본문 바로가기
[시스템툴] Sysinternals Tools Update - Pendmoves v1.2, Process Explorer v15.3, Sigcheck v1.91, Zoomit v4.42 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!!오랫만에 Process Explorer 가 업데이트 되었네요.이번 업데이트에서는 프로세스CPU, Private bytes, GPU, 프로세스 내 보안그룹 등, Windows8 에 대한 버그도 해결되었네요.- 업데이트 목록(클릭하시면 새창으로 이동합니다)Pendmoves v1.2 : This update to Pendmoves adds support for 64-bit directories.Process Explorer v15.3 : This major Process Explorer release includes heat-map display for process CPU, private .. 2013. 2. 13.
Microsoft 보안업데이트(2013년02월13일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 2월 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Server Software, Microsoft Office, Microsoft .NET Framework 제품군에서 발견된 보안 취약점(57건)을 해결한 보안 패치(12개)가 포함되어 있습니다. 최신 버전이 아닌 상태에서 해당 제품 사용시 "원격 코드 실행, 권한 상승, 보안 기능 우회, 서비스 거부 등" 보안위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. M.. 2013. 2. 13.
알약 모바일(ALYacMobile), 리패키징 된 "알약 안드로이드 프리미엄" 주의!! 금일 알약 안드로이드 프리미엄을 리패키징 한 어플이 발견되었습니다. 실제 알약 프리미엄이 악성으로 탐지 된 것이 아니며, 정상 어플을 변조 후 구글 마켓이 아닌 개인 블로그에서 유포 하였습니다. 어떠한 어플이라도 정식 구글 마켓에서 다운로드 받으시길 추천합니다. 알약 홈페이지 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=183 안녕하세요, 알약대응팀입니다. 알약 안드로이드 프리미엄을 변조한 뒤 리패킹한 앱이, 블로그나 비공식 사이트를 통해 유포되고 있습니다. 이렇게 리패킹된 앱은 정상적인 백신코드 뿐아니라 악성코드까지 포함되었을 수 있으므로 설치하시면 위험합니다. 공식 배포된 앱 패키지 외의 변조된 알약 패키지는.. 2013. 2. 5.
정규표현식(Regular Expression, Regex) 기본 표현 방법 최근 업무를 보다보니 이 정규표현식이라는 것을 많이 사용하게 된다. 정규표현식이라는건 메타문자(특수한 문자/기호)를 이용하여 이루어진 패턴으로써, 정해진 패턴을 사용하여 데이터를 검색하는 표현식이라고 생각하면 편하다. 1. '.' 임의의 한 문자 ex) s.e -> sae, sbe, sce, sde, ... .ce -> ace, kce, dce, ... 2. '*' 바로 앞의 문자가 없거나 하나 이상 ex) s*e -> e, se, see, ssse, ... abc* -> ab, abc, abcc, abccc, ... h*im -> im, him, hhim, hhhim, ... 3. '+' 바로 앞의 문자가 하나 이상 ex) s+e -> se, sse, ssse, ... 4. '?' 바로 앞의 문자가 없.. 2013. 2. 5.
[신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) 최근 발생되고 있는 "신종 보이스피싱 사기"에 대해서 알려드리고자 한다. 이전에도 핸드폰 요금, 개인정보 유출, 납치, 초과금액 환불 등등 많은 방법들이 보이스 피싱에 노출되어 속상한 분들이 많을것이다. 이번에는 아주 심플한 방법을 쓰고 있다. 방법은 아주 간단하다, 유출 된 개인정보 주민번호와 핸드폰 번호를 이용하여 소액결제를 이용하여 자신들의 이익을 창출한다. ※ 소액결제 소액결제는 온라인 상에서 콘텐츠나 제품 구매시 휴대전화를 통해 본인 인증 후 이용 요금을 결제하여 익월 통신요금에 해당 구매 비용이 포함되어 청구되는 결제 방식을 말한다 - 출처 :위키백과 - 위와 같이 소액결제는 본인 인증 후 결제가 이루진다. 그럼 어떻게 문자만 가지고 결제가 될까? 라고 생각하는 분들이 있을 수 있는데 그 과정.. 2013. 1. 17.
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-0422) 보안 업데이트 공개!! 오라클사에서는 2013년 1월 2일에 확인 된 Java 0-Day Exploit(CVE-2013-0422)의 취약점을 수정한 보안 업데이트를 발표하였다. Java 0-Day Exploit(CVE-2013-0422)의 내용은 아래의 사이트에서 확인 할 수 있다. Oracle Security Alert for CVE-2013-0422 이번 업데이트 Java SE Runtime Environment 7 Update 11 는 CVE-2013-0422 뿐만 아니라 CVE-2012-3174 에 대한 취약점을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ JDK & JRE 7 Update 10 버전 및 하위 버전 → Oracle Java S.. 2013. 1. 15.
[긴급업데이트]Microsoft 보안업데이트 - MS13-008(KB2799329) : 2013년 01월 15일 2013년 01월 15일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2012년 12월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2012-4792)에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 국내 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS13-008(긴급) : 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을.. 2013. 1. 15.
구글 크롬(Google Chrome), 24.0.1312.52 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013.01.10)이번 업데이트는 11건의 High 등급, 8건의 Medium 등급, 5건의 Low등급 등 총 24건의 보안 취약점이 보안되었다.24버전에서는 빠른 시작과 향상된 크롬의 V8 자바 스크립트 엔진, 브라우저 페이지에서 수학 수식과 기호를 렌더링하는 MathML(Mathematical Markup Language)용 지원 등 기능 향상 되었다고 한다.또한 자체 내장된 Adobe Flash Player 플러그인의 보안 취약점(CVE-2013-0630) 문제를 해결한 Adobe Flash Player 11.5.31.137 버전이 업데이트도 같이 되었다.■.. 2013. 1. 15.

티스토리툴바