본문 바로가기
[Oracle Java] 오라클 자바 JRE 신규취약점 발견!! (2012-09-27) 자바취약점 0-Day가 나오고 보안패치가 나온지 얼마나 되었다고, 또 자바 취약점이 발견되었다. [ZDNet] 자바 취약점 또 발견 10억명 위험 노출 [TheVerge] New Java exploit puts 1 billion Macs and PCs at risk [SE-2012-01] Critical security issue affectingJava SE 5/6/7 이번 취약점은 외국 보안전문 회사인 시큐리티 익스플로레이션(Security Exploration)에서 발견되었으며 윈도우 7 32Bit 테스트를 하였으며 자바 SE 5,6,7 버전에서 "자바 시큐리티 샌드박스"를 우회할 수 있는 취약점이 있다고 한다. 현재 자바를 설치 한 PC는 약 10억만명(1,000,000,000)이라고 오라클에서 .. 2012. 9. 27.
[긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일 2012년 9월 22일 마이크로소프트의 긴급 업데이트가 있었다. 긴급 업데이트 내용은 지난 9월 14일 execCommand Use After Free (CVE-2012-4969) 0-Day 취약점에 대한 보안 패치이다. 0-Day가 나오고 난 후 많은 사이트들에서 해당 취약점을 이용하였으며, 지금도 배포 중인 곳도 존재한다. MS사는 긴급처방으로 "Fix it" 을 배포 하였으며, 9월 22일 긴급 보안 업데이트를 발표했다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! [사이트 변조] 민주통합당(http://www... 2012. 9. 24.
애플(Apple), 새로운 모델 "아이폰 5(iPhone 5)" 스펙 및 디자인 공개!! 드디어 공개 된 아이폰5(iPhone5)의 스펙과 디자인이 공개되었다. 기다린만큼의 큰 변화는 별로 없는 듯 하다...;; (뭐가 틀리단 말인가 ㅋㅋㅋㅋㅋㅋ 외형적으로 좀 길어졌다는거? 그만큼 크기도 커졌지 않는가!!) 현재 사용중인 3GS도 아직까지 쓸만은 하니 교체 할 생각은 차후에 다시 해봐야겠다;; 내가 봤을 때 이번 아이폰5의 개혁은 이어폰밖에 ㅠ_ㅠ 그리고 가장 중요한 국내 출시일은 아직 미정이라는거~ ㅎㅎㅎ (2012년 9월 21일 (미국 현지 기준), 국내는 미정) - 아이폰 5(iPhone 5) 스펙 정보 1) 색상 블랙 & 슬레이트, 화이트 & 실버 2) 저장 용량 16GB, 32GB, 64GB 3) 크기 및 무게 세로 123.8mm, 가로 58.6mm, 두께 7.6mm, 무게 112g.. 2012. 9. 13.
Microsoft 보안업데이트(2012년9월12일) 2012년 9월 12일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 Microsoft Visual Studio 취약점과 Systems Management Server 취약점, 총 2개의 업데이트가 공개되었다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-061(중요) : Visual Studio Team Foundation Server의 취약점으로 인한 권한 상승 문제점(2719584) 이 보안 업데이트는 비공개적으로 보고된 Visual Studio Team Foundation Server의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 전자 메일 메시지의 특수하게 조작된 링크를 클릭하거나 이 취약점을 악용하는 데 사용된 웹 페이지로 이동할 경우 권한 .. 2012. 9. 12.
바이러스 토탈(VirusTotal), 구글에 인수합병!! 앞으로 더 좋은 바토를 만날 수 있다!? 세계적인 멀티 AV스캐너 사이트인 바이러스 토탈(VirusTotal)을 구글이 인수하였다는 소식을 들었다. 개인적으로 바이러스토탈팀이 왜 구글을 선택한건지 모르겠다. 왠지 모르게 구글도 AV제품을 하나 낼 것 같은 느낌이 든다;;; 암튼 무서운 구글;; - 관련 내용 사이트 : http://blog.virustotal.com/2012/09/an-update-from-virustotal.html An update from VirusTotal Our goal is simple: to help keep you safe on the web. And we’ve worked hard to ensure that the services we offer continually improve. But as a small, .. 2012. 9. 8.
이스트소프트(ESTsoft), 사장님 한마디에 똘똘 뭉친 임직원들이 이룬 "치맥타임" 오늘 회사에서 재미있는 사건이 하나 있었다. 이 모든 사건은 사장님 페이스북의 하나의 담벼락 글로부터 시작됬다. 이스트소프트 대표이사이신 김장중 사장님께서 2012년 9월 7일 오전 1:29분에 아래와 같은 글을 작성하셨습니다. 이에 사장님을 사랑하는 임직원들의 불꽃 좋아요 클릭이 시작됬다. 나도 페이스북, 트위터 등 SNS를 모두 동원하여 광고를 시작했다. 임직원들의 공유정신으로 빠르게 좋아요가 올라갔다!! 그래서 드디어 (이미 이 시점부터 사장님은 준비를 하고 계셨다는 소문이....ㅋㅋㅋㅋㅋ) 이어서 많은 분들이 도와주신 결과!! 우린 먹습니다 치맥을 ㅋㅋㅋㅋㅋㅋㅋ (300을 넘기면 양주(?!) 라는 이야기가 있었는데 아쉽게도 6시 시점 278분의 좋아요가 ㅠ.ㅠ) 준비 중인 이스트소프트 카페테리아 .. 2012. 9. 7.
[Book] 리버스 에지니어링 바이블 : 코드 재창조의 미학 [예약판매] 리버싱을 하는 사람이라면 다들 아는 강병탁님의 책이다.강병탁님은 본인 이름보다 window31이라는 닉네임이 더 유명할 만큼 인터넷에서는 유명인사다.(물론 이쪽 계통에서만;;) 현재 강병탁님은 넥슨 아메리카 정보보안팀 팀장으로 미국에서 생활하신다고 한다.전에 한번 세미나에서 뵌 적이 있는데, 정말 재미있게 발표하시더라;;나도 본받아야하는데 ㅠ.ㅠ 역시 실력이 있어야 발표를 느긋하고 재미있게 할 수 있는듯!! 암튼 이번 책도 사야겠다!!오늘 월급도 탔으니 아이다 프로 한글판과 같이 구입해야겠다 ㅎㅎㅎ도서명 : 리버스 엔지니어링 바이블 : 코드 재창조의 미학가격 : 34,200원목차 : [01부] 리버스 엔지니어링 기본 ▣ 01장_리버스 엔지니어링만을 위한 어셈블리 어셈블리의 기본 구조 어셈블리의 명령 포맷.. 2012. 9. 5.
[Book] The IDA PRO - 리버스 엔지니어링에 날개를 달다!! 한글판 리버싱을 하는 사람이라면 다들 아는 디어셈블러 프로그램인 "아이다 프로(IDA PRO)"의 한글판이 나왔다.나같은 초보는 꼭 봐야하는 책!!오늘 월급도 탔으니 하나 구입해야겠다 ㅎㅎㅎ도서명 : The IDA PRO Book - 리버스 엔지니어링에 날개를 달다가격 : 32,060원목차 : 1부 IDA 소개 1장 디스어셈블리 소개 ___디스어셈블리 이론 ___디스어셈블리란? ___디스어셈블리가 필요한 이유 ___디스어셈블리의 방법 2장 리버싱과 디스어셈블리 툴 ___분류 툴 ___요약 툴 ___심층 조사 툴 3장 IDA 프로 배경 지식 ___헥스레이 사의 저작권 침해 대책 ___IDA Pro의 획득 ___IDA 지원 사이트 ___IDA 설치 ___IDA 사용자 인터페이스 고찰 2부 IDA 기본 사용법 4장 .. 2012. 9. 5.

티스토리툴바