2008년 7월 Microsoft 보안 업데이트가 공지되었습니다.

이번 달의 보안 업데이트 항목에는 중요(Important) 수준의 공지가 4개가 포함되어 있네요. 이 중에는 원격 코드 실행(Remote Code Execution)이나 권한 상승(Elevation of Privilege) 외에도 DNS 조작을 통한 스푸핑(Spoofing)이 가능한 취약점에 대한 업데이트도 포함되어 있습니다.

자세한 사항은 아래 링크에서 확인하실수 있습니다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms08-jul.mspx

노애드 툴박스를 사용하시면 보안 업데이트를 더욱 손쉽게 할수 있습니다. :)
Posted by 알 수 없는 사용자
,
지난 주말 파리에서 열린 Blizzard 사의 WWI(World-Wide Invitational) 2008에서 '디아블로 3'의 폭발적인 관심에 묻혔지만 흥미로운 컨셉의 제품이 함께 소개되었습니다.
사용자 삽입 이미지

블리자드 인증기(Blizzard Authenticator)라는 이름의 이 제품은 최근 국내 은행에서도 제공하는 토큰 인증 장치와 유사한 장치로서 별도 구입후 WOW 계정과 연결함으로써 WOW 인증 시의 보안성을 높혀준다고 합니다. 최근에도 끊이지 않고 발생하는 계정 해킹 등을 생각해보면 꼭 필요한 제품이라고 생각됩니다.

국내 사용자가 많은 게임인 만큼 벌써 우리나라에서도 구입이 가능하군요. (링크)
이러한 방식의 인증은 새로운 기술이 아니지만 MMORPG에서 이런 시도를 했다는 점을 높이 사야할 것 같습니다. 리니지도 이런 인증 장치를 도입하게 될까요?

자세한 정보는 다음 링크를 참조하세요.
http://www.worldofwarcraft.co.kr/news/notice/view.do?key=&keyword=&currpage=&seq=1330
http://us.blizzard.com/support/article.xml?articleId=24660&rhtml=true

Posted by 알 수 없는 사용자
,
WebSense 블로그에 따르면 DB 호스팅 서비스를 이용하는 악성코드들이 최근에 기승을 부리고 있다고 합니다.

무료로 MySQL DB를 호스팅하는 서비스를 이용하는 이 악성코드들은 실행시 원격 서버의 설정 파일로부터 해당 서비스 주소와 접속 정보를 얻은 후 원격 DB에 접속하여 감염된 PC의 정보를 기록하고 다양한 공격 모듈을 추가로 내려받아 공격을 수행한다고 합니다.

자세한 정보는 아래 링크를 참조하세요.
WebSense 블로그
http://securitylabs.websense.com/content/Blogs/3099.aspx

Posted by 알 수 없는 사용자
,