글과 컴퓨터] 에서 개발한 워드프로세서인 아래한글에서 코드실행 취약점이 발견됬다. 이에 따라 6월 중순쯤에 한글취약점을 노린 APT 사례가 다수 존재하였다. 아래는 그에 국내 보안업체 분석내용이다. ㈜하우리, 국가 정부부처 타겟으로 한 'APT(지능형지속가능위협)' 공격 [긴급] "북핵해결 3대전략" 악성 한글 문서 발견- 하우리 [긴급]북핵 해결 전략 내용으로 위장된 HWP 0-Day 공격 발견 - 엔프로텍트 한글 제로데이 취약점을 악용한 악성코드 유포 - 안랩 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향.. 2012. 6. 26. 디아블로3(Diablo III), 첫 해킹사례 발생!! 키로거가 아닌 익스플로잇!? [블리자드사] 에서 장기간 개발하여 만든 [디아블로3] 공방(공개 된 배틀넷)에서 해킹을 당했다는 사례들이 나오고 있다. 국내에서도 지속적으로 나오는 것으로 보인다. 아직 원인이 어떤것인지 확인되지는 않았지만, 뭔가 문제가 있어보이긴 한다. (들리는 소문으로는 아이디와 비번을 몰라도, 접속을 같이 하는 것만으로도 문제가 될 수 있다고 한다. 또 다른 소문으로는 공개방에 접속 시 세션ID가 공개되어서 그 세션ID값을 가로채서 해킹이 된다고도 하는데, 아직은 카더라 소식이라 확실치는 않다.) 국내언론사들도 현시간 많은 기사들이 올라오고 있다. 디아블로3 계정 해킹 주의..아이템과 700만 골드가 모두 사라졌다 디아블로3 해킹 논란...계정 도용 피해 속출 OTP도 뚫렸다? '디아블로3' 해킹으로 몸살 외국의.. 2012. 5. 23. [Adobe] Adobe 프로그램 보안 업데이트(Illustrator, Photoshop, Flash Professional, Shockwave Player) 지난 5월 8일 Adobe 사의 보안업데이트가 공개되었다. 이번 보안 업데이트에 포함 된 제품은 총 4가지로 Illustrator, Photoshop, Flash Professional, Shockwave Player 제품에 대한 보안 업데이트이다. 아래의 링크에서 각각 업데이트를 받을 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다. APSB12-10 – Security bulletin for Adobe Illustrator APSB12-11 – Security bulletin for Adobe Photoshop APSB12-12 – Security bulletin for Adobe Flash Professional APSB12-13 – Security update availab.. 2012. 5. 10. 네이트온(NATEON), 4.1.10.0 (2290) 업데이트!! 국내에서 가장 많이 사용하고 있는 대표적인 메신저인 네이트온이 4.1.10.0으로 업데이트 되면서 아래와 같은 부분들이 보안되었다. 네이트온을 사용하는 사용자들은 아마 자동으로 업데이트가 되었을 것이다^^ 혹시나 자신의 네이트온이 예전버전이라면 [네이트닷컴] 으로 이동하여 최신의 네이트온을 다운로드 받길 바란다. 안녕하세요 네이트온입니다. 네이트온이 아래와 같이 업데이트 되었습니다. 4.1.10.0 (2290) 버전 ------------------------------------------ 1) 파일전송 보안 취약점 패치 2) 네이트온 파일 변조시 경고 제공 및 업그레이드 처리 3) 나에게 보내기 수정 4) 그룹대화 창닫기 메시지 변경 5) 공지사항 디자인 변경 ----------------------.. 2012. 5. 3. 이전 1 2 3 4 다음
