본문 바로가기
[긴급업데이트]Microsoft 보안업데이트(2010년03월31일) [MS10-018] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Internet Explorer가 초기화 되지 않거나 삭제된 메모리 객체에 접근하는 과정에서 원격코드실행 취약점이 발생함 o 공격자는 특수하게 조작된 웹 페이지를 이용자들이 열어보도록 유도하여 악성코드를 감염시키는데 해당 취약점을 악용함 o 관련취약점 : - Uninitialized Memory Corruption Vulnerability - CVE-2010-0267 - Post Encoding Information Disclosure Vulnerability - CVE-2010-0488 - Race Condition Memory Corruption Vuln.. 2010. 3. 31.
아이폰(iPhone), 더욱 가볍게 더욱 빠르게~ 새로운 모델 출시 예정 대한민국을 강타한 Apple사의 아이폰(iPhone)이 2가지 방식의 새로운 모델을 출시 한다고 입소문이 돌고 있다. 1. CDMA 방식의 아이폰 2. 4G의 아이폰 - CDMA가 무언인가? (코드분할다중접속 (Code division multiple access)) CDMA[씨디 에메이]는 세 가지 무선전화 송신기술 중 하나로서 GSM 또는 그와 비슷한 TDMA와는 전혀 다른 접근방식이다. CDMA는 데이터를 디지털화한 다음 그것을 가용한 전체 대역폭에 걸쳐 확산시킨다. 여러 통화가 하나의 채널에 겹쳐지게 되며, 각 통화는 차례를 나타내는 고유한 코드가 부여된다. (출처 : http://www.terms.co.kr/CDMA.htm) CDMA의 방식의 아이폰은 예전부터 루머로 돌고 있다고 하던데, 진실은.. 2010. 3. 30.
[MS]인터넷 익스플로러(Internet Explorer) 보안 업데이트, 내일부터 긴급 배포 예정 IE 취약점에 대한 공격이 최근 활발히 이루어져 MS에서 긴급 배포를 할 예정이라고 한다. 원문보기 : http://blogs.technet.com/securekorea/archive/2010/03/30/internet-explorer-cumulative-update-releasing-out-of-band.aspx IE 보안 패치는 한국 시각 기준 내일, 3월 31일(수) 오전 2시 경에 제공될 예정이다. 취약점에 약한 IE6과 IE7은 취약점 패치가 되며, IE8은 기존의 내용들에 대한 패치가 이루어 질 것이라 한다. - 신규 보안 공지 보안 공지 Internet Explorer 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows.. 2010. 3. 30.
방송통신위원회, '09년도 하반기 '악성코드 제거 프로그램' 실태조사 결과 방통위(방송통신위원회, Korea Communications Commission) 에서 "09년 하반기 악성코드 제거 프로그램 실태조사" 한 결과가 발표되었다. 원문 보기 : http://www.kcc.go.kr/user.do?boardId=1042&page=P05030000&dc=K05030000&boardSeq=28549&mode=view 전체적으로 09년도 상반기보다는 자동설치와 탐지율이 상승했다고 한다. 근데...믿을 수가 있어야지;; HWP파일을 첨부하니 자세한 사항은 파일을 다운로드~ 2010. 3. 29.
알약(ALYac), 무료 백신 중 가장 높은 이용률로 선두!! 무료백신 중 인기를 끌고 있는 이스트소프트의 알약(ALYac) 프로그램이 2월 기준 하루 평균 688만 여명의 이용자를 확보하였다고 밝혔다. 25일 랭키닷컴의 프리미엄 데이터 서비스 인사이트에 따르면 지난 2월 한달 동안 약 3천157만 여명의 이용자가 백신·보안 프로그램을 이용했으며, 알약이 하루 평균 688만 여명으로 높은 이용자수를 기록했다고 한다. 앞으로도 좋은 성과 있는 알약이 되길^^... 관련기사 : http://itnews.inews24.com/php/news_view.php?g_serial=482471&g_menu=020200 2010. 3. 25.
SBS 뉴스추적, 인터넷뱅킹 주의보 당신의 예금이 위험하다! SBS 뉴스추적 프로그램에서 인터넷뱅킹 해킹에 대한 내용을 다루어 방송하였다. 이번 인터넷뱅킹에 관련되서 보안회사 Ahnlab과 nProtect가 소개되었는데, 그 중 눈에 익은 분이 한분 있네요 ㅎㅎ 뉴스추적 프로그램에서는 일반인도 충분히 해킹을 할 수 있다는 근거를 제시하였고, 사용자의 부주의도 큰 몫을 한다고 소개하였다. 물론 더 강력한 보안프로그램을 만들어서 금융권에 제공한다면 더할나위 없이 좋겠지만 ㅠㅠ 항상 진화하는 해커들의 실력에 마출려면 어디까지 레벨업이 되야 하는지 모르겠다. 암튼 못보신 분들을 다시보기 링크로 보기 바란다^^ 다시 보기 : http://wizard2.sbs.co.kr/resource/template/contents/07_review_detail.jsp?vProgId=10.. 2010. 3. 25.
네이트온 악성코드 사진변경(2010-03-23) 2010년 3월 23일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 이번에 크게 이슈를 친 얼짱 중국 거지 사진이다 ㅋㅋ 짱개들도 트랜드가 있구나 ㅋㅋㅋㅋㅋㅋㅋ 근데 합성의 티가 조금 나는 것도 같고;; 알약에서는 V.WOM.Nateon.soll 으로 탐지 중이다. - 관련글 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010/03/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 .. 2010. 3. 23.
네이트온 악성코드 사진변경(2010-03-22) 2010년 3월 20일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 형이 항상 얘기한데로 고화질의 큰사진으로 바꾸어준건 참 고마워 ^-^/ 근데 왜 남자냐고!! 형은 여자사진을 원한다고!! 또한 변경된 것은 사진만이 아니다, 보통 see.src, jpg.src, Secret3421.scr, onger.scr 로 다운로드 되던 파일명이 cartoon.rar로 변경되었다. cartoon.rar은 보이는데로 Rar파일로 구성되어 있다. cartoon.rar 압축파일속에는 cartoon.exe 파일이 압축되어 있다. cartoon.exe는 예전 see.src, jpg.src, Secret3421.scr, onger.scr 파일들 처럼 newgx.jpg 파일을 포함하고 있다. 생성파일은 다음 내용과 같다... 2010. 3. 22.

티스토리툴바