한글(HWP) 스택오버플로우 취약점 보안 업데이트 (2011-12-23) 한글과 컴퓨터에서 개발한 워드프로세서인 아래한글에서 스택오버플로우 취약점이 발견됬다. 이번 취약점을 인해 웹게시, 스팸메일, 메신저의 링크등 특수기능을 수행 할 수 있는 한글문서(HWP) 파일이 실행 될 수 있다. 따라서 영향 받는 소프트웨어에 포함되는 버전은 보안업데이트를 통해 상위버전으로 업데이트 하시길 바란다. * 영향 받는 소프트웨어 및 업데이트 버전 - 한글 2002 5.7.9.3052 및 하위 버전 → 한글 2002 5.7.9.3053 이상 버전으로 업데이트 - 한글 2004 6.0.5.770 및 하위 버전 → 한글 2004 6.0.5.771 이상 버전으로 업데이트 - 한글 2005 6.7.10.1067 및 하위 버전 → 한글 2005 6.7.10.1069 이상 버전으로 업데이트 - 한글 20.. 2011. 12. 25. [긴급업데이트]Microsoft 보안업데이트 - KB2641690 (2011년11월11일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 말레이시아 하위인증기관인 Entrust.net과 GTE CyberTrust Global Root가 512비트키를 가진 22개의 디지털인증서를 발행한 사실을 확인하여 이에 관한 보안문제를 차단하고자 KB2641690 긴급패치를 실시하였다. - 관련글 : Microsoft Security Advisory (2641690) - Fraudulent Digital Certificates Could Allow Spoofing [영향을 받는 소프트웨어] Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service.. 2011. 11. 11. 알툴즈(ALTools), 네이트 해킹 관련 경찰 중간발표 관련 회사 공식입장 금일 오후에 네이트해킹에 대한 경찰은 중간발표를 하였다. 근데 왜 중간발표라는걸 했을까;; 최종발표도 아니고~ 자신들이 일하고 있다는걸 알리는것일까? - 관련기사 http://www.etnews.com/201108110070 http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=110811114620&cDateYear=2011&cDateMonth=08&cDateDay=11 http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=468527 http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=4685.. 2011. 8. 11. [Adobe]Security update available for Adobe Flash Player(CVE-2011-2110) 지난 주말에 알려지지 않은 Adobe Flash Player 취약점으로 인하여 악성파일이 유포 된 사례가 있었다. 공식적으로 알려지지 않은 0-Day 여서 감염자가 상당히 많은것으로 확인되었다. 다행스럽게 Adobe 측에서 빠르게 패치를 진행하여 금일 업데이트가 가능하다. - 관련내용 http://blogs.adobe.com/psirt/2011/06/adobe-product-security-updates-available.html 수동으로 업데이트를 받으려면 "제어판 -> Flash Player -> 고급탭" 에서 업데이트 버튼을 클릭하면 된다. (해당 내용은 WindowsXP 버전이며, Windows7은 "제어판 -> 시스템 및 보안-> Flash Player -> 고급탭" 에서 확인하면 된다. 현재 .. 2011. 6. 15. 어도비 플래쉬 플레이어 제로데이(Adobe Flash Player 0-Day)를 이용한 악성파일 유포 주의!! (그림출처 : Contagio Blog) 4월 12일 발표 된 Adobe Flash Player 0-Day 취약점을 이용한 악성파일이 발견되었다. 해당 악성파일은 이메일(E-Mail)로 전파되는것이 확인되며, "Disentangling Industrial Policy and Competition Policy.doc" 파일명으로 첨부파일이 삽입되어 있다. - 취약점 내용 2011/04/12 - [취약점소식] - [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) 첨부 된 Doc 파일이 실행되면 "C:\Documents and Settings\(사용자 계정)\Local Settings\Tem.. 2011. 4. 12. [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) Adobe Flash Player의 취약점이 발견되었으며, 이를 이용한 악성파일이 벌써 유포되고 있다. Adobe사는 2011년 6월 14일(미국시간)에 패치를 한다고 하니, 당분간 이메일에 의심되는 파일이 전달되면 실행하지 않길 바란다. - 관련자료 http://www.securelist.com/en/blog/6182/Another_Adobe_Flash_zero_day http://blogs.adobe.com/psirt/2011/04/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-apsa11-02.html http://www.adobe.com/support/security/advisories/apsa11-02.html - 유포중인 .. 2011. 4. 12. 삼성(SamgSung), 삼성 노트북에 "키로거(StarLogger)" 악성파일이 있다!? 없다!? (내용추가) 유명 보안블로거이신 울지않는 벌새님의 테스트로 인해 삼성측의 말이 사실로 확인 되었다. (삼성블로그에서는 말로만 설명하였는데, 이렇게 단순하게 테스트를 해서 보여주면 사용자들이 좀 더 쉽게 이해했을 텐데...) 벌새님의 테스트 과정은 이렇다. 1. Windows폴더에 "SL" 이라는 빈폴더 생성 2. VIPRE 제품 설치 후 검사(화면에 보이는것 처럼 Starlogger 악성파일이 탐지 되었다.) 아예 Type이 Folder로 되어 있는것이 확인되었다. 결론적으로 VIPRE 제품은 "C:\Windows\SL" 폴더만 있어도 StarLogger 탐지명으로 탐지 된 다는 것을 알 수 있다. 따라서 이번 삼성 노트북의 진실은 삼성의 승!! =======================================.. 2011. 3. 31. "NH농협 인터넷 뱅킹"을 타겟으로 한 피싱(Phishing)사이트 주의 NH농협 인터넷 뱅킹(http://banking.nonghyup.com)을 가장한 피싱사이트가 발견되었다고 한다. 이미 기사화 되었고^^ 이 포스팅은 기록용으로 남겨 둔다. - 관련글 http://www.boannews.com/media/view.asp?idx=25429&kind=1 http://hummingbird.tistory.com/2869 http://core.ahnlab.com/270 처음 발견자는 울지않는 벌새님(http://hummingbird.tistory.com)이 발견 하였으며, 현재는 국내외 모두 IP가 차단된 것 으로 보인다. NH농협 인터넷뱅킹의 피싱사이트는 "http://www.bank-nonghyup.com" 사이트로 아래와 같이 정상사이트와 거의 흡사하게 제작되어 있다. (그.. 2011. 3. 28. 이전 1 2 3 4 다음
