본문 바로가기
히라가나표&카타카나표 제일 하고 싶은 제2외국어 ㅠㅠ 일본어~ 언젠간 마스터해야지 ㅋㅋ 히라가나 & 카타카나 원본 : http://blog.naver.com/fremdehaut/70009672370 2009. 3. 13.
[디코딩]Malzilla 1.2.0 업데이트 Malzilla 1.2.0 is on the servers now. Changelog: + Add a User's Manual to the Docs folder + Rewrite of Misc Decoders + Rewrite of saving project's data + Added some additional data into HTTP response field (see Settings > Download to activate this option) Known bugs: - HTTPS protocol not working on Windows XP SP3 다운로드 링크 : http://downloads.sourceforge.net/malzilla/malzilla_1.2.0.zip?modtime=1225.. 2009. 3. 13.
안렙 홈페이지 변조놀이!? ㅋㅋ 지인 블로그를 보다가 심심풀이로 해봣는데 웃긴다 ㅋㅋ 잼있네 이거 ㅡ.ㅡ;; 원래 페이지는 http://kr.ahnlab.com/company 2009. 3. 12.
11일, KISA와 SK컴즈 간 보안 MOU 체결[보안뉴스] 11일, KISA와 SK컴즈 간 보안 MOU 체결 한국정보보호진흥원(KISA, 원장 황중연)과 SK 커뮤니케이션즈(대표 주형철)는 11일 그린 인터넷 조성을 위한 정보보호 문화 정착 및 상생, 협력에 관한 협약을 체결하였다. KISA는 최근 인터넷 침해사고가 빈발하고 있고, 그 수준 또한 상승한 것으로 보고, 침해사고 대응에 양 기관이 시너지 효과를 창출하기 위해 이 협약을 체결하였다고 밝혔다. 또한 SK커뮤니케이션즈는 이 협약에 따라 자사의 대표적인 서비스인 NateOn 메신저에 KISA가 개발한 악성봇 확인서비스를 연동시켜 악성코드 탐지 기능을 제공한다. 이 서비스는 변종이 많아 백신이 탐지하기 어려운 악성코드도 탐지 가능하다. NateOn 메신저 이용시 악성코드 감염이 확인된 사용자는 KISA가 제.. 2009. 3. 11.
[PDF 취약점] Adobe Reader Javascript Printf Buffer Overflow Exploit 샘플이 손에 들어와서 한번 분석을 해보까 했는데, 첨부터 짜증이;; 암튼 하나씩 풀어봐야겠다. 파일을 까보면, 대충 이런 형식으로 되어있다. 자세한 PDF Stram Object에 대해서는 링크로 대체하니, 참고 할 분들은 참고 하시길 http://blog.didierstevens.com/2008/05/19/pdf-stream-objects/ A PDF stream object is a sequence of bytes. There is a virtually unlimited number of ways to represent the same byte sequence. After Names and Strings obfuscation, let’s take a look at streams. A PDF strea.. 2009. 3. 11.
[Eset오탐지] Eset false alarm puts system files on remand Eset false alarm puts system files on remand Slovakian anti-virus firm Eset has confirmed that a misfiring virus definition update wrongly labelled Windows system files as infected with malware. As a result of the dodgy definition key files were identified as a virus and shuffled off into quarantine. Eset said it spotted the problem within minutes and released a new update that was free of the g.. 2009. 3. 11.
Microsoft 보안업데이트(MS09-006 ~ MS09-008) ■ 개 요 MS社는 3월 11일 MS 윈도우 및 DNS/Wins 서버에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 3건(긴급 1, 중요 2)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. 윈도우 커널 취약점으로 인한 원격코드 실행 문제점(긴급, 958690) o 설 명 GDI 커널 컴포넌트에 원격코드 실행 취약점이 존재하여 공격자는 조작된 EMF, WMF 이미지 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다. * GDI(Graphics Device Interface) : MS 윈도우.. 2009. 3. 11.
[트렌드마이크로]Crack Sites Distribute VIRUX and FakeAV 트렌드마이크로에서 변조된 사이트에서 Virux 와 FakeAV가 설치 된다는 보고를 하였다. 대충적인 번역이라 먼말인지 잘 모르겠다 ㅡ.ㅡ; 제길!!! Trend Micro researchers discovered that warez and crack web pages are being used by cybercriminals as download sites for malware related to VIRUT and VIRUX. Searches for serial numbers, cracks, and even antivirus products like Trend Micro yield malcodes that come in the form of executables or self-extracting fil.. 2009. 3. 3.