본문 바로가기
엔비디아(Nvidia), 310.90 드라이버 보안 업데이트(2012.01.08) 최근 엔비디아(Nvidia) 그래픽 드라이버가 정식 310.90 버전으로 업데이트 되었습니다. NVIDIA GeForce 310.70 버전 및 하위 버전을 사용하시는 NVIDIA 그래픽 드라이버 사용자는 "NVIDIA 드라이버 다운로드" 자료실에서 최신 버전으로 업데이트 하시기 바랍니다. 이번 업데이트는 특히 Nvidia 그래픽 드라이버 서비스 파일(nvvsvc.exe)의 보안 취약점 문제를 해결하였기 때문에 업데이트가 필요할 것으로 보입니다. ※ 일부 사용자PC에서는 신규 310.90 버전보다는 310.70 버전이 맞을 수도 있습니다. 보안업데이트 때문에 꼭 해야 하지만 ㅠ.ㅠ 자신의 PC에 맞지 않을 시 어쩔 수 없는 선택이 되겠네요. 보안 업데이트 이외에도 새로운 소식은 아래의 내용을 참고하시기 바.. 2013. 1. 10.
야후! 코리아(Yahoo! Korea) 서비스 종료 안내 (2012.12.31) 금일 2012년 12월 31일부로 야후! 코리아가 서비스를 완전히 종료한다. 1990년대 인터넷 보급 초창기에 인터넷 서비스 대명사였던 야후코리아가 이제는 볼 수가 없다 ㅠㅠ ※ 내년 2013년부터는 야후코리아로 접속하면, 미국 야후로 자동 링크 된다고 한다. 나도 야후 코리아를 많이 사용하던 세대라 그런지, 뭔가 좀 아쉽다. 야후 코리아라는 포탈 사이트가 나오고 나서 모든 검색은 야후를 통해서 검색하였지만, 2000년도에 들어서서 신생 포탈 사이트인 네이버와 다음이 나오면서 점점 뒤쳐지는 모양새를 보여주더니, 결국은 이렇게 가는군요 ㅠㅠ 아래는 야후 코리아가 종료 되기 전, 기념으로 마지막 사진을 남겨놨다!! 야후 코리아여~ 아쉽지만 다음에 더 좋은 컨텐츠로 만나길 바란다^^ 안녕~~!! 2012. 12. 31.
지디넷(ZDNet), 인터뷰 "블로그 삼매경 보안 고수들 만나니..." 내용 몇주 전 지디넷(ZDNet)에서 인터뷰를 요청하여 약 1시간정도 응한 기사 내용이다. 내용을 보면 총 3분의 보안블로거들을 인터뷰 했는데, 두분은 안랩 분이시다^^; 두분에 비하면 너무 떨어지는 수준의 블로그라 좀 창피하긴 하다 ㅎㅎㅎ (그래도 이렇게 찾아와주신 손경호 기자님 감사합니다!! (__)) 원문 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20121219085704&type=xml 예전에는 많은 보안관련 자료들을 올렸지만, 현재는 시간관계상 ㅠㅠ 많은 내용은 못올리지만!! 2013년도에는 보안블로거로써 다시 활동을 시작 할 예정이다^^ 저보다 더 훌륭한 블로거들이 소개되지 않아서 조금 아쉽다 ㅠㅠ 2012. 12. 31.
하우리(Hauri), 2012년 연하장 "가족과 함께 따뜻하고 행복한 연말연시 되시길 바랍니다" 발송!! 연말에 처음 받은 하우리의 연하장!! "가족과 함께 따뜻하고 행복한 연말연시 되시길 바랍니다" 큰건 아니지만, 이러한 메일 한통이 참 고객들에게 마음 따듯하게 해주네요^^ 2012. 12. 26.
구글 크롬(Google Chrome), 23.0.1271.97 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2012.12.12)이번 업데이트는 1건의 Critical 등급, 3건의 High 등급, 2건의 Medium 등급 등 총 6건의 보안 취약점이 보안되었다.버그 픽스로는 웹사이트에서 팝업 시 보여지는 텍스트 수정, 일부 플러그인이 멈추는 문제, 윈도우8에서 크롬 사용 시 오류 등을 수정했다고 한다.또한 자체 내장된 Adobe Flash Player 플러그인의 보안 취약점 문제를 해결한 Adobe Flash Player 11.5.31.5 버전이 업데이트도 같이 되었다.■ High CVE-2012-5139 : Use-after-free with visibility eve.. 2012. 12. 12.
악성코드가 Remote Desktop Session를 이용하여 자동분석시스템 감지하는 방법 몇일 전 시큐리티 벤더인 미국 [Trusteer] 사에서 Sandbox나 Virtual Machine 같은 자동분석시스템에서 특정 API를 통해 분석 중인지를 감지할 수 있는 악성코드가 발견되었다고 한다. 원문 : http://www.trusteer.com/blog/evading-malware-researchers-shylock%E2%80%99s-new-trick 위 원문의 내용을 살짝 번역해보자면 아래의 내용과 같다. "Winscard.dll" 모듈의 "SCardForgetReaderGroupA" API 반환값이 0x80100011 (SCARD_E_INVALID_VALUE) 또는 0x2 (ERROR_FILE_NOT_FOUND) 반환값이라면 해당 악성파일이 동작 된 환경은 데스크탑, 0x80100004 .. 2012. 11. 30.
구글 크롬(Google Chrome), 23.0.1271.91 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.11.27)이번 업데이트는 3건의 High 등급, 3건의 Medium 등급 1건의 Low 등급 등 총 7건의 보안 취약점이 보안되었다.그리고 이번 업데이트에서는 4채널 사운드 방식을 사용하는 경우 Flash 컨텐츠를 이용한 사운드가 나오지 않는 버그가 해결되었다.  ■ High CVE-2012-5131 : Corrupt rendering in the Apple OSX driver for Intel GPUs■ High CVE-2012-5133 : Use-after-free in SVG filters■ Medium CVE-2012-5130 : Out-of-bou.. 2012. 11. 28.
[사이트 변조] 다이하드 웹하드(http://www.diyhard.co.kr) "Java Exploit CVE-2012-5076"를 이용한 악성코드 유포!! 웹하드 서비스를 하는 사이트 중 "다이하드"라는 사이트가 변조되어 악성코드가 유포되고 있다. 사이트 변조가 어제 오늘 하는 일은 아니지만, 이렇게 블로그에 작성 하는 이유는 Java Exploit CVE-2012-5076 파일이 국내 유포사이트에 확인 된 것이 처음이기 때문이다. 0-Day가 아니라, 취약점이 패치 된 Exploit 이기 때문에 Oracle Java 업데이트 하면 문제없다!! 업데이트에 대한 내용은 아래 링크에서 확인 할 수 있다. [울지않는 벌새] 업데이트 : Oracle Java SE Runtime Environment 6 Update 37 & 7 Update 9 다이하드 홈페이지 접속 시 연결 되는 사이트는 다음과 같다. hxxp://www.woshi*******n.com/main... 2012. 11. 15.

티스토리툴바