작년 12월 있었던 Adobe Reader과 bat에 대한 보안갱신이 있습니다. 저번에 있었던 보안 취약성 중 하나인 임의의 악성코드 실행 부분이 해결된 보안 갱신이나 어도비 리더 사용자는 반드시 갱신해서 해당 프로그램에 대한 취약성을 없애세요. 그리고 오늘은 원도 보안 갱신도 있는 날입니다. 보안갱신은 필수이니 하시는 것이 좋을 것 같습니다. 그리도 불법사용자는 노애드 툴박스 같은 프로그램을 통한 보안갱신을 하시는 것도 나쁘지 않을 것입니다.
비 전문가의 글이므로 오류가 있을 수도 있습니다. 공격 사이트란 stopbadware에서 구글검색, 애플의 사파리 모질라 파이어폭스에 제공되는 서비스입니다. 일부는 웹페이지는 수정되어서 악성코드가 유포되지 않을 때도 해당 결과 값에는 악성코드유포 중이라고 나타나는 경우가 있습니다. 이럴 때는 정정을 요구해야겠죠. 다시 돌아와서 즉 해당 서비스를 제공함으로써 사용자가 웹사이트가 변조되어서 악성코드가 유포 중인 사이트에 대해 사용자를 차단함으로써 사용자를 안전하게 보호할 수 있는 서비스입니다. 그런데 가끔 보면 한 예로 처음 보시는 것은 모질라 측에서 만약 차단되었을 때 나타나는 경고 화면입니다.즉 아무런 문제가 없는 화면이죠. 즉 예를 들면 화면으로 예시로 이야기하자면 현재 표시하는 사이트가 웹 사이트가 ..
트랜드 마이크로(trend micro) 하면 생각나는 것은 아마도 PC 실린 이 아닐까 싶습니다.트렌드 마이크로(trend micro)는 컴퓨터용 인터넷 보안프로그램을 만들기로 유명합니다. 본사는 도쿄에 있습니다. 일본에서는 ウイルスバスタ로 알려진 제품입니다. 디자인이 빨간색인 것이 특징입니다. 온라인 검사를 할 수 있게 HouseCall를 운영을 하고 있습니다. 저번에 아이폰 관련해서 글을 적을 때 Smart Surfing for iPhone이라는 프로그램을 소개해 드렸습니다. 아이폰 사용자라면 설치해 보는 것도 나쁘지 않을 것입니다. 일단 트랜드 마이크로 인터넷 시큐리티 관련해서 자세히 알아보고 싶으면 물 여우님의 리뷰를 참고하시면 됩니다. 먼저 신고하는 방법은 아래의 주소로 이동해서 화살표가 표시하..
비전문가의 글이므로 오류가 있을 수도 있습니다. 최근에는 USB 메모리 카드를 많이 사용합니다. 하지만. 이렇게 USB 메모리 카드 같은 것을 많이 사용하지만. 사람들은 보안 프로그램만 있으면 된다고 생각을 합니다. 개인적으로 솔직히 보안프로그램도 반드시 설치를 해야 하고 실시간 감시 기능을 해놓는 것도 중요합니다. 하지만. 아무리 보안프로그램 읽지라도 상황에 따라서 못 잡을 수도 있다고 생각을 합니다. 즉 USB 메모리 카드를 사용하면서 미리 조심하는 것이 어떠할까 생각합니다. 1. 보안프로그램을 설치합니다. 아마도 이러면 일차적으로 USB를 통한 악성코드를 어느 정도 막을 수가 있다고 생각을 합니다. 무료 프로그램 중에서는 V3 Lite 버전과 Avast Avira등 무료로 많은 제품이 있습니다. 유..
해당 글은 비전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 여자친구의 친구들과 클럽에 갔다 와서 글을 적는다고 조금은 오타가 있을 수가 있고 빠진 것도 있을 수도 있습니다. 최근에 온라인을 이용한 다양한 것들이 이루어지는 것 같습니다. 예를 들면 온라인으로 통한 금융이나 온라인 게임머니 등 아마도 이런 것들을 노린 사이버 범죄가 많이 있습니다. 며칠 전 뉴스를 보니까 이메일에 은행 보안카드를 스캔해서 보관했다가 털렸다는 뉴스를 보았습니다. 개인적 생각에는 그런 행동은 내 돈 여기 있으니 내 돈 가져가세요. 하는 것 같은 느낌이 듭니다. 1. 통장 비밀번호, 카드, 신용카드 번호는 똑같이 하지 않는다. 만약 즉 비밀번호가 같으면 상대방한테 더 쉽게 노출이 되지 않을까 생각이 듭니다. 그리고 비밀번호 ..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 인터넷을 하다 보니 어도비 리더/bat가 12월14일 새로운 제로데이 취약성이 발견되었다고 합니다. 영향을 받는 제품은 9.2버전까지입니다. 이번 취약성은 악의적인 PDF 파일을 열어 볼 때 임의의 코드가 실행되는 방법이라고 합니다. 그리고 이메일로 AdobeUpdate.exe 형태로 전달된다고 합니다.업데이트 예정일은 1월 12일 정도 해서 갱신될 예정이라고 합니다. 일단 임시로 대처하는 방법은 출처가 불명확한 PDF 파일을 열지 말고 어도비 리더의 Java Script 부분을 무력화시켜주면 됩니다. *[Security] - PDF를 이용한 악성코드에 대처할수 있는 임시방법입니다.
비 전문가의 글이므로 오류가 있을 수도 있습니다. 먼저 여기서 이야기하는 호스트라는 것은 TCP/IP를 이용하는 컴퓨터에 대한 호스트 명의 자료에서 IP 주소와 호스트 명의 대응을 기술이 돼 있는 곳입니다. 아래와 같이 127.0.0.1이라는 것을 볼 수가 있습니다. 즉 말도 되지 않는 IP 주소로 예를 들면 127.0.0.1 local host 부분 아래에다가 123.456.789 www.abcd.cox이라는 것을 써주면 www.abcd.com으로 주소를 입력하면 123.456.789로 연결이 되는 것 입다. 즉 사이트를 차단하고 싶으면 127.0.0.1 www.abcd.cox이라고 할 때 www.abcd.cox으로 접속을 한다고 하면 사이트가 차단돼 버리는 원리입니다. 보통은 windows/syste..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 보통은 인터넷이라는 것을 하다 보면 기본적으로는 방화벽이나 보안프로그램을 설치해서 컴퓨터 보안을 높이고 하는데. 특정 악성코드를 검출해서 제거하고 싶을 때 사용하면 좋을 것 같습니다. 기본적으로 원도에는 긴급 사항이 아니면 매달 둘째 주 수요일에 업데이트되는 원도 보안 업데이트와 함께 업데이트 되는 악성 소프트웨어 제거 도구가 있습니다. 기본적으로 실행방법은 시작->실행->mrt를 실행해주면 쉽게 사용할 수 있습니다. 다만. 실시간 감시 기능이 없고 특정 악성코드에만 반응하므로 조금은 부족한 부분이 있습니다. 그래서 반드시 통합 제품을 사용하거나 아니면 다른 안티바이러스 제품은 필수로 설치해야 하면 그냥 한 달에 한 번 정도 돌려 보는 것도 나쁘지 않을 ..
오늘은 원도 우즈 정기 업데이트 및 Adobe flash Player 과 Illustrator 보안 업데이트가 있는 날입니다. 저번에 글을 적은 것처럼 이번에는 지난달에 있었던 IE6과 IE7에 관한 제로데이 공격에 대한 갱신도 포함돼 있습니다. 그리고 Adobe사에서 예고한 대로 금일 Adobe Flash Player 보안 갱신도 있었습니다. 보시면 전 운영체제와 브라우저에 영향을 주는 것입니다. 그리고 만약 파이어폭스 같은 브라우저를 사용한다면 저번에 소개해준 방법을 사용해도 좋습니다. 참고로 파이어폭스만 사용한다고 파이어폭스만 갱신하지 마시고 익스플러워 IE에 관한 것도 다운로드 해서 IE 부분도 갱신해주시길 바랍니다. 그리고 윈도 업데이트에 문제가 조금 있으신 분들은 노애드 툴박스 같은 걸로 하시..
미국 시각 12월 3일 Flah Player 취약성에 대한 보안 업데이트를 예고했습니다. 미국 시각으로 8일이니까 한국 시각으로 9일이 되겠군요. Flash Player 10.0.32.18버전까지 이고 AIR 1.5.2버전까지라고 합니다. 취약성은 4가지로 최고 레벨이며 Illustrator CS2의 취약성은 로컬 사용자가 Illustrator에서 부정한 .eps 파일을 열 때 악용될 수 있는 부분입니다. 아무튼, 해당 보안 패치는 반드시 하시길 바랍니다. 그리고 이번 원도 보안 갱신에서는 IE6과 IE7에 대한 제로데이 취약성 부분도 포함돼 있다고 합니다. 아무튼, 이번 주 9일 수요일은 아마도 보안 갱신의 날이 돼 것 같습니다. ※[Security] - Adobe Flash Player 업데이트 확인..
지난번에 이어서 이번에는 조금은 더 색다른 비밀 번호 만들기 사이트를 소개해 드리겠습니다. 먼저 아래의 링크로 접속합니다. ※ 비밀 번호 만들기 ※[사이트 소개] - 강력한 비밀번호(패스워드) 만들기 password chart라는 사이트입니다. 저번에 소개 시켜준 사이트와는 조금 다른 점이 있습니다. 일단 저번에 소개해 드린 사이트는 무엇이라고 할까 그냥 사용자가 입력해서 고민해야 하지만. 이것은 마치 2차 세계대전 때의 독일군이 사용한 애니그마 하고 비슷한 느낌이 들기도 합니다. 암호에 대해 관심 있거나 전쟁사에 관심 있으면 아마도 생각이 나는 암호 중 하나일 것이라고 생각을 합니다. 보시면 아래와 같이 나타나는 것을 볼 수가 있습니다. 여기서 먼저 빨간 부분에 자신이 멋대로 글자를 적어 넣습니다. 그..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 잠시 쉬는 시간을 활용해서 인터넷을 하다가 보니까 미국 보안 업체 중 하나인 맥아피에서 흥미를 끄는 정보가 제공되고 있는 것을 보았습니다. 즉 내용은 전 세계 웹상에서 가장 안전한 국가와 도메인의 유형을 보여주는 지도였습니다. ※ 맥아피 안전한 나라 도메인 정보 보기 보시면 아래와 같은 화면을 먼저 만나 보실 수가 있습니다. 여기서 리포트 정보를 PDF 형식으로 볼 수가 있는데. 개인적으로 영어의 압박으로 이 부분은 통과하겠습니다. 일단 지도 보기를 선택하면 2번째 슬라이드쇼로 보이는 것처럼 볼 수가 있습니다. 일단 보니까 가장 위험한 국가는 카메룬, 중국 사모아 필리핀 등으로 보입니다. 자료는 보니까 2,700만 사이트를 조사해서 만들었다고 합니다..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 플래시 쿠키(Flash Cookie)라는 것을 처음 들어 볼 것입니다. 간단하게 이야기하면 최근에 웹페이지 같은데 보면 인터넷 게임을 해도 어도비 플래시 플레이어를 사용하고 동영상을 보아도 기본적으로 필요합니다. 그리고 일부 사이트에서는 로그인 부분에도 관여하는 걸로 알고 있습니다. 그런데. 평상시에는 문제는 없는데. 일부 이것을 악용해서 사용자의 행동을 추적하기 위해서 악의적으로 만든 것에 가면 문제가 됩니다. 이런 것을 해결하려는 방법을 알아보겠습니다. 기본적으로 아래와 같이 플래쉬플레이어로 작동하는 분에 마우스 오른쪽 버튼을 눌러주면 1번째 그림같이 나올 것입니다. 여기서 Adobe Flash Player 10정보 부분을 클릭합니다. 그러면 2번째 ..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 노턴 인터넷 시큐리티에서 에드온 팩을 설치하면 유해 사이트 차단을 사용할 수 있습니다. 솔직히 일반 성인분들에게는 필요 없지만. 가끔 자녀를 둔 분들께서 사용하시면 좋은 에드온이라고 생각을 합니다. 그런데. 가끔 이것 성인사이트나 조금 안 좋은 사이트나 아니면 정상적인 서비스를 제공하고 있는데 차단해 버리는 경우 에사 용하시면 되는 사이트입니다. ※유해 사이트 신고 및 오진 사이트 신고 ※[사이트 소개] - 노턴 시만텍에 의심스러운 바이러스 샘플 보내는 방법입니다. 해당 사이트에 접속하면 아래와 같은 화면을 볼 수가 있습니다. 여기서 분홍색으로 표시하는 부분에 사이트 주소를 넣어주시고 빨간 화살표 부분은 해당 사이트의 언어가 어떤 언어로 구성돼 있는지 선..
인터넷을 하다 보면 다양한 웹사이트들을 만나게 됩니다. 여기서 관리가 허술해져서 악성코드가 유포될 수가 있고 아니면 일반 블로그를 통해서도 유포가 되는 것도 있습니다. 이중에서는 늘 이야기하지만, A사는 해당 파일을 잡고 B 사는 못 잡는 경우가 있고 C사는 의심파일로 진단할 수가 있습니다. 솔직히 의심 파일 같은 경우에는 일반 사용자는 그냥 넘기 쉽고 솔직히 오진일 가능성이 있습니다. 그래서 잡으면 좋고 못 잡으면 성능이 나쁜 백신 프로그램이라고 생각을 합니다. 저도 그랬습니다. 그래서 이리저리 보안에 관심이 있다. 보니 공부를 하면 알게 된 것은 일부 허위보안 프로그램들 빼고 다 어느 정도 성능은 입증된 것이 많이 있습니다. 한국에는 안철수 연구소, 미국 시만텍 맥아피 그리고 러시아 하면 카스퍼스키 ..
비 전문가의 글이므로 오류가 있을 수도 있습니다. XP 이후 버전에는 Windows Mail이라는 프로그램이 들어 있습니다. 즉 해당 프로그램을 이용해서 이메일을 연결한다면 일일이 포털 사이트에 접속해서 이메일을 보는 수고는 덜어 줄 수 있습니다. 솔직히 연결방법은 포털 사이트에 연결하는 방법도 있었고 저번에 아웃룩 익스프레스를 통해 연결하는 방법에 대해 알아보았습니다. 그럼 이번에는 더욱 조금 보안 설정을 해서 안전하게 이메일 즐기는 방법에 대해 알아보겠습니다. ※[Software] - Outlook Express로 메일 계정 만들기 와 백업을 해 볼까요. ※[Software] - Outlook Express 메일 계정을 쉽게 백업해 볼까요~ 그럼 한번 적어 보겠습니다. 기본적으로 안전을 위해 이메일 ..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 모질라 파이어폭스가 각각 3.5.4,3.0.15 버전으로 갱신이 되었습니다. 이번에 이번 버전에서는 11건의 취약성이 해결되었다고 합니다. 6건은 최고 레벨이면 일부는 See Monkey에 영향을 준다고 합니다. 모질라사 이번 버전에서는 파이어폭스 3.5.4와 파이어폭스 3.0.15 버전입니다. 11건의 보안 취약성을 해결했으면 GIF 컬러 맵 Parser 웹 워크를 불러들일 때 충돌 문제 문자 숫자 변환 시 발생하는 Heap buffer overflow 부분 수정되었습니다. 솔직히 Heap buffer overflow에 대해 설명을 드리고 싶지만. 해당 부분에 대해 비전문가이다 보니 솔직히 답변을 드리기가 어렵습니다. 이점은 양해 부탁하겠습니다. 그리고..
사카이 군이 일찍 한국에 복귀 후 글을 한번 적어 봅니다. 이번에는 지난 노턴 시만텍에 이어서 글을 적어 보겠습니다. 무료로 제공되고 있고 유료 제품도 있는 독일 보안 제품인 Avira사의 Antivir Personal-Free 제품입니다. 솔직히 개인적으로 빨간 우산 제품이라고 개인적으로 부르고 했습니다. 안티바이러스 제품치고는 상당히 가볍고 휴리스틱 사전방역 기능도 좋다고 생각을 합니다. 데이터베이스는 유료 무료 동일 합니다. 다만, 업데이트 주기 그리고 자동 업데이트 기능 등 일부 기능에 제한이 있죠. 하지만, 무료로 제공되는 안티바이러스 제품도 상당한 위력이 있다고 생각합니다. 저 같은 경우 2년에 해당 제품을 사용하다가 모 컴퓨터 제품의 정상적인 갱신 파일을 오진한 적이 있었습니다. 이때 정정을..
인터넷이라는 것을 하다 보면 이런저런 파일들을 만나게 되고 아니면 이메일 같은 걸로 파일을 접하게 됩니다. 솔직히 보통은 보안 프로그램을 가지고 해당 파일을 실행하기 전에 검사하기도 하고 아니면 MD5가 공개돼 있으면 해당 사이트에서 비교해보기도 합니다. 그런데. 가끔은 파일을 실행하기 전에 바이러스 검사를 했는데. 아무런 문제가 없다고 답변이 나올 때가 있습니다. 솔직히 안티바이러스 제품에서 해당 데이터베이스가 없으면 당연히 못 잡아내겠죠. 가끔은 위험한 발언이 될 수도 있겠는데. 가끔 A는 잡는데. B 제품이 못 잡는다고 B 제품이 나쁘다고 말하는 것은 조금은 안 좋은 생각이 들기도 합니다. 해당 업체가 바이러스 샘플이 없으면 당연히 업데이트 파일로 올라오지 못하기 때문일 것입니다. 갱신 파일에 없더..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 우연히 들어가 본 어도비 사이트에서 재미있는 것을 발견했습니다. PDF나 포토샵으로 유명한 어도비 사에서 보안 전문업체인 맥아피하고 무슨 일이 발생한 것을 볼 수가 있었습니다. 솔직히 웬 Mcafee Security Scan이라는 부분이 눈에 들어왔습니다. 그래서 저는 최신 버전이 설치돼 있는데 다시 설치할 이유는 없어서 한번 자세히 버튼을 한번 눌러 보았습니다. 사진 출처는 어도비입니다.즉 내용은 맥아피에서 PC에서 안티바이러스 및 방화벽 소프트웨어와 각 소프트웨어 상태를 검사할 수 있어서 현재 자신의 PC보안 상태를 확인할 수가 있다고 합니다. 즉 PC 즉 현재 자신이 사용하는 컴퓨터가 위험에 노출된 여부를 확인할 수가 있고 그에 상응하는 필요한..
비전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 부가 기능을 하던 중 넷프레임 워크가 다시 재활성화된 것을 볼 수가 있었습니다. 아래에 보시면 저번에 무력화되었던 것이 이번에는 다시 활성화된 것을 볼 수가 있었습니다. 자세한 것은 잘 모르겠지만. MS09-54보안 패치를 적용하면 파이어폭스에도 해당 문제가 해결된다고 합니다. 아무튼, 이리저리 바쁜 날이었던 것 같습니다. 더 자세한 내용을 알고 싶으면 모질라 보안 센터를 읽어 보시면 될 것 같습니다. [Security] - 모질라 파이어폭스 넷프레임 워크및 일부 부가기능 무력화! 모질라 보안 센터
비 전문가의 글이므로 오류가 있을 수도 있습니다 그리고 영어 번역상에 오류가 있을 수도 있습니다. 파이어폭스에서 마이크로소프트 일부 확장기능이 블랙 리스트에 추가되었습니다.그리고 자세한 정보를 한번 눌러 보겠습니다. 그럼 아래와 같은 유효하지 않은 보안 인증서를 사용한다고 나와있습니다.모질라 블로그에 가보시면 넷 프레임 워크이 차단돼 있습니다. 이유는 해당 부가 기능이 설치돼 있으면 파이어폭스의 동작에 문제가 발생해 모질라에서 판단해서 해당 부가기능을 무력화 했습니다. 설치하고 싶으면 설치 불가 저 같이 설치되어줘 있으면 무력화됩니다. Microsoft. NET Framework Assistant Windows Presentation Foundation이 블랙 리스트에 올라와 져 있습니다. 넷 프레임 워..
비전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 해외 보안 업체 중 하나인 트랜드 마이크로에 방문해 보았습니다. 본사는 동경에 두는 기업이고 한국에서는 조금은 낯선 이름이지만. 세계적으로 유명한 보안기업 중 하나입니다. Smart Surfing은 최신 클라우드 클라이언트 기술을 사용한 iPhone과 iPod touch를 위한 웹 서핑을 제공해주기 위해 만들어진 프로그램입니다. 즉 악의적으로 만들어진 웹페이지에서 보호할 수 있는 최초의 보안 브라우저이라고 생각을 하면 됩니다. 즉 악의적인 사이트에 접속을 브라우저에서 차단할 수 있게 돼 있습니다. 솔직히 최근에 온라인 뱅킹 사고 해킹 들을 보면 솔직히 위협하기 합니다. 해당 제공되는 기능은 피싱 차단 그러니까 사이트 어드바이저 처람 웹 페이지를 안전도..
비전문가의 글이므로 오류가 있을 수도 있습니다. 지금 파이어폭스에는 내장은 돼 있지 않지만. 홈페이지에서 체크 가능하면 3.6 버전에서는 내장이 된다고 합니다. 오늘 파이어폭스 시큐리티 블로그에 놀러 가보니 파이어폭스 플러그인이 최신 버전인지 검사할 수 있는 웹 사이트를 정식으로 공개했습니다. 시큐리티 블로그에 적어져 있는 것을 잠시 번역을 해보면플러그인 체크(plugin check)를 할 수 있는 페이지에 접속하면 현재 자신의 브라우저에 설치된 확장 기능에 대해 검사를 할 수 있다고 합니다. 즉 갱신이 필요한 경우에는 황색 버튼으로 표시돼 확장 기능을 업데이트를 체크 할 수 있다고 합니다.일단 제일 중요한 것이 어도비 리더 bat Adobe Flash Player Shockwave Flash Java、..
비 전문가의 글이므로 오류가 있을 수도 있습니다. PDF 프로그램인 어도비 사의 어도비 리더/bat가 9.2 버전이 고액 되었습니다. 이번에는 다수의 심각한 취약성을 해결했습니다. 영향을 받는 버전은 9.1.3 버전 이하 버전이며 이 취약성을 악용하면 애플리케이션 충돌에 따른 공격자가 시스템 권한을 획득할 수 있는 문제를 해결했습니다. 그리고 이번 버전에서는 특정 자바 스크립트 API를 블랙 리스트 를 추가할 수 있는 자바 스크립트 블랙리스트 프레임 워크가 삽입이 되었다고 합니다. 참고로 금일 원도 보안 업데이트도 있습니다. 13건의 보안 업데이트가 있으니 이번 보안 갱신을 통한 시스템의 취약성을 없애서 안전한 컴퓨터를 만들 시길 바랍니다.
오늘도 일본의 친구와 SKY PE로 대화를 나누다가 구글과 트위터에서 남태평양 섬 사모아에서 지진의 발생해서 많은 사람이 목숨을 잃었습니다. 이런 사건을 악용한 사이트들이 발견되었다고 합니다. 즉 구글이나 트위터에서 검색 시 사이트를 잘못 들어가면 감염이 될 수 있다는 뜻이지요, 이것도 검색 상위에 노출돼 있다고 합니다. Western Samoa Western Samoa Tsunami 같은 단어를 포함한 검색 시 악성코드가 포함된 페이지가 상위에 노출되고 있다고 합니다. F-secure 블로그를 보면 폴란드를 거쳐서 중국에서 호스트 하는 악성코드사이트에 접속 그리고 러시아 서버에 노출된 정보를 제공하고 있다고 합니다. 아무튼, 검색에도 신경을 쓰고 보안 프로그램은 언제나 최신 버전으로 유지 그리고 원도와..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 일본 친구와 메신저로 대화를 나누다가 흥미있는 내용을 들었습니다. 그것은 Green Dam 미국 미시간 대학의 보안 연구자가 중국의 Web 필터소프트웨어인 Green Dam의 검색 기능을 무력화시킬 수 있는 소프트웨어를 개발했다고 합니다. 그리고 다운로드를 제공하고 있다고 합니다. 연구하신 분의 사이트인 jon.oberheide.org에 따르면 무력화 기능이 있는 소프트웨어 Dam Burst는 실행 중인 애플리케이션 코드에 삽입되어서 그린 댐의 검열차단기능을 중지시킨다고 합니다. 그리고 애플리케이션 검열을 하지 않고 기능을 다시 회복시킬 수 있다고 합니다. 그리고 관리자 제한 없이 실행할 수가 있습니다. 그린댐 을 중지시키면 악의적인 공격자가 해당 ..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 파이어폭스 브라우저가 3.5.3 3.0.14 각각의 버전으로 갱신되면서 여러 가지 보안 취약성을 수정한 버전을 내놓았습니다. 이번 버전 에서는 Feed Writer에 의한 크롬 권한 상승 문제 외 4건이면 1건은 최상의 보안취약성입니다. 즉 임의의 코드 실행 문제입니다. 그리고 3.0.14 버전에서 느는 해당 보안 취약성 이외에도 보안 모듈 추가 제거와 관련된 문제를 해결했다고 합니다. 해당 보안 업데이트 관련 내용
비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 개인적으로 사용하는 Quick Time에 갱신 파일이 있을까 해서 Apple software Updata를 눌러보니 보안 취약점 갱신이 있는 것을 확인할 수가 있었습니다. iPhone Os 3.1 iPhone Os 3.1.1 for iPod touch에서는 총 10개의 취약성을 해결했습니다. 취약성에는 전화 메일 음악재생 Web을 열었을 때 각종기능 부분이라고 합니다. 구체적으로 임의로 조작된 AAC MP3 파일을 사용할 때 임의의 코드가 실행되는 문제와 삭제되어 져야 할 메일이 검색되는 문제 그리고 잠금 설정이 된 단말기에서 다른 사람이 조작돼서 데이터에 접근을 할 수 있는 문제가 수정되었습니다. 갱신 대상은 iPhone OS1.0~3.01 iPh..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 지난번에 오픈 오피스에 보안상 문제로 3.1.1 버전으로 업데이트 되었다고 했습니다. 그때 당시에는 한글 버전이 나오지 않았지만. 오늘 확인해 보니 3.1.1 버전이 나왔습니다. 오픈 오피스 MD5 다운로드 [Security] - OpenOffice(오픈오피스)3.1.1버전으로 업데이트가 되었습니다. 저번에 이야기한 것처럼 Micro soft Word 부분을 악용한 버퍼 오버플러우를 일으킬 수 있는 임의 코드 실행 문제를 해결한 버전입니다. 해당 버전으로 갱신해서 안전하게 컴퓨터를 사용할 수가 있을 것입니다.