2011년 블로그 계획 그리고 목표 보안블로그라는 명목아래 시작 된 "처리의 블로그"는 현재 보안블로그라는 이름을 담기에는 조금 아쉬운 면들이 많이 존재한다. 그래서 초기 이름이였던 "처리의 보안블로그"를 버리고 "처리의 블로그"로 이름을 바꾸면서 조금 자유로워지기로 생각했다. 그래서인지 보안,IT,악성코드,인터넷과 관련 된 포스팅이 많기는 하지만, 내가 좋아하는 연예,애니메이션,음악,영화 등도 많은 비중을 차지하고 있다. 올해 2011년에는 취미보다는 보안쪽에 조금 더 보안하고 프로그래밍쪽으로 포스팅을 많이해서 실질적으로 나와 다른블로거들에게도 도움이 될 수 있는 블로그를 만들어야겠다. 현재 투데이는 평균 1000명으로 추정되는데, 올해는 평균 1500으로 끌어올릴 수 있도록~ 아자~ 아자~ 화이팅!! 2011. 1. 14. 소포스(Sophos), CVE 2010-1885 exploited in the wild 보안업체 소포스(Sophos)에서 도움말 및 지원센터에 대한 취약점(CVE 2010-1885)을 사용한 악성코드가 발견되었다고 한다. 플리즈, 기브미 샘플 ㅠ_ㅠ 원본보기 : http://www.sophos.com/blogs/sophoslabs/?p=10045 The recent Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) is being exploited in the wild. Today, we got the first pro-active detection (Sus/HcpExpl-A) on malware that is spreading via a compromised website. This malware downloa.. 2010. 6. 16. [MS]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution 마이크로소프트(MicroSoft)의 Windows XP와 Windows Server 2003에서 도움말 및 지원센터에 관련 된 취약점이 발견되었다. 현재 POC가 공개되어서 0-Day공격으로 이어질 가능성이 농후하다. 당분간 파일이 첨부 된 스팸메일이나 보안에 취약한 사이트에는 들어가지 않는 것이 좋을 듯 하다. - 관련 내용 MS 홈페이지 : http://www.microsoft.com/technet/security/advisory/2219475.mspx 하우리 홈페이지 : http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=51&page=1 - Affected Software(영향받는 소프트웨어) Windows XP Service Pack.. 2010. 6. 11. 7.7 DDoS, 제 3의 인터넷 대란 일어날까? 금일 지인으로 부터 하나의 파일을 전달받았다. 파일 이름부터가 왠지 위험해보이는 느낌이 확 들었다 ㅠ.ㅠ 파일을 잠시 까보니 DDos 모듈로 보이는 코드가 발견되었으며, 실제 작년 7.7 DDos에 공격타겟이 들어가 있던 uregvs.nls 파일을 찾는 모습이 확인되었다. - uregvs.nls 파일 내용(하하하~ 어디서 많이 보던 ㅡ.ㅡa) www.whitehouse.gov www.chosun.com mail.naver.com mail.daum.net www.ahnlab.com www.mnd.go.kr 감염 된 PC에서 약 1분 단위로 해당 사이트에 접속 하는 것으로 보여진다. 또한 작년과 동일한 IP까지 확인되었다 ㅠ.ㅠ 작년 7.7 DDoS를 겪은 분들은 이 아이피를 잊지 못한다. 아직 정확한 분석.. 2010. 5. 17. 이전 1 2 3 4 다음
