본문 바로가기
[사이트 변조] 경도일보(http://www.gddailynews.com) "ActiveX Exploit CVE-2008-2551"를 이용한 악성코드 유포!! 경북, 대구지역 일간지, 정치, 경제, 사회 등 기사, 칼럼등을 알려줘야하는 신문사이트가 변조되어 뉴스와 함께 악성코드도 같이 사용자들에게 알려주고 있다. 사이트 변조가 어제 오늘 하는 일은 아니지만, 이렇게 블로그에 작성 하는 이유는 ActiveX Exploit CVE-2008-2551 파일이 국내 유포사이트에 확인 된 것이 처음이기 때문이다. 해당 취약점은 0-Day가 아니라, ActiveX의 방식을 그대로 사용한 것이라 더욱 위험할 수 있다. (보안 업데이트가 없기 때문에, 사용자는 더욱 주의 해야한다.) * Active-X란? 일반적으로 말하는 "인터넷 서핑"이란 웹브라우저(web browser) 프로그램을 이용, 네트워크를 통해 전송된 HTML(HyperText Markup Language) 문.. 2013. 4. 10.
[보안뉴스] 액티브X(ActiveX) 뺀 공인인증서 기술 "스마트 싸인이란?" 원문보기 : http://www.boannews.com/media/view.asp?idx=25506&kind=0 URL 프로토콜 핸들러 기반에서 보안 기능 추가 [보안뉴스 오병민] 국내에 스마트폰 시장이 활성화 되면서 인터넷익스플로러 외 브라우저 사용과 엑티브엑스 사용을 줄이는 이른바 '오픈 인터넷' 환경에 대한 개선방안이 속속 나타나고 있다. 특히 공인인증서 액티브엑스를 대체할 수 있는 기술로 ETRI에서 개발한 ‘스마트싸인’이 주목받고 있다. 이 기술은 금융결제원에서 개발한 ‘플러그인 없는 공인인증서비스’과는 액티브엑스를 사용하지 않는다는 점과 모든 웹브라우저에서 적용할 수 있다는 공통점을 가지고 있다. 그러나 기술을 구현하는 방식은 판이하게 다르다. 일단 스마트싸인은 웹브라우저의 기본기능을 이용한 .. 2011. 4. 1.
"액티브엑스 개선안 마련키로" - 방통위, '인터넷서비스 이용환경 개선 협의회' 구성 항상 말만 하지 말고, 이번엔 좀 좋은 결과가 있길.... 기사보기 : http://itnews.inews24.com/php/news_view.php?g_serial=487568&g_menu=020300 협의회에서는 ▲인터넷서비스 분야별 액티브엑스 사용실태 분석과 ▲액티브엑스 남용을 방지하기 위한 웹표준기술가이드를 마련해 인터넷서비스 이용제한 및 보안취약성을 개선할 예정이다. 또한 ▲프로그램 개발자 교육 및 홍보 강화와 함께 ▲중소기업 및 개인사업자들에 대한 인터넷서비스 환경개선을 위해 필요한 기술지원 방안 등 세부추진 계획을 수립할 예정이다. 방통위는 '전자금융거래시 공인인증서 사용의무 규정'의 규제 개선과 더불어 인터넷서비스 표준기술가이드 보급 및 교육 등이 강화되면 액티브엑스에 의한 인터넷서비스 이.. 2010. 4. 21.