security/해킹 보안 (77) 썸네일형 리스트형 솔라리스 시스템 보안 [ 발표자료 ] 지난 주 일요일에 비트아카데미 본관에서 서울시 , 전자신문 , 데브멘토와 함께 솔라리스 테크넷에서 작은 세미나를 진행하였습니다. 이중에 솔라리스 보안에 대해서 발표한 자료 입니다. 원래 시스템 네트워크 커널 파라미터 튜닝 매뉴얼도 추가 했다가 실수로 20장 날려 먹어서...ㅡㅡ; 그래도 너무 많은 분량을 준비한 탓인지 발표시간에는 충분했습니다만... 노무현 전 대통령의 서거로 어수선해서 행사에 예상보다 많은 분들이 빠지셨지만, 앞으로도 테크넷은 크고 작은 행사들을 통해 정보를 공유해 나가도록 하겠습니다. 조금 삶의 여유가 생기면 많은 관리자들에게 도움이 될 수 있도록 솔라리스 보안 가이드를 작성해 볼 욕심을 가지고 있습니다. 어찌 하다 보니, 근래에는 보안만 하게 되어서 솔라리스를 만질 기회가 줄어 들었.. 윈도우 서버 2008의 보안 기능 마이크로소프트의 야심작인 비스타가 사용자들의 외면을 받아 현재 마땅한 데스크탑 운영체제 없이 xp를 튜닝해서 사용하는 현상이 계속되고 있습니다. 메모리가 1G당 1달러 이하로 곤두박질쳐서 맘만 먹으면 4-16기가를 데스크톱에 탑재할 수 있는데, 운영체제가 XP라서 메모리 제약에 걸리고 , xp 64비트용은 영문버전에, 각종 드라이버 호환성 문제로 설치가 어렵거나... 비스타 설치해서 쓰자니 쓸데없이 번거롭고 , 너무 많은 리소스 , 수많은 버그, 호환성 문제 등으로 골머리 아프고.. 윈도우 7은 베타 버전이고.... 이런 분들께서는 윈도우 2008 서버를 설치해 보는 것도 한가지 방안이 되겠네요. 제가 몇개의 시스템에서 테스트해보니 1기가 ~ 1.5기가면 무난하게 사용이 가능했으며 2기가 이상의 시스템에.. Firefox 3.0.5 Status Bar Obfuscation / Clickjacking Firefox 3.0.5 Status Bar Obfuscation / Clickjacking =========================================== Status Bar Obfuscation / Clickjacking By MrDoug Click the VALID link to google below to visit milw0rm.com http://www.google.com Greetz to Slappywag Note this... | V =========================================== Barracuda Spam Firewall v3.5.11.020, Model 600 SQL Injection Vulnernability 강력한 스팸필터제품인 바라다 제품에서 SQL 인젝셔 관련 원격 취약점이 공개 되었습니다. 12월 16일 국내에는 아직 많은 제품이 사용중인것 같지는 않습니다. 아직 CC인증도 받지 못한 상태라... 그럼에도 불구하고 해외에서는 많은 이용자가 있고 , 국내에서도 안랩에서 들여와 판매를 하는 것으로 알고 있습니다. 하단의 내용을 참고하셔서 보안에 대비하시길 바랍니다. http://cafe.naver.com/solatech http://solatech.tistiry.com by 김재벌 CVE Number: CVE-2008-1094 Vulnerability: SQL Injection Risk: Medium Attack vector: From Remote Vulnerability Discovered: 16th J.. TmaxSoft JEUS Alternate Data Streams Vulnerability 티맥스 소프트의 제우스 WAS의 데이터 스트림 취약점이 지난 12월12일에 발표 되었습니다. 국내에서도 많은 대규모 기관들이 사용하는 만큼 미처 대처 하지 못한 곳은 서둘러 조치하셔야 할 듯 합니다. Title: TmaxSoft JEUS Alternate Data Streams Vulnerability Author: Simon Ryeo(bar4mi (at) gmail) Severity: High Impact: Remote File Disclosure Vulnerable Version: < JEUS 5: Fix#26 on NTFS References: - http://www.microsoft.com/technet/security/bulletin/ms98-003.mspx - http://www.tmaxsof.. Realtek Sound Manager (rtlrack.exe v. 1.15.0.0) PlayList BOF Exploit 요즘 웬간한 온보드는 리얼텍 사운드 쓰는 시스템이 꽤나 많은데, BOF 코드가 발표 되었네요. (12월 16일) 다행히도 리모트가 아니라 로컬 공격용 코드라 다행입니다. 안그래도 IE XML 취약점으로 다들 공포에 떨고 있는데, 말이죠.. #usage: exploit.py print "--------------------------------------------------------------------------" print " Realtek Sound Manager (rtlrack.exe v. 1.15.0.0) PlayList Buffer Overflow\n" print " url: http://www.realtek.com.tw/\n" print " download: ftp://152.104.238.. MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit MS 인터넷 익스플로러 XML 파싱 관련 원격 BOF 공격 코드가 10일 공개 되었습니다. // k`sOSe 12/10/2008 - tested on winxp sp3, explorer 7.0.5730.13 // windows/exec - 141 bytes // http://www.metasploit.com // EXITFUNC=seh, CMD=C:\WINDOWS\system32\calc.exe http://milw0rm.com/sploits/2008-iesploit.tar.gz 참고하셔서 보안에 문제가 없기를 바랍니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 무료백신의 새로운 강자 V3lite 와 알약/pc 그린 분석 후기 최근에 무료 백신 시장이 뜨겁습니다. 근래에 각종 포탈에서 제공하는 무료백신과 이스트소프트의 알약 , 어베스트와 같은 무료 백신에 , MS까지도 나서서 무료 백신을 출시를 공헌하고 나왔기 때문입니다. 국내 부동의 1위인 안랩의 v3가 사용자들의 요구를 수용하기 위해 기능을 강화하다 보니, IS 7.0과 빛자루가 사용자들에게 외면을 받기도 하였고 , 이스트소프트의 알약처럼 유저 인터페이스가 친근한 알시리즈 소프트웨어에 비해 산만한 인터페이스로사용자들에게 좋은 인상을 심어주지 못했습니다. 그러다보니, 알약이 엄청한 인기 몰이를 하고 있고 , 시장 1위 다툼까지 이루어지게 되었습니다만, v3lite의 출시로 인해 백신계의 무림지존을 놓고 한판의 내공대결이 이루어지게 되었네요. 그렇다면 돌아온 절대 강자 V3l.. 이전 1 ··· 6 7 8 9 10 다음
