본문 바로가기
[시스템툴]Sysinternals Tools Update - Process Explorer v12 Sysinternals Tool 중 VMMap이 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 드디어 우리들의 영웅 Process Explorer가 3일반에 마이너 업데이를 했네요. WinXP와 서비스 네임을 보여주는 다이얼로그의 DEP 상태를 방해하는 버그를 해결했다고 하네요~ - 업데이트 목록(클릭 하시면 새창으로 이동합니다) Process Explorer v12.1 2010. 4. 2.
Explaining Close_Wait 네트워크를 이용하는 악성코드를 분석하다 보면, 많은 Connection들을 보게 된다. 이중에서 Close_Wait라는 커넥션은 Server 와 Client 간에 통신 상태를 나타나는 상태인데, 보통 Client 에서는 통신을 종료하였는데, Server 측에서 통신을 끊지 않은 상태를 뜻한다. 추측이지만, Close_Wait 상태가 지속되게 되면 Client의 뜻과는 무관하게 서버에서 강제로 악의적인 행위를 할 수 있지 않을까 생각된다. Explaining Close_Wait에 대한 설명 블로그 http://blogs.technet.com/janelewis/archive/2010/03/09/explaining-close-wait.aspx 블로그에 의하면 Close_Wait의 시간주기를 다음 레지스트리를 .. 2010. 4. 2.
의외의 결과? 안티바이러스 서비스 기업중 독자님께서 가장 신뢰하고 있는 기업은 어느 기업인가요? 보안뉴스 페이지에서 현재 진행중인 투표이다. 그런데 결과가 참 의외다;; 다른 보안업체는 그렇다 치더라도~ 안철수연구소 보다 이스트소프트가 훨씬 앞서는 결과를 보여주고 있다. 알약의 힘인가부다^-^ 투표하러 가기 : http://www.boannews.com/media/poll_02.asp?db=&page=1&gpage=1&idx=88&search=&find= 4월 2일 금요일, 오늘 아침의 투표현황이다. 2010. 4. 2.
티스토리(Tistory), 일부 블로그 접속 오류 안내 오늘 하루 티스토리(Tistory)가 불안정 하더니, 결국 공지를 띄웠넹...ㅠㅠ 사진첨부가 안되서 밀린 포스트가 몇개인데 ㅠ.ㅠ 얼렁 고쳐주시징 그나저나 일부 개별블로그라는데, 난 왜 재수없는건 다끼는걸까 ㅡㅡ;; 그리고 하필 4월 1일인 만우절에 이런 장애가 ㅋㅋㅋㅋㅋㅋ 사용자들은 티스토리의 장난으로 생각할 수도 있겠다;; 공지사항 원문 : http://notice.tistory.com/?_top_tistory=left_notice 안녕하세요. TISTORY입니다. 2010년 4월 1일(목) 오전 11시부터, 일부 개별블로그 접속이 안되었습니다. ISP(인터넷 서비스 제공)업체에서 티스토리측 서버를 인지하지 못하여 발생한 장애로, 해당 서버에 포함된 일부 블로그의 접속이 원활하지 않습니다. 현재 상세.. 2010. 4. 2.
하나은행, 안드로이드 기반 뱅킹 서비스 최초 오픈 하나은행(은행장 김정태)은 4월 1일 국내 최초로 안드로이드 기반의 뱅킹서비스를 오픈한다고 밝혔다. 이번에 오픈하는 안드로이드용 ‘하나N Bank’서비스는 안드로이드 2.0부터 아직 국내에 출시되지 않은 안드로이드 2.1버전까지 지원하여 향후 국내 스마트폰 시장에서 주력 모델이 될 제품들을 겨냥하고 있다. 기사원문보기 : http://morningnews.co.kr/article.php?aid=127008433021113036 2010. 4. 1.
시만텍(Symantec), 4.1일 만우절의 공포는 이미 시작되었다. 세계적인 보안회사인 시만텍(Symantec)에서는 작년 4.1에 전세계를 강타한 컨피커(Conficker) 웜바이러스가 올해 4.1일 만우절에도 위협을 이어간다고 발표하였다. 전 세계적으로 벌서 650만대 가량 감염되었다고 한다. 감염 된 바이러스는 Conficker A, Conficker B 가 가장 많다고 한다. Conficker는 보안회사 마다 탐지명 정책이 틀린 관계로 Downadup 또는 Kido 라고 불리기도 한다. 내일이 4월 1일 만우절인데, 보안회사들 긴장타야 하는거 아닌지 모르겠다. 또한 각 포털사이트마다 만우절에 대한 잼있는 아이디어를 보여줬는데, 올해에는 어떤 아이디어가 돋보일지^-^ 궁금하다!! 일반 사용자들은 다음과 같은 보안조치를 해두는 것이 좋다. 1. 윈도우 보안업데이트 최.. 2010. 3. 31.
윈도우7(Windows7), 보안 무력화 성공에 의해 더 이상 안전하지 않다. Windows 7의 보안을 무력화에 성공한 예가 있다. 이번에 4회를 맞은 Pwn2Own 대회에서 네덜란드에 거주 중인 Peter Vreugdenhi에 의해서 발표되었다. 우회접근은 Windows7의 DEP와 ASLR 그리고 IE8, Firefox 3.6을 통해 접근이 가능하다고 한다. Peter Vreugdenhi는 PDF 파일을 공개해서 Windows7의 우회방법에 대해서 서술 하엿다. 한번 봐두는 것도 좋을 듯 하다. - PDF 다운로드 - 2010. 3. 31.
[긴급업데이트]Microsoft 보안업데이트(2010년03월31일) [MS10-018] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Internet Explorer가 초기화 되지 않거나 삭제된 메모리 객체에 접근하는 과정에서 원격코드실행 취약점이 발생함 o 공격자는 특수하게 조작된 웹 페이지를 이용자들이 열어보도록 유도하여 악성코드를 감염시키는데 해당 취약점을 악용함 o 관련취약점 : - Uninitialized Memory Corruption Vulnerability - CVE-2010-0267 - Post Encoding Information Disclosure Vulnerability - CVE-2010-0488 - Race Condition Memory Corruption Vuln.. 2010. 3. 31.

티스토리툴바