security (132) 썸네일형 리스트형 포렌식을 위한 파일 시그니쳐 모음 최근들어서 포렌식에 대한 관심이 어느때 보다 드높다고 할 수 있겠네요. 내년에는 지식경제부에서 포렌식 전문가 양성을 위해서 예산도 들일 정도로 열성인데다가, 대검찰청 , 경찰청 , 국방부 , 국가정보원등의 국가 안보 및 수사 기관등에서나 사용되던 포렌식이 최근들어 일반 회사인 회계법인에 회계부정을 탐지하는 포렌식팀이 별도로 구성될 정도로 인기가 있습니다. 게다가 호스팅업체에서도 포렌식 소프트웨어를 제공하여 추후 시스템 해킹 사고등이 발생했을때에 지원하는 서비스도 제공한다고 발표하고, 보안회사에서도 포렌식 사업에 신규 시장 진출을 하는 등 분위기는 꽤나 고무적입니다. 사이버 포렌식 학문은 2000년 초반에 소개된 이래에 꾸준히 관심을 받고 있는 학문이지만, 아직까지도 발전가능성이 무궁한 영역이긴 합니다. .. Barracuda Spam Firewall v3.5.11.020, Model 600 SQL Injection Vulnernability 강력한 스팸필터제품인 바라다 제품에서 SQL 인젝셔 관련 원격 취약점이 공개 되었습니다. 12월 16일 국내에는 아직 많은 제품이 사용중인것 같지는 않습니다. 아직 CC인증도 받지 못한 상태라... 그럼에도 불구하고 해외에서는 많은 이용자가 있고 , 국내에서도 안랩에서 들여와 판매를 하는 것으로 알고 있습니다. 하단의 내용을 참고하셔서 보안에 대비하시길 바랍니다. http://cafe.naver.com/solatech http://solatech.tistiry.com by 김재벌 CVE Number: CVE-2008-1094 Vulnerability: SQL Injection Risk: Medium Attack vector: From Remote Vulnerability Discovered: 16th J.. TmaxSoft JEUS Alternate Data Streams Vulnerability 티맥스 소프트의 제우스 WAS의 데이터 스트림 취약점이 지난 12월12일에 발표 되었습니다. 국내에서도 많은 대규모 기관들이 사용하는 만큼 미처 대처 하지 못한 곳은 서둘러 조치하셔야 할 듯 합니다. Title: TmaxSoft JEUS Alternate Data Streams Vulnerability Author: Simon Ryeo(bar4mi (at) gmail) Severity: High Impact: Remote File Disclosure Vulnerable Version: < JEUS 5: Fix#26 on NTFS References: - http://www.microsoft.com/technet/security/bulletin/ms98-003.mspx - http://www.tmaxsof.. Realtek Sound Manager (rtlrack.exe v. 1.15.0.0) PlayList BOF Exploit 요즘 웬간한 온보드는 리얼텍 사운드 쓰는 시스템이 꽤나 많은데, BOF 코드가 발표 되었네요. (12월 16일) 다행히도 리모트가 아니라 로컬 공격용 코드라 다행입니다. 안그래도 IE XML 취약점으로 다들 공포에 떨고 있는데, 말이죠.. #usage: exploit.py print "--------------------------------------------------------------------------" print " Realtek Sound Manager (rtlrack.exe v. 1.15.0.0) PlayList Buffer Overflow\n" print " url: http://www.realtek.com.tw/\n" print " download: ftp://152.104.238.. MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit MS 인터넷 익스플로러 XML 파싱 관련 원격 BOF 공격 코드가 10일 공개 되었습니다. // k`sOSe 12/10/2008 - tested on winxp sp3, explorer 7.0.5730.13 // windows/exec - 141 bytes // http://www.metasploit.com // EXITFUNC=seh, CMD=C:\WINDOWS\system32\calc.exe http://milw0rm.com/sploits/2008-iesploit.tar.gz 참고하셔서 보안에 문제가 없기를 바랍니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 무료백신의 새로운 강자 V3lite 와 알약/pc 그린 분석 후기 최근에 무료 백신 시장이 뜨겁습니다. 근래에 각종 포탈에서 제공하는 무료백신과 이스트소프트의 알약 , 어베스트와 같은 무료 백신에 , MS까지도 나서서 무료 백신을 출시를 공헌하고 나왔기 때문입니다. 국내 부동의 1위인 안랩의 v3가 사용자들의 요구를 수용하기 위해 기능을 강화하다 보니, IS 7.0과 빛자루가 사용자들에게 외면을 받기도 하였고 , 이스트소프트의 알약처럼 유저 인터페이스가 친근한 알시리즈 소프트웨어에 비해 산만한 인터페이스로사용자들에게 좋은 인상을 심어주지 못했습니다. 그러다보니, 알약이 엄청한 인기 몰이를 하고 있고 , 시장 1위 다툼까지 이루어지게 되었습니다만, v3lite의 출시로 인해 백신계의 무림지존을 놓고 한판의 내공대결이 이루어지게 되었네요. 그렇다면 돌아온 절대 강자 V3l.. 웹 쉘 생성기 1.0 - 중국툴 오늘도 짬짬히 중국 해커 사이트를 뒤지다 보니, 2-3전에 포스팅된 자료에 웹 쉘 생성기가 올라와 있더군요. 다운 받은 후 실행하면 스크립트 (asp , aspx , jsp , php 등 ) 로 저장하여 올릴 수 있도록 지원 합니다. 참. 중국 스럽네요..ㅡ,.ㅡ 이런 도구 만드는 것도 참 귀찮을텐데..ㅋ 예전에 스크립트 기반의 도구들 구하느라고 한참을 찾았는데...웹 쉘 종합 선물세트라 할 수 있네요. 악용하면 잡혀 갑니다..ㅎㅎ 보안 테스트로만 사용하세요~ 패스워드는 http://cafe.naver.com/solatech 입니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 웹 페이지 변조 악성 코드에 의한 페이지 변조 진단 조치 어제 보안 프로그램 하나 테스팅 한다고 중국 사이트에서 프로그램 하나 받았다가 고생 했네요. 해당 프로그램 설치 후 시스템에 각종 악성 코드들이 강제 설치되었습니다. c:\windows\system32 에 각종 악성 프로그램이 설치되고 자동적으로 시작 프로그램에 등록이 되더군요. 하도 요즘은 이런 증상이 많아서 뭐 대단한 이슈도 아니겠죠. 해당 시스템은 네이버의 PC 그린 , 알약 , 야후 무료 백신, 하우리 등으로 진단해도 복구가 안되더군요 사실 다른 백신으로도 진단해 보고 싶긴 했는데, 아쉽게도 OS가 윈도우 2003 서버인 관계로 무료 백신이 설치가 안되서 못해 본점은 아쉽네요. 알약과 네이버 PC 그린등은 편법을 동원해 설치를 했습니다만.....^^; 각 제품으로 다 진단한 뒤에도 여전히 홈페이지.. 이전 1 ··· 13 14 15 16 17 다음
