본문 바로가기
[MS]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution 마이크로소프트(MicroSoft)의 Windows XP와 Windows Server 2003에서 도움말 및 지원센터에 관련 된 취약점이 발견되었다. 현재 POC가 공개되어서 0-Day공격으로 이어질 가능성이 농후하다. 당분간 파일이 첨부 된 스팸메일이나 보안에 취약한 사이트에는 들어가지 않는 것이 좋을 듯 하다. - 관련 내용 MS 홈페이지 : http://www.microsoft.com/technet/security/advisory/2219475.mspx 하우리 홈페이지 : http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=51&page=1 - Affected Software(영향받는 소프트웨어) Windows XP Service Pack.. 2010. 6. 11.
[시스템툴]Sysinternals Tools Update - Autoruns v10, Process Explorer v12.04, Sigcheck v1.7, ProcDump v1.8 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 업데이트 이외 마크의 블로그에도 글이 올라왔습니다. 참고하세요. - Mark’s Blog: The Case of the Unexplained IE Crash - 업데이트 목록(클릭 하시면 새창으로 이동합니다) Autoruns v10 Process Explorer v12.04 Sigcheck v1.7 ProcDump v1.8 2010. 6. 9.
MSN 메신저로 전파되는 피싱사이트 - "나의 마지막 캠이다, 클릭해서 들어와라" 금일은 따로 연락오지는 않았지만, 외국 MSN 대화명에 사이트명이 조금 달라진 곳이 있어서 혹시나 하는 마음에 포스팅함. MyWebCamCrush라는 사이트며, 실시간 캠을 보여준다고 한다. 우측 중간에 보면 Cynthia라는 Name을 가지고 있는 여성의 실시간 영상이 뜨면서, 흡사 나에게 말을 거는 것 같은 착각을 일으킨다. (나도 순간 흠찍 놀랐음 ㅡ.ㅡ;;) 그녀가 물어봤다. Cynthia : ok, im ready...u see me?? 그래서 대답했다. kjcc2 : ok 그랬더니 다음과 같이 화면이 바뀌면서 인증하란다 ㅋㅋ 아직 오픈 준비 중인지, 실제적으로 신용카드를 입력하는 부분이 완성이 안되어 있는 듯 하다. 재미 있었던 부분은, 다음과 같이 접속 시 다른 영상을 보여주는데 이것에 대해.. 2010. 6. 9.
[분석툴]PDF Scanner: detecting malicious PDFs - Malware Diaries MalwareDiaries에서 악의적인 PDF를 탐지하는 PDF Scanner의 탐지영상을 공지했다. 이 프로그램이 공개적으로 릴리즈가 될 지는 좀 더 지켜봐야겠다. 개인적으로 어떠한 탐지 방식을 사용한건지 궁금하다. - PDF Scanner 탐지 영상 2010. 6. 9.
Microsoft 보안업데이트(2010년06월09일) [MS10-032] Windows 커널 모드 드라이버 취약점으로 인한 권한상승 문제 □ 영향 o 사용자 권한을 가진 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 커널 모드 드라이버가 커널 객체와 특정 콜백 매개변수를 적절하게 검증하지 않아서 권한 상승이 발생 o 윈도우 운영체제가 응용프로그램에 트루타입(TrueType) 폰트 관련 정보를 전달하는 방식의 문제로 인해 권한 상승이 발생 o 영향 받는 시스템 로그온한 공격자는 특수하게 조작된 응용프로그램을 실행하여 커널모드에서 임의의 코드 실행 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Win32k Improper Da.. 2010. 6. 9.
제목이 없는 이메일 주의!! 그림과 같이 해당 이메일에는 제목이 없으며, 따로 첨부파일도 존재하지 않는다. 다만 악성파일을 다운로드 할 수 있는 URL과 정상적인 Site URL이 표기되어 있다. 해당 exe를 다운로드 하여 설치하면 TDSS 계열의 악성코드를 PC에 설치한다. 아직 분석이 끝나지 않았지만, PC에 있는 이메일 주소를 추출 하여 해당 내용을 타인에게 전파하는것으로 보인다. 2010. 6. 7.
트위터(Twitter), 팔로우들이여 나를 따르라~!! 재미있는 프로그램이다 ㅎㅎ 나의 트위터에 "Follower" 또는 "Following" 된 사람들이 내 뒤를 따르는 Let's Parade With Twitter People!! http://isparade.jp 로 접속하여 자신의 트위터 ID를 입력하면 된다^^ 그럼 다음과 같이 나와 관련된 트위터 사람들이 내 뒤를 따른다 ㅋㅋ 2010. 6. 3.
SpamMail, 비아그로우(Viagrow)?? 이런것도 있나? 몇일 전부터 이런 메일이 계속적으로 들어오고 있다. 이런 비아그라 관련 및 성인 스팸메일을 어떻게 해야 근절시킬 수 있을까....!! 제목 : Featured in Maxim magazine, Maxgentle pills are rocking the world with their phenomenal penis enlarging results! djww ue 본문 내용 : - 연결 되는 사이트 2010. 6. 3.

티스토리툴바