hi.pe.kr 날으는물고기·´″°³о♡

“타깃화된 공격의 절반 이상이 금융사기 유발”

날으는물고기 — Tue, 29 May 2012 18:57:37 +0900

체크포인트 보안 설문조사 결과, ‘디도스·봇넷 공격’ 증가 [보안뉴스 김태형] 보안공격을 당한 기업들 중 65%가 금융사기를 목적으로 한 해커들에 의해 사업방해나 지적재산권, 영업 기밀과 같은 중요 정보유출 등의 피해를 겪은 것으로 조사됐다. 체크포인트가 발표한 ‘사이버범죄가 기업에 미치는 영향’에 따르면 기업들은 일주일 평균 66 차례의 새로운 보안 공격을 당하며 이 공격이 성공할 경우 10만 달러에서 30만 달러 상당의 피해가 발생한다고 밝혔다..

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

김병만과 함께하는 “정보보호 달인되기” 동영상

날으는물고기 — Wed, 23 May 2012 20:22:29 +0900

통합형 - part1 통합형 - part2 분리형 - 안전한 컴퓨터 이용편 분리형 - 안전한 인터넷 이용 분리형 - 인터넷 사기예방편 분리형 - 안전한 스마트폰 이용편 출처 : krsec.net

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

국내 공개 웹 게시판(그누보드) 보안 업데이트

날으는물고기 — Tue, 22 May 2012 18:54:36 +0900

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 데이터베이스 계정 정보가 유출되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 그누보드 4.34.26 및 이전 버전 □ 해결방안 o 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업..

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Advanced SQL Injection 공격사례 정리

날으는물고기 — Mon, 21 May 2012 18:54:05 +0900

1 개요 1.1 SQL Query 1.2 DML & DLL 1.3 Metabata 1.4 웹 어플리케이션 1.5 일반적인 취약한 로그인 쿼리 2 SQL Injection 테스트 방법론 1) 입력 값 검증 2) 정보 수집 3) 1=1 Attacks 5) OS Interaction 6) OS 명령 프롬프트 7) 확장된 효과 3 회피 기술 3.1 개요 3.2 IDS “signature” 우회 3.3 입력 값 검증 우회 하기 3.4 회피와 우회 4 SQL..

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트

날으는물고기 — Fri, 18 May 2012 19:40:53 +0900

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 웹쉘코드 삽입 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.5.2.4 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드..

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

한국 정부 기관을 표적으로 삼는 APT 공격 발견

날으는물고기 — Wed, 16 May 2012 19:51:56 +0900

- 재외동포 주의 사항으로 위장하여 정부기관 사용자를 유혹 - 한글 이용과 "Koreans" 등의 내용을 사용, 한국인 표적용 특화화 공격 - 정부 기관의 고위공직자를 공격 대상으로 하는 정치적 도발 시도? - 실시간 보안관제와 신속하고 정확한 대응으로 초기 진압! - 바로가기(Lnk) 파일의 대상 명령 실행기법을 이용해서 EXE 확장자 변조 국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 ☞ http://erteam.nprotect..

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

"ID도 개인정보?" 정보보호 이슈 부상

날으는물고기 — Tue, 15 May 2012 18:50:06 +0900

"ID도 개인정보?" 정보보호 이슈 부상 웹사이트에서 사용자를 식별할 수 있는 ID를 개인정보의 범주에 포함시키느냐 하는 문제가 새로운 화두로 떠오를 조짐이다. 최근 개최된 한 개인정보보호 콘퍼런스에서 개인정보에 대한 해석 및 규제 권한을 가진 정부 실무자들이 "ID도 엄연한 개인정보로 해석해야 한다"고 발언하면서 관련 논란이 가열될 것으로 전망된다. 이 자리에서 행정안전부 관계자는 "개인정보는 살아있는 개인을 식별하는 정보를 말하는데 다른 정보와..

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트

날으는물고기 — Mon, 14 May 2012 19:52:06 +0900

개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 Cross Site Scripting 취약점이 발견됨 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 사용자 계정 탈취, 피싱사이트 유도, 악성코드 유포 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템 영향받는 소프트웨어 - 익스프레스 엔진 1.5.2.2 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1]..

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

PHP 다중 취약점 업데이트

날으는물고기 — Thu, 10 May 2012 18:42:30 +0900

□ 개요 o PHP Group은 다중 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 apache_request_headers()함수에서 발생할 수 있는 버퍼오버플로우 취약점(CVE-2012-2329)과 “php-cgi"에서 소스코드가 노출되는 취약점(CVE-2012-2329)을 악용할 수 있으므로, 최신버전으로 업데이트 권고 □ 영향받는 시스템 o PHP 5.4.2 이하 버전 o PHP 5.3.12 이하 버전 □ 해결방안 o 취약한 PHP버..

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

2012년 5월 MS 정기 보안업데이트

날으는물고기 — Wed, 09 May 2012 14:35:57 +0900

[MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - RTF 불일치 취약점(CVE-2012-0183) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office..

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.