본문 바로가기
스타크래프트2(StarCraft2), 기다려온 오픈베타~ 이제 블리자드의 역습이 시작된다!! 블리자드(Blizzard)의 2번째 전설이 될 "스타크래프트2(StarCraft2) - 자유의 날개" 가 금일 오픈베타 서비스를 시작했다. 스타크래프트 1탄이 나온지도 10년이 훌쩍 넘은 기간, 이제야 2탄이 나오다니 ㅠ.ㅠ 블리자드도 너무하다. E-Sport로 아직도 인기몰이 중인 스타크래프트 1탄이 이제 TV에서 사라질 지는 의문이지만, 이제 "스타크래프트2(StarCraft2) - 자유의 날개" 가 우세해 질 것은 분명하다!! E-Sport 뿐만아니라, E3 Games, WGC(World Cyber Games)에도 참가해서 대한민국의 위상을 다시 한번 떨쳐주었으면 좋겠다. - 스타크래프트 2 공식 홈페이지 : http://kr.starcraft2.com/landing/index.htm - 스타크래프.. 2010. 7. 27.
MSN 메신저로 전파되는 피싱사이트 - "나는 현재 알몸이다!!" 금일 7월 19일부터 다시 MSN 메신저를 통해 피싱사이트에 관련 된 쪽지가 마구 날라오고 있다. 먼가 새로운게 나왓나 싶어 봤더니, 역시나 다른 성인몰로 바뀌였다. - 대화목록 Hey I'm Naked Goto http://tw***.nl/a16q2m IM HORNEY AND BORED Goto http://tw***.nl/dfbr5c 자신의 Live를 보기 위해서는 Login을 하라고 한다. 물론 이런곳에 가입이 안되었기 때문에 무료로 가입을 하라고 권하고 있다. 신규가입을 위해 작성 된 자신의 정보가 다른 곳으로 나갈 수 있으니 주의하기 바람!! 어느누구도 이런 내용에 ㅠ_ㅠ 속지 않길 바란다!! - 관련글 2010/06/09 - [보안관련소식] - MSN 메신저로 전파되는 피싱사이트 - "나의 마.. 2010. 7. 19.
갤럭시S(GalaxyS), 국내에서 첫 "탈옥" 성공 벽돌이 되어야봐야~ 정신을 차리지 ㅡㅡㅋ 아이폰에서는 "탈옥"이라 부르고, 안드로이드에서는 "루팅"이라고 부르는거 같다~ 나도 개인적으로 아이폰을 탈옥해서 쓰기때문에 할말은 없다 ㅡㅡㅋㅋㅋ 기사 원본 : http://www.dt.co.kr/contents.html?article_no=2010071402010631747003 국내에 출시된 갤럭시S가 처음으로 `루팅'됐다. 13일 관련업계에 따르면, 안드로이드 개발자 등 일부 이용자들이 삼성전자의 스마트폰 갤럭시S의 `루팅'에 성공한 것으로 알려졌다. 루팅이란 스마트폰에서 제한돼 있는 시스템 공간의 암호 등을 풀어 이용자가 임의적으로 접근할 수 있도록 하는 과정을 을 의미한다. 아이폰에서 행해지는 `탈옥'과 같은 과정이다. 이번 국내판 루팅은 지난달 22일.. 2010. 7. 14.
Microsoft 보안업데이트(2010년07월14일) [MS10-042] MS 윈도우 도움말 및 지원 센터 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우의 다양한 기능에 대한 도움말을 제공하는 응용프로그램인 도움말 및 지원 센터(Help and Support Center)가 조작된 URL을 처리하는 과정에서 원격코드가 실행 가능한 문제점 o 공격자는 특수하게 조작된 웹페이지 게시물 또는 이메일을 사용자가 열어보도록 유도하여 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - Help Center URL Validation Vulnerability - CVE-2010-1885 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows .. 2010. 7. 14.
웹센스(Websense), Fake Input Method Editor(IME) Trojan 웹센스(WebSense)에서 IME(Input Method Editor)에 대한 악성코드에 대해 분석결과를 발표하였다. 예전에 내가 보고한 내용과 동일 한 내용이라 보여진다. - 관련글 2010/06/18 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) 2010/03/08 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 원문보기 : http://community.websense.com/blogs/securitylabs/archive/2010/07/05/trojan-using-input-method-inject-technology.aspx Websense® Security Labs™ T.. 2010. 7. 7.
트렌드마이크로(TrendMicro), ZeuS/ZBOT Targets Russian Banks 세계적인 보안 업체인 트렌드마이크로(TrendMicro)에서 제우스봇(ZeuSBot)이 최근 러시아 은행을 타켓으로 잡고 있다는 분석결과를 공개하였다. 이런 지하조직은 언제쯤 없어질까.....!! 원문보기 : http://blog.trendmicro.com/zeuszbot-targets-russian-banks While conducting research, I encountered a curious-looking new ZeuS/ZBOT sample using a very old toolkit version. I retrieved the sample two days ago. After some debugging/reversing, I found out that this specific sample ta.. 2010. 7. 6.
네이트온 악성코드 사진변경(2010-07-05) 급하게 할 일이 있어서 잠시 손을 놓았더니, 그림 몇장을 놓친듯 하다 ㅠ_ㅠ 이번에 유포된 파일의 리소스는 다음과 같다. 월드컵 기간이라서 그런지, 월드컵 기간 중 사진을 갖다 쓴거 같네;; 근데 좀 무섭다 ㅠ_ㅠ 이왕할꺼면 파라과이 핸드폰녀 정도로 해주면 좋자나? 짜슥 ㅡ.ㅡ; 이 글을 꼭 보길 바란다. ㅋㅋ 알약에서는 V.DRP.NateOn.scr 로 탐지 될 예정이다. - 관련글 2010/06/28 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-06-28) 2010/05/31 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-30) 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온.. 2010. 7. 5.
Adobe PDF 취약점으로 인한 주의(/Launch /Action 명령어) 보안전문가 Didier Stevens가 최근 업데이트 된 Adobe 업데이트에서 /Launch /Action 명령어를 패치하였지만, 다시 Bypass하는 방법이 나왔다고 기재하였다. 기존에 cmd.exe에 "(따옴표)를 붙이면 바로 패스된다는 것이다. cmd.exe -> "cmd.exe" 이런 형식인것이다. 자세한 내용은 아래 글을 참조.... - 원문보기 : http://blog.didierstevens.com/2010/07/04/quickpost-preventing-the-launch-action-cmd-exe-bypass/ Adobe has released a new Adobe Reader version that contains functionality to block my /Launch actio.. 2010. 7. 5.

티스토리툴바