본문 바로가기
알툴즈(ALTools), 네이트 해킹 관련 알툴즈 보안 취약점 관련 패치안내(알집, 알씨, 알송, 알툴바, 알FTP, 알패스) 최근 네이트닷컴의 해킹당한 내용은 대부분 알 것이다. 못보신 분들은 아래의 내용을 확인해 보시길 바란다. 2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 문제는 해당 해킹의 감염경로가 알툴즈 소프트웨어의 Dll 업데이트 파일의 취약점을 이용하여 감염 시킨것으로 확인되었다. 이에 경찰은 이스트소프트에 압수수색을 시작하였으며 이스트소프트사에서도 해당 내용의 취약점을 패치하였다. - SK컴즈 정보유출 관련 ‘알집’ 이스트소프트 압수수색 : http://www.hani.co.kr/arti/economy/it/490375... 2011. 8. 5.
국내 변조 된 홈페이지를 통해 설치되는 악성코드(midisappe.dll, VSLay.dll, ahnsvr.sys, ntfsny.sys) 이번주도 역시나 개밥 털어가듯 사용자 정보를 털어가는 주말이 되었다. 먼가 대책을 마련해야 할텐데~ 맨날 소 잃고 외양간 고치는 격이니~ 참 답답스럽다;; 암튼 주말을 이용한 악성코드 중 재미있는 내용이 확인되어 잠시 블로그에 옮긴다. 보통 변조 된 사이트에서 악성코드를 사용자들이 감염되기 쉽게 실행되기 위해 EXE(실행파일) 확장자를 많이 이용한다. 하지만 이번에 내려받는 파일은 확장자는 exe 이지만 실제로는 dll 파일로써 쉘코드에 의해 로드되어 또 다른 파일을 설치한다. 많이 이용되고 있는 IE취약점, Adobe Flash 취약점이 지속적으로 이용되고 있으니, 보안 업데이트 및 소프트웨어 업데이트 합시다!! (업데이트 안하는 씨빠빠들아~ 엉아가 밑에 링크 남겨놨다. 제발 업데이트 좀 해라!!) -.. 2011. 7. 23.
알약 모바일(ALYacMobile), "알약 안드로이드" 2011년 상반기 IT혁신상품 보안부분 수상 이스트소프트(ESTsoft)의 안드로이드 백신 "알약 안드로이드" 가 2011년 상반기 IT혁신상품에 수상했다. 앞으로도 계속적으로 사용자들에게 도움이 되는 보안프로그램이 되길 기원한다!! * 기사 원본 : http://www.ddaily.co.kr/news/news_view.php?uid=80285 * 수상 제품들 : http://www.ddaily.co.kr/2011innovation2/ 이스트소프트의 ‘알약 안드로이드’는 안드로이드용 백신 애플리케이션(앱)이다. 실시간 감시 및 악성코드 치료 외 앱 접근권한, 개발사 정보 및 인지도 분석을 통한 앱 안전 등급을 제공한다. 또한 앱과 스팸 관리 등 안드로이드에 최적화된 보안 기능을 함께 제공해 사용자들의 스마트폰 보안인식을 높이는데도 일조하고 있다. .. 2011. 7. 18.
Microsoft 보안업데이트(2011년07월13일) [MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 블루투스 패킷을 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Bluetooth Stack Vulnerability - (CVE-2011-1265) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩1*, 2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 ※ *표시된 Windows Vista 서비스팩1의 경우, 무.. 2011. 7. 13.
Microsoft 보안업데이트(2011년06월15일) [MS11-037] MHTML 취약점으로 인한 정보유출 문제 □ 영향 o 공격자가 영향 받는 시스템에 대한 정보 유출 □ 설명 o 전자 메일 및 인스턴스 메신저 메시지 링크 등 특수하게 조작된 URL을 열었을 경우 정보 유출 취약점이 존재 o 관련취약점 : - MHTML MIME 형식의 요청 취약점(CVE-2011-1894) o 영향 : 정보 유출 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional x64 Edition 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 x64 Edition 서비스 팩2 - Windows Server 2003 서비스 팩2 Itani.. 2011. 6. 15.
Microsoft 보안업데이트(2011년05월11일) [MS11-035] WINS 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재 ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기 위한 분산 데이터베이스 o 관련취약점 : - Severity Ratings and Vulnerability Identifiers - WINS Service Failed Response Vulnerability - CVE-2011-1248 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 SP2 - W.. 2011. 5. 11.
Microsoft 보안업데이트(2011년04월13일) [MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재 o 관련취약점 : - Layouts Handling Memory Corruption Vulnerability - CVE-2011-0094 - MSHTML Memory Corruption Vulnerability - CVE-2011-0346 - Frame Tag Information Disclosure Vulnerability - CVE-2011-1244 - Javascript Information Disclosure Vulnerability - CVE-201.. 2011. 4. 13.
[긴급업데이트]Microsoft 보안업데이트(2011년03월24일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 디지털 인증서발급과 관련된 내용이다. - 관련내용 Microsoft Security Advisory (2524375) : Fraudulent Digital Certificates Could Allow Spoofing - KB2524375 코모도(Comodo) 등록 기관 해킹을 통해 발급된 9개의 허위 디지털 인증서와 관련된 신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities Store)에 대한 보안 패치가 이번 긴급업데이트의 내용이다. 1. addons.mozilla.org (발급자 : UTN-USERFirst-Hardware) 2. “Global Trustee” (발급자 :.. 2011. 3. 25.

티스토리툴바