본문 바로가기

Hacking & Security

 (12)
보안업체들 잇단 패치 발표, 보안패치로 풍성한(?) 10월 보안업체들 잇단 패치 발표, 보안패치로 풍성한(?) 10월 [입력날짜: 2008-10-23] 미 국토안보부가 “국가 사이버보안 인식의 달”로 지정한 10월은 그야말로 보안 패치로 풍성한 한 달이 될 것으로 보인다. 지난 14일(현지 시각) 마이크로소프트가 11개의 중요 보안 블러틴(Security Bulletin)을 배포한 것을 필두로 어도비, 오라클, 트렌드 마이크로 등 주요 보안 업체들이 잇달아 보안 패치를 배포하고 있기 때문이다. 우선, 마이크로소프트는 MS오피스(엑셀), 인터넷 익스플로러, 윈도우 기본 서비스(RPC) 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 11건(긴급 4, 중요 6, 보통 1)을 발표하고, 개인 및 기업 사용자들의 업데이트를 촉구했다. 오라클은 지난 15일(현지 시..
토마호크를 아시나요? 다음의 백과 사전을 찾아보니 아래와 같은 용어 해설이 있습니다. ('때려 눕히다'라는 뜻의 알공킨어 otomahuk에서 유래) 북아메리카 인디언의 전쟁용 손도끼. ================================================================================================== 초기의 토마호크는 동물의 힘줄을 써서 도끼날을 손잡이에 묶거나 그곳에 구멍을 뚫어 양쪽에 날이 있는 돌을 끼워 만들었다. 유럽인과 접촉하면서부터는 대개 교역을 통해 얻은 쇠로 날을 만들었다. 화려한 조각과 깃털로 장식한 둥근 머리의 곤봉이 전쟁과 의식에서 쓰였는데, 이것도 토마호크로 불렸다. 1970년대초 미국은 해군의 수중발사 순항 미사일에도 토마호크라는 명칭을 붙였다..
서비스 거부 공격에 대비한 TCP/IP 스택 강화 레지스트리 값 서비스 거부 공격에 대비한 TCP/IP 스택 강화 레지스트리 값 Windows 2000 기반 워크스테이션과 서버에서 TCP/IP(Transmission Control Protocol/Internet Protocol) 프로토콜 스택을 강화합니다. 기본 TCP/IP 스택 구성은 정상적인 인트라넷 트래픽을 처리하도록 조정되어 있으나, 컴퓨터를 인터넷에 직접 연결한 경우 서비스 거부 공격에 대비하여 TCP/IP 스택을 강화하는 것이 좋습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 값 이름: SynAttackProtect 키: Tcpip\Parameters 값 종류: REG_DWORD 유효 범위: 0,1,2 기본값: 0 이 레지스트리 값은 전송 제어 프로토..
Solaris 9 [UltraSPARC] sadmind Remote Root Exploit 2008년 10월 19일에 솔라리스 시스템의 원격 관리 데모인 sadmind 원격 공격 코드가 공개되었습니다. perl 로 작성된 코드를 첨부 합니다. #!/usr/bin/perl # holygrail2 # #---------------------------------------------------------------------------------# # SunOS 5.9 [UltraSPARC] sadmind Remote Root Exploit by KingCope in 2008 # # # # Most of work was shamelessy ripped from HD-Moore and RISE-Security exploits!!! # # Bug found by RISE-Security. # # Sp..

티스토리툴바