본문 바로가기
[Adobe] Security Advisory for Adobe Reader and Acrobat adobe 취약점이 발견되었다. 취약한 Adobe Reader 버전은 9.3.4 이하 버전이다. 아직까지 조치사항이 없으니, 메일로 전달되는 PDF파일은 열어보지 않는 것이 좋다. 또한 국내에는 아직 전파된 내용이 없는것으로 파악되며, 외국쪽에서는 발견 되어, 현재 업데이트 준비 중이다. Security Advisory for Adobe Reader and AcrobatRelease date: September 8, 2010 Vulnerability identifier: APSA10-02 CVE number: CVE-2010-2883 Platform: All SUMMARYA critical vulnerability exists in Adobe Reader 9.3.4 and earlier versions .. 2010. 9. 9.
카스퍼스키(Kaspersky), 안드로이드OS SMS 트로이목마 발견(Trojan-SMS.AndroidOS.FakePlayer.b) 세계적인 보안회사 카스퍼스키(Kaspersky)가 안드로이드 OS에서 SMS를 이용하는 트로이 목마를 발견했다고 한다. 예전에 나왔던 SMS 트로이목마의 변종이라 볼 수 있다. 포르노 플레이어를 가장한 어플리케이션이라고 하는데 확실한 어플 이름은 확인되지 않고 있다. 원본보기 : http://www.securelist.com/en/blog/2286/Android_SMS_Trojan_Now_Being_Delivered_via_SEO_Techniques Android users searching for pornography on their smart phones could be in for a costly surprise. During the course of researching the origin for.. 2010. 9. 9.
애플(Apple), iPhone iOS 4.1 업데이트 발표 애플(Apple)사의 iPhone iOS가 4.1로 업그레이드 되었다. 다른건 다 제쳐두고~ 3GS에서 ios4의 동작이 조금 수정되었다고 하는데~ 나는 JailBreak Phone이기 때문에 ㅠ.ㅠ 못해본다~ 순정을 가지고 있는 사람들에게 한번 해보라 해야겠당 ㅎㅎㅎㅎ - 관련내용 : http://www.apple.com/kr/iphone/softwareupdate.html - 원문보기 : http://support.apple.com/kb/DL1061?viewlocale=ko_KR This update contains bug fixes and improvements, including the following: Improves the formula to determine how many bars of .. 2010. 9. 9.
카스퍼스키(Kaspersky), "Kaspersky Internet Security 2011" 제품 출시 기념 이벤트!! 카스퍼스키에서 KIS 2011제품을 출시 기념으로 이벤트를 개최했다. 이벤트 바로가기 : http://www.kaspersky.co.kr/event/event_kis2011_100903.html 이벤트 기간 : 선착순 2011명 이벤트 상품 : Kaspersky Internet Security 2011 (1년 사용권) 이벤트 가격 : 14,000원(VAT 별도) 이벤트 방법 : 빨리 구입하면 장땡!! 2010. 9. 8.
[분석툴]New version of Malicious PDF Scanner - Malware Diaries MalwareDiaries에서 악의적인 PDF를 탐지하는 PDF Scanner의 새로운 버전을 공개하였다. 이번 버전에서는 PDF의 객체 또는 스크립트를 볼 수 있게 되었다.(근데 방법을 모르겠음 ㅡㅡ;) 원본 보기 : http://blogs.paretologic.com/malwarediaries/index.php/2010/09/03/new-version-of-malicious-pdf-scanner/ - 다운로드 URL http://blogs.paretologic.com/malwarediaries/CL_PDF_Scanner.zip - 사용방법 pdf_scan.exe 검사 할 PDF 파일이름 pdf_scan.exe 검사 할 폴더 경로 pdf.bat 실행(드라이브에 있는 모든 PDF를 검사) - 사용화면 p.. 2010. 9. 7.
온라인게임 계정 탈취와 ARP Spoofing 공격에 대한 로그 및 간략분석 (사진 출처 : http://blog.naver.com/sheistong/140110741858) 기록용으로 남긴다. 2010-09-03일 처음으로 ARP Spoofing 관련 내용을 접하였고, 주말을 통해 전파속도가 급속히 늘어났다. 현재까지 발견 된 스크립트는 다음과 같다. - 9월 3일 변조 된 국내외 홈페이지에서 발견 된 스크립트 형태 http://www.xzjiay***.com/ad/yahoo.js http://www.xzjiay***.com/ad/ad.htm http://www.xzjiay***.com/ad/news.html http://www.xzjiay***.com/ad/count1.html http://www.dadi***.com/images/s.exe - 9월 6일 변형 된 스크립트 형.. 2010. 9. 7.
알약(ALYac), ARP Spoofing 공격을 실행하는 온라인 게임 계정 탈취 악성코드 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. 현재 MS10-002, MS10-018 인터넷 익스플로러 취약점을 이용해 PC를 감염시키고, ARP Spoofing 공격과 온라인 게임 계정을 탈취하는 악성코드의 감염이 급증하고 있어 PC 사용자들의 주의가 필요합니다. 지난 주말 국내 다수의 웹사이트가 해킹을 당해 웹사이트를 방문한 사용자PC로 하여금 악성코드를 다운로드 받는 스크립트들이 추가된 동향이 포착되었으며, 악성코드에 감염된 PC는 던전앤파이터, 아이온, 메이플 스토리 등의 온라인 게임 계정을 탈취하고, 추가 감염을 위해 ARP Spoofing 공격을 실행하기 때문에 외부와의 인터넷 연결이 원활하지 않을 수 있습니다. 현재 알약에서는 이들 악성코드에 대해 S.SPY.OnlineGames.kv, S... 2010. 9. 7.
[Google Chrome] 크롬으로 보는 사이트를 아이폰으로 바로 보자!! "Chrome to iPhone 확장프로그램" 구글 크롬(Google Chrome) 브라우저를 사용하는분들께 아주 좋은 소식이 하나 생겼다. 아이폰을 사용하시는 분들께 유용한 도구가 될 듯 싶다. Chrome to iPhone 확장프로그램은 말그대로 크롬에서 본 사이트를 바로 아이폰으로 볼 수 있는 확장프로그램이다. 아주 편리하다;; 그럼 설치 방법을 알아보자. 1. 크롬에서 확장프로그램 설치 Chrome to iPhone 설치 URL : https://chrome.google.com/extensions/detail/bmdgmondalbgpbiceiahbfpjddegdoci?hl=ko 2. 다음 URL에 보여지는 사이트를 아이폰 사파리에서 입력한다. (뒤에 숫자가 더 있으며, 랜덤값으로 바뀌니 해당 그림에 대한 숫자를 적으면 안됨!!) 3. 아이폰에.. 2010. 9. 6.

티스토리툴바