본문 바로가기
Microsoft 보안업데이트(2012년6월13일) 2012년 6월 13일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 MS Windows와 .Net Framework, Internet Explorer 취약점 등 긴급 3건, 중요4건의 총 7개의 업데이트가 공개되었다. 아직 업데이트를 하지 않으신분들은 바로 하시길 바란다!! ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-036 (긴급) : 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점(2685939) 2. MS12-037 (긴급) : Internet Explorer 누적 보안 업데이트(2699988) 3. MS12-038 (긴급) : .NET Framework의 취약점으로 인한 원격 코드 실행 문제점(2706726) 4. MS12-039 (중요) :.. 2012. 6. 14.
[사이트소개] 쿵짝(Koongjjak), 소셜데이트의 진수를 보여주마!! "쿵하면 짝하는 나만의 연인을 찾으러!!" 인터넷이 발달함에 따라 연인을 만들어주는 시스템들이 인터넷상에 많이 등장했다. 그 중에서 최근 인기를 끌고 있는 서비스가 있다. 기존에 인터넷상에서 연인을 만나려면, 채팅사이트 또는 비싼 결혼정보업체 같은 사이트를 통해서 자신의 인연을 만들 수 있었다. (또는 퇴폐적인 성인 사이트 ㅡㅡ;;;) 하지만 "쿵하면 짝하는 나만의 연인을 찾아주는 쿵짝!!" 사이트는 다른 사이트와는 다른 시스템을 가지고 있다. - 쿵짝 공식 홈페이지 : http://www.koongjjak.co.kr/index.php - 쿵짝 공식 블로그 : http://ahhotgg.blog.me/ 쿵짝의 기본적인 구조는 아래의 그림과 같다. 회원가입을 하고 프로필을 작성하면, 사이트 관리자가 프로필을 확인하여 승인을 해줍니다. 그러면 하루에.. 2012. 5. 29.
한RSS, 신규 포스트가 수집되지 않는 문제로 인하여 긴급 임시점검 실시!! 한국 대표 RSS리더인 [한RSS] 가 긴급 임시점검에 들어갔다. 오늘 아침부터 한RSS가 이상하게 글이 수집이 안되는거 같아서, 나도 의아하게 생각했는데 결국은 문제가 생겨서 서버점검을 하게 되는 듯 하다. 안좋게 생각하기는 싫으나 ㅋㅋ 하는일이 일이다 보니 해....킹은 아니겠지;; 2012. 5. 26.
[시스템툴] Sysinternals Tools Update - Autoruns v11.31, DebugView 4.79 Sysinternals Tool 중 몇가지가 업데이트 되었네요!링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!!- 업데이트 목록(클릭하시면 새창으로 이동합니다)Autoruns v11.31 : This fixes a bug that caused Autoruns to not automatically refresh when relaunched from the "Run as Administrator" menu option. DebugView 4.79 : This update fixes an incompatibility with Windows XP 32-bit that was introduced in the v4.78 release. 2012. 5. 25.
애플(Apple), iOS 5.1.1 완전탈옥툴 "Absinthe 2.0" 다운로드 페이지!! iOS 5.1.1 완전탈옥(Untethered 5.1.1 Jailbreak) 툴인 "Absinthe 2.0" 의 공개가 임박해졌다. (예정일은 이번주 금요일 쯤? 되는것 같다) Absinthe 공식 사이트에 해당 내용이 공개되었으며, 미리 알려드리고 탈옥을 준비 중인 사람이 있다면 준비하시기 바람 - Download Absinthe 2.0 Untethered 5.1.1 Jailbreak Homepage 현재까지 AppleTV 3 제품을 제외하고는 모든 iOS 기반의 제품들이 업데이트가 가능하다고 한다. 아직 탈옥 툴의 다운로드는 불가능하지만, 조만간에 나올 것으로 예상된다!! ※ 해당 내용은 "코리안블로거" 님의 블로그에서 참조하였습니다. 2012. 5. 24.
새로운 난독화 스크립트 "Yszz 0.1" 등장!! 지난 5월 11일에 새로운 난독화 자바스크립트가 확인되었다. 일명, Yszz 스크립트로 불리고 있다. (Dadong 스크립트에 이어 자신의 이름을 남기는 스크립트는 처음이다. 무슨 뜻인지 궁금 ㅋㅋㅋ) 현재까지 Yszz는 0.1 버전에 이어 0.2 버전까지 확인 되었다. Yszz 스크립트는 디코딩이 아주 간단하다. 아래의 그림을 보면 알겠지만, 가장 하단에 “Dz” 라는 변수에 디코딩 된 값이 저장되는 것을 알 수 있다. 그래서 간단하게 Alert 함수를 이용하여 디코딩 완료!! 디코딩 된 값에는 Dadong과 마찬가지로 여러 취약점의 Link들이 존재한다. Dadong 스크립트에 비하면 참 볼품없는 난독화 스크립트이지만, 앞으로 어떻게 변화가 될 지는 아무도 모른다. 2012. 5. 24.
구글 크롬(Google Chrome), 19.0.1084.52 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.Stable Channel Update (2012.05.24)보안 업데이트에서는 2건의 Critical 등급, 9건의 High 등급, 2건의 Medium 등급 등 총 13건의 취약점이 보안되었다. ■ High CVE-2011-3103 : Crashes in v8 garbage collection. Credit to the Chromium development community (Brett Wilson).■ Medium CVE-2011-3104 : Out-of-bounds read in Skia. Credit to Google Chrome Security Team (Inferno).■ High CVE-2011.. 2012. 5. 24.
디아블로3(Diablo III), 첫 해킹사례 발생!! 키로거가 아닌 익스플로잇!? [블리자드사] 에서 장기간 개발하여 만든 [디아블로3] 공방(공개 된 배틀넷)에서 해킹을 당했다는 사례들이 나오고 있다. 국내에서도 지속적으로 나오는 것으로 보인다. 아직 원인이 어떤것인지 확인되지는 않았지만, 뭔가 문제가 있어보이긴 한다. (들리는 소문으로는 아이디와 비번을 몰라도, 접속을 같이 하는 것만으로도 문제가 될 수 있다고 한다. 또 다른 소문으로는 공개방에 접속 시 세션ID가 공개되어서 그 세션ID값을 가로채서 해킹이 된다고도 하는데, 아직은 카더라 소식이라 확실치는 않다.) 국내언론사들도 현시간 많은 기사들이 올라오고 있다. 디아블로3 계정 해킹 주의..아이템과 700만 골드가 모두 사라졌다 디아블로3 해킹 논란...계정 도용 피해 속출 OTP도 뚫렸다? '디아블로3' 해킹으로 몸살 외국의.. 2012. 5. 23.

티스토리툴바