본문 바로가기
알약 모바일(ALYacMobile), 스마트폰 백신 "알약 안드로이드" v1.1 업데이트 공지 12월 6일 공개 된 이스트소프트(ESTsoft)의 안드로이드 백신 "알약" 이 업데이트 되었다. 마켓에 공개 된 후 많은 인기를 얻고 있으며^^ 한걸음씩 수정해서~ 안드로이드 세계도 알약이 점령했으면 좋것당 ㅎㅎ 원본 보기 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=80 - 알약 안드로이드 v1.1 업데이트 내용 안녕하십니까? ㈜이스트소프트입니다. 알약 안드로이드 v1.1 버전이 업데이트 출시되었습니다. ### 알약 안드로이드 v1.1 ### - 기능 추가 및 개선 사항 * 기능 개선 1. App 설치 후 안전 등급 알림 프로세스 수정 2. 스팸설정 프로세스 수정 3. App 안전 등급 개선 4. 번호 없는 메시지 도.. 2010. 12. 23.
[MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution(CVE-2010-3971) 마이크로소프트(Microsoft)사의 Internet Explorer의 새로운 취약점이 발견 되었다. 해당 취약점은 CSS를 4번이상 호출 시 문제가 생기는 것으로 보여진다. IE6, IE7, IE8 모두 취약점이 존재하니~ 당분간 자주 털리는(?) 사이트는 가지 않는 것이 안전하니~ 엄한 인터넷은 자제^^ 자세한 내용은 밑의 링크를 통해 알아보시길^^ http://blogs.technet.com/b/srd/archive/2010/12/22/new-internet-explorer-vulnerability-affecting-all-versions-of-ie.aspx http://www.microsoft.com/technet/security/advisory/2488013.mspx http://web.nvd... 2010. 12. 23.
네이버 백신(Naver Vaccine), 안철수연구소 V3엔진이 탐재 된 네이버 백신은 어떤점이 변했을까? 지난 19일 네이버 백신의 카스퍼스키 엔진의 계약종료로 안철수연구소 V3 엔진이 탑재 된 다는 기사를 블로그에 포스팅 한 적이 있었다. - 관련글 2010/12/19 - [보안관련소식] - 네이버백신, 카스퍼스키 버리고 "V3 엔진" 탑재 결정 위의 글을 보게 되면 개인적으로 궁금했던 부분들이 있었는데, 이에 어떤 점이 변경되었는지~ 확인해 보자!! 세부적인 리뷰가 아니므로^^ 19일에 지적한 부분을 토대로 알아본다!! 글의 밑부분까지 자세히 읽기 싫으신 분들을 위해 결론부터!! 1. Only V3 엔진으로 갈 것인가? 하우리와의 듀얼엔진으로 갈 것인가? - 안철수연구소 안티 바이러스/스파이웨어 엔진 + 하우리 안티 스파이웨어 엔진으로 확인 됨 2. V3엔진에 탑재 된 기능들이 모두 재현 될 것인가? -.. 2010. 12. 22.
Microsoft 보안업데이트(2010년12월15일) [MS10-090] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 3개를 포함한 총 7개의 취약점에 대한 보안업데이트 o 공격자가 특수하게 조작한 웹페이지를 이용자가 Internet Explorer를 이용하여 열람할 경우, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - HTML Object Memory Corruption Vulnerability - CVE-2010-3340 - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 - HTML Object Memory Corruption Vulne.. 2010. 12. 15.
익스플로러(Internet Explorer) 0-Day 취약점을 이용한 국내사이트 유포 주의!! 몇일 전 마이크로 소프트 보안업데이트가 이루어졌으나 정작 중요한 IE 0-Day 취약점은 패치가 되지 않았다. 이를 노린 악성코드 제작자들이 주말을 틈타 슬금슬금 기어 나오기 시작했다. (이노무 스끼들~ 주말은 좀 쉬자!!) 금일까지 발견 된 IE 0-Day 취약점이 사용되는 변조사이트들 목록은 다음과 같다. http://125.128.*.**/Multi/f/w3.js http://125.128.*.**/Multi/f/w3.asp → http://www.robot***.com/cafe/help/box.exe (S.SPY.ZpInject) http://125.128.*.**/Multi/f/ns.htm http://125.128.*.**/Multi/f/test.htm (Exploit : CVE-2010-39.. 2010. 11. 13.
Microsoft 보안업데이트(2010년11월10일) [MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333 - Office Art Drawing Records Vulnerability - CVE-2010-3334 - Drawing Exception Handling .. 2010. 11. 10.
[MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution (CVE-2010-3962) 금일 새벽 인터넷익스플로러(Internet Explorer)의 제로데이 취약점이 발견되었다. 이번 제로데이가 위험한 이유는 IE 6,7,8 모두 해당 된 다는 점이다. 아직 샘플이 수집되지 않아 코드를 확인 해 볼 수는 없지만, Symantec에서는 벌써 취약점을 이용한 메일을 확인했다고 한다. - 관련내용 http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks http://extraexploit.blogspot.com/2010/11/cve-2010-3962-yet-another-internet.html http://isc.sans.edu/diary.html?storyid=9874 http://www.microsoft.com/te.. 2010. 11. 4.
Microsoft 보안업데이트(2010년10월13일) 오늘은 보안업데이트가 좀 많네요^^ 긴급업데이트가 4개나 됩니다 ㅜ_ㅜ 보안센터의 업데이트가 뜨면 바로바로 설치해주는 센스!! [MS10-071] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE의 자동완성 기능, toStaticHTML API의 HTML 필터링, CSS 특수 문자와 Anchor 요소를 처리하는 방식의 문제로 인해 정보유출 취약점이 발생 ※ toStaticHTML API: IE에서 HTML을 렌더링하기 전에 사용자의 입력으로부터 이벤트 속성 이나 스크립트를 제거하는 기능 o IE가 초기화되지 않거나 삭제된 오브젝트에 접근하는 방식의 문제로 원격코드실행 취약점이 발생 o 공격자는 악의적인 웹 사이트를 구성하.. 2010. 10. 13.

티스토리툴바