본문 바로가기
반응형

ICT, 컴퓨터/보안 (Security)13

2013년 3월 Microsoft 정기 보안업데이트 안내 안녕하세요. Chansol(milaero)입니다. 2013년 01월 Microsoft 정기 보안업데이트 권고 내용입니다. 보안 업데이트 관련 자료의 출처는 여기(클릭)와 여기(클릭)입니다. 감사합니다. [MS13-021] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer OnResize Use After Free 취약점 (CVE-2013-0087) - Internet Explorer saveHistory 해제 후 사용 취약점 (CVE-2013.. 2013. 3. 13.
2013년 01월 MS 정기 보안업데이트 권고 안녕하세요. milaero입니다. 2013년 01월 MS 정기 보안업데이트 권고 내용입니다.보안 업데이트 관련 자료의 출처는 여기(클릭)입니다. 감사합니다. [MS13-001] Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점으로 인한 원격코드 실행 문제 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명인쇄 서버가 특수하게 조작된 인쇄 요청을 받을 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - Windows 인쇄 스풀러 구성 요소 취약점(CVE-2013-0011)영향 : 원격코드 실행중요도 : 긴급 해당시스템영향 받는 소프트웨어 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-b.. 2013. 1. 9.
2012년 10월 MS 정기 보안업데이트 권고 안녕하세요. milaero입니다. 10월 MS 정기 보안업데이트 권고 내용입니다. 보안 업데이트 관련 자료의 출처는 여기(클릭)입니다. 감사합니다. [MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Word PAPX 섹션 손상 취약점(CVE-2012-0182) - RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Offi.. 2012. 10. 10.
2012년 9월 MS 정기 보안업데이트 권고 안녕하세요. milaero입니다. 9월 MS 정기 보안업데이트 권고 내용입니다. 보안 업데이트 관련 자료의 출처는 여기(클릭)입니다. 감사합니다. [MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제 영향공격자가 영향 받는 시스템에 대해 권한상승설명공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재관련취약점 : - XSS 취약점(CVE-2012-1892)영향 : 권한상승중요도 : 중요해당시스템영향 받는 소프트웨어 - Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1영향 받지 않는 소프트웨어 -.. 2012. 9. 12.
2012년 8월 MS 정기 보안업데이트 권고 안녕하세요. milaero입니다. 8월 MS 정기 보안업데이트 권고 내용입니다. 보안 업데이트 관련 자료의 출처는 여기(클릭)입니다. 감사합니다. [MS12-052] Internet Explorer 누적 보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Layout Memory Corruption Vulnerability - CVE-2012-1526 - Asynchronous NULL Object Access Remote Code Execution Vulnerability - CVE-2012-2521 - Vir.. 2012. 8. 15.
2012년 7월 MS 정기 보안업데이트 권고 안녕하세요. milaero입니다. 최근 저는 Windows8 RP 버전을 설치하여 실제로 사용하고있는데요, 언제한번 리뷰를 올리도록 하겠습니다. 6월 MS 정기 보안업데이트에 대한 소식이 나온지 얼마 되지 않은것 같은데.. 시간 참 빠르다는 생각이 드네요 ㅎㅎ;; 7월 MS 정기 보안업데이트 권고 내용입니다. 보안 업데이트 관련 자료의 출처는 여기(클릭)입니다. 감사합니다. [MS12-043] Microsoft XML Core Services 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 인터넷 익스플로러 브라우저를 사용하여, 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관.. 2012. 7. 11.
2012년 6월 MS 정기 보안업데이트 권고 안녕하세요. milaero입니다. 미래로 블로그에서는 앞으로 보안 업데이트를 지원하고 알리고자 앞으로 정기 보안 업데이트에 대한 게시물을 작성하기로 했습니다. 보안 업데이트 관련 자료의 출처는 여기(클릭)입니다. 감사합니다. [MS12-036] 원격 데스크톱 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 공격자가 특수하게 조작된 RDP 패킷을 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 원격 데스크톱 프로토콜 취약점(CVE-2012-0173) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Prof.. 2012. 6. 13.
중앙일보가 메인 페이지 변조 좀전에 중알일보 웹사이트 메인에 'Hacked by IsOne' 라는 문구와 함께 고양이가 웃는 사진으로 메인화면이 변조되는 사건이 있었습니다. 최근에 해킹사건에 개인정보 유출사건이 많아 꽤나 민감하실텐데 또 이런일이 터졌군요. 당시 중일일보 홈페이지 스크린샷입니다. 사진 제공은 벌새 ( http://hummingbird.tistory.com/ )님께서 해주셨습니다. 2012. 6. 9.
트위터 계정 55000개 유출.. 트위터 계정 확인하세요! 안녕하세요. milaero입니다. 최근 트위터 계정이 55000개가 유출되었답니다. 페이지1 : http://pastebin.com/Kc9ng18h 페이지2 : http://pastebin.com/vCMndK2L 페이지3 : http://pastebin.com/JdQkuYwG 페이지4 : http://pastebin.com/fw43srjY 페이지5 : http://pastebin.com/jv4LBjPX 위 주소들에 잡속하셔서 Contrrol+F로 자신의 계정을 찾아보시기 바랍니다. 그리고, 저 명단에 없더라도 자신의 트위터 계정 비밀번호를 변경 바랍니다. 2012. 5. 9.
시만텍, "5만 달러 줄테니 소스코드 폐기해줘" 시만텍, “5만 달러 줄테니 소스코드 폐기해줘” 최근 시만텍의 노턴이 소스코드가 유출되었는데요, 시만텍이 해커들에게 5만달러 줄테니 소스코드 폐기해달라고 요청했다는 기사입니다. 시만텍은 이에대해 추적을 위해 가짜협상을 했을뿐이라고 해명했네요. 뒷돈을 통한 거래를 요청하다.. 공개됬는데.. 이미지에 엄청난 타격이 커져만 가네요. 기사 일부 스샷- 2012. 2. 8.
Kaspersky Internet Security 2012 2년 라이선스 구매 안녕하세요, milaero입니다. Kaspersky Internet Security 2012 2년 라이선스를 카스퍼스키에게 어둠으로 2011을 써온 보답으로 2년 결재를.. ㅡ,.ㅡ;; (라는것은 비밀;;) 만족하네요 그럭저럭.. 증거사진.. -0-;; 음.. 추가로 'WinZip 15 Standard Korean 1월 26일부터 1년 라이선스'를 얻게 되었는데..:) 2012. 1. 26.
카스퍼스키'AV&IS' 2012(12.0.0.374) 한글판 릴리즈! 안녕하세요! milaero입니다! 오늘 Kaspersky제품 Anti-Virus와 Internet Security 모두가 2012버전으로 릴리즈 되었습니다! 릴리즈 노트: http://products.kaspersky-labs.com/korean/homeuser/kis2012/release_notes_kis2012_ko.html 이번 업데이트로 인해 많은점이 개선되면서 많이 좋아진것 같습니다..ㅎㅎ 다운로드는 http://www.kaspersky.co.kr/download_01 에서 가능합니다. 새로운 Kaspersky Internet Security 2012의 메인 UI입니다. 아래 아이콘들을 좌우 화살표로 움직일 수 있지만 이처럼 위로 올릴 수 있습니다. 터치에서 편하게 하기위해서라고 릴리즈노트에 적.. 2011. 11. 15.
안철수 연구소, 오늘은 대응 안한다? 안철수 연구소 트위터(@AhnLab_man) - 사건의 시작 "만우절인 오늘을 틈타 많은 악성코드들이 침입을 시도 하고 있습니다. 그들 나름의 노고를 생각해 오늘하루 그런 악성코드에 대응하지 않겠습니다" 관련 기사 : http://is.gd/qtGB2L "@AhnLab_man 헉 일이 점점 커지네요;; RT @wikitree: 안철수연구소, '악성코드 대응' 안한다 http://i.wik.im/31820 @AhnLab_man 이거 직무유긴데요 ㅋㅋㅋ" 인증사진 P.S. "@AhnLab_man 아..아니!! 이거 어떻게 하신건가요!! RT @twit_hw: @AhnLab_man 결국 인증샷하셨단 말에 못이겨 10000개 구매했습니다...전 약속을 지키는 사나이니까요!! http://yfrog.com/gz1.. 2011. 4. 1.