애드젯(ADget), 광고위젯을 통한 악성코드 유포 주의!! 예전에 애드젯의 광고위젯을 통해 악성코드가 유포 된 적이 있었다. 애드젯(ADget), 광고위젯을 통한 악성코드 유포 공지 이 당시에는 특정 배너를 불러오는 URL에 악성스크립트가 포함되어 있었지만, 이번에는 조금 틀린 방법을 사용한듯 하다. (내가 웹취약점 전문가가 아니기 때문에 어떤식으로 삽입했는지는 모른다) 아래의 그림은 예전에 유포했었던 파일이 코드내용이다. 빨간색 박스내용처럼 난독화 된 코드가 있어서 자동으로 악성 URL로 넘어가게 됬었다. 하지만, 이번 유포를 보게되면 아래와 같다. 코드가 없다;; 정상적인 내용만 존재한다. 그럼 이 페이지는 정상인건가? 정말 그럴까?? 기대도 안했지만 역시나~ 절대 그렇지 않았다!! 위의 그림에서 마지막에 있는 iframe을 태그를 통해 pub, w, h, .. 2012. 1. 7. [긴급업데이트]Microsoft 보안업데이트 - MS11-100 (2011년12월30일) 2011년 12월 30일 마이크로소프트의 긴급 업데이트가 있었다. MS11-100 은 마이크로소프트 보안 권고 2659883 에서 처음 기술했던 취약점을 해결하는 업데이트이기도 하다. 긴급 업데이트 내용은 "NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제" 로써 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 버전에 영향을 주며, 인증받지 않은 공격자가 변조 된 웹 요청을 보낼 경우 권한상승을 허.. 2012. 1. 5. 넥슨(Nexon), 메이플스토리(MapleStory) 개인정보 유출 확인 서비스 공개 메이플스토리 홈페이지에서 개인정보가 유출되었는지 확인 할 수 있는 서비스를 공지했다. 메이플스토리를 하는 사람이라면 한번쯤 자신의 정보가 유출되었는지 확인해보길 바란다. - 개인정보 유출여부 확인하기 : http://maplestory.nexon.com/MapleStory/Page/Gnx.aspx?URL=Common/PrivateInfoNotice 메이플스토리를 안해서 그런지~ 유출되진 않았다 ㅎㅎㅎㅎㅎㅎㅎㅎㅎ - 관련내용 2011/11/26 - [보안관련소식] - 넥슨(Nexon), 메이플스토리(MapleStory) 고객정보 1320만 여건 개인정보유출 해킹사건(11월 25일) 2011. 11. 26. [긴급업데이트]Microsoft 보안업데이트 - KB2641690 (2011년11월11일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 말레이시아 하위인증기관인 Entrust.net과 GTE CyberTrust Global Root가 512비트키를 가진 22개의 디지털인증서를 발행한 사실을 확인하여 이에 관한 보안문제를 차단하고자 KB2641690 긴급패치를 실시하였다. - 관련글 : Microsoft Security Advisory (2641690) - Fraudulent Digital Certificates Could Allow Spoofing [영향을 받는 소프트웨어] Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service.. 2011. 11. 11. [긴급업데이트]Microsoft 보안업데이트 - KB2607712 (2011년09월07일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 2011년 7월 DigiNotar 루트 인증서 해킹에 관한 KB2607712 긴급패치이다. - 관련글 : Microsoft Security Advisory (2607712) - Fraudulent Digital Certificates Could Allow Spoofing 항상 이야기하는 것이지만, 보안패치는 필수다!! 공격자는 어떤 형태로 공격을 해 올지 모르기 때문에, 기본적인 윈도우 보안업데이트 및 보안프로그램 업데이트는 기본적으로 해두는 것이 좋다!! [영향을 받는 소프트웨어] Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Win.. 2011. 9. 7. 알툴즈(ALTools), 네이트 해킹 관련 경찰 중간발표 관련 회사 공식입장 금일 오후에 네이트해킹에 대한 경찰은 중간발표를 하였다. 근데 왜 중간발표라는걸 했을까;; 최종발표도 아니고~ 자신들이 일하고 있다는걸 알리는것일까? - 관련기사 http://www.etnews.com/201108110070 http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=110811114620&cDateYear=2011&cDateMonth=08&cDateDay=11 http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=468527 http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=4685.. 2011. 8. 11. 애드젯(ADget), 광고위젯을 통한 악성코드 유포 공지 국내 웹사이트는 금요일 오후 6시부터 비상경계다. 아는사람들은 다 알겠지만, 6시이후부터 사이트변조가 시작된다. 그 이유는 변조 된 사이트를 통해 악성파일들을 유포시키기 위해서다. 하지만 최근에 들어서 방법이 조금씩 바뀌어지고 있다. 예전에는 사람들의 많이 찾는 게시판 및 홈페이지에 악성스크립트를 삽입하여 방문하는 이용자에게 악성파일을 다운로드 시키는 방식이였다. 하지만 이 방식은 사이트 관리자가 지켜보고 있다가 수정하거나 조치가 빠르게 이루어지자, 악성파일 제작자들은 홈페이지에서 블로그로 그 방식을 수정하였다. 블로그라고 해서 악성파일 제작자가 블로그 접속 아이디와 비밀번호를 수집하여 접속하는 방식이 아니다!! 요즘 블로그에 설치되는 광고위젯의 서버를 탈취함으로써 해당 광고위젯을 설치하는 모든 블로그들.. 2011. 8. 9. 알툴즈(ALTools), 네이트 해킹 관련 알툴즈 보안 취약점 관련 패치안내(알집, 알씨, 알송, 알툴바, 알FTP, 알패스) 최근 네이트닷컴의 해킹당한 내용은 대부분 알 것이다. 못보신 분들은 아래의 내용을 확인해 보시길 바란다. 2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 문제는 해당 해킹의 감염경로가 알툴즈 소프트웨어의 Dll 업데이트 파일의 취약점을 이용하여 감염 시킨것으로 확인되었다. 이에 경찰은 이스트소프트에 압수수색을 시작하였으며 이스트소프트사에서도 해당 내용의 취약점을 패치하였다. - SK컴즈 정보유출 관련 ‘알집’ 이스트소프트 압수수색 : http://www.hani.co.kr/arti/economy/it/490375... 2011. 8. 5. 이전 1 ··· 9 10 11 12 13 다음
