'2008/07'에 해당되는 글 5건

  1. 2008.07.18 악성코드 판 Google Earth by 알 수 없는 사용자
  2. 2008.07.18 Firefox 3.0.1 업데이트 by 알 수 없는 사용자
  3. 2008.07.09 Microsoft 보안 업데이트 - 2008년 7월 by 알 수 없는 사용자
  4. 2008.07.03 블리자드 인증기(Blizzard Authenticator) by 알 수 없는 사용자 1
  5. 2008.07.02 DB 호스팅 서비스를 이용하는 악성코드 by 알 수 없는 사용자

악성코드 판 Google Earth

보안 정보 2008. 7. 18. 11:36
해외 보안 업체인 F-Secure사에서 Google Earth에 스팸, 피싱, 악성코드 발생정보 등을 연결해 보여주는 도구의 데모를 YouTube에 공개하였습니다.

http://kr.youtube.com/watch?v=UUwc71ySnLI

이 도구는 F-Secure사의 보안 제품들이 보고한 문제들를 IP 주소를 기반으로 위치 정보로 변환하여 지리적 위치에 매핑하는 것으로 보입니다. 물론 감염 장치를 보호하기 위해서 동영상에서는 실제 IP 주소는 모두 가려진 상태입니다.

보안 문제와 정치 사회적인 문제와의 연관을 연구하는데는 좋은 아이디어가 되지 않을까 싶습니다.



Posted by 알 수 없는 사용자
,

Firefox 3.0.1 업데이트

보안 정보 2008. 7. 18. 11:24
이전의 포스팅에서 소개되었던 취약점이 해결된 Firefox 3.0.1이 배포되었습니다.
자동 업데이트 기능이 켜져 있는 사용자들은 아마 이미 업데이트가 적용되었을 겁니다.
(저도 오늘 아침에 브라우저를 켜니 업데이트가 되더군요)

그 밖에도 추가적인 보안 문제를 포함해 여러가지 사항이 수정된 것 같습니다.
자세한 정보는 Mozilla의 Firefox 3 Release Notes를 참조하세요.


Posted by 알 수 없는 사용자
,

Microsoft 보안 업데이트 - 2008년 7월

보안 정보 2008. 7. 9. 09:59
2008년 7월 Microsoft 보안 업데이트가 공지되었습니다.

이번 달의 보안 업데이트 항목에는 중요(Important) 수준의 공지가 4개가 포함되어 있네요. 이 중에는 원격 코드 실행(Remote Code Execution)이나 권한 상승(Elevation of Privilege) 외에도 DNS 조작을 통한 스푸핑(Spoofing)이 가능한 취약점에 대한 업데이트도 포함되어 있습니다.

자세한 사항은 아래 링크에서 확인하실수 있습니다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms08-jul.mspx

노애드 툴박스를 사용하시면 보안 업데이트를 더욱 손쉽게 할수 있습니다. :)
Posted by 알 수 없는 사용자
,

블리자드 인증기(Blizzard Authenticator)

PC 기타 2008. 7. 3. 13:01
지난 주말 파리에서 열린 Blizzard 사의 WWI(World-Wide Invitational) 2008에서 '디아블로 3'의 폭발적인 관심에 묻혔지만 흥미로운 컨셉의 제품이 함께 소개되었습니다.
사용자 삽입 이미지

블리자드 인증기(Blizzard Authenticator)라는 이름의 이 제품은 최근 국내 은행에서도 제공하는 토큰 인증 장치와 유사한 장치로서 별도 구입후 WOW 계정과 연결함으로써 WOW 인증 시의 보안성을 높혀준다고 합니다. 최근에도 끊이지 않고 발생하는 계정 해킹 등을 생각해보면 꼭 필요한 제품이라고 생각됩니다.

국내 사용자가 많은 게임인 만큼 벌써 우리나라에서도 구입이 가능하군요. (링크)
이러한 방식의 인증은 새로운 기술이 아니지만 MMORPG에서 이런 시도를 했다는 점을 높이 사야할 것 같습니다. 리니지도 이런 인증 장치를 도입하게 될까요?

자세한 정보는 다음 링크를 참조하세요.
http://www.worldofwarcraft.co.kr/news/notice/view.do?key=&keyword=&currpage=&seq=1330
http://us.blizzard.com/support/article.xml?articleId=24660&rhtml=true

Posted by 알 수 없는 사용자
,

DB 호스팅 서비스를 이용하는 악성코드

보안 정보 2008. 7. 2. 14:04
WebSense 블로그에 따르면 DB 호스팅 서비스를 이용하는 악성코드들이 최근에 기승을 부리고 있다고 합니다.

무료로 MySQL DB를 호스팅하는 서비스를 이용하는 이 악성코드들은 실행시 원격 서버의 설정 파일로부터 해당 서비스 주소와 접속 정보를 얻은 후 원격 DB에 접속하여 감염된 PC의 정보를 기록하고 다양한 공격 모듈을 추가로 내려받아 공격을 수행한다고 합니다.

자세한 정보는 아래 링크를 참조하세요.
WebSense 블로그
http://securitylabs.websense.com/content/Blogs/3099.aspx

Posted by 알 수 없는 사용자
,
◀ 이전페이지 1 다음페이지 ▶

티스토리툴바