본문 바로가기

security

지난주 악성코드 유포지 8곳 !! 1. 사이트 !! 레이xx 클럽 : http://www.rxxexx.co.kr 옐xx x 택배 : http://www.yelxxxxx.co.kr 피자 xx : http://www.pizzxexxxx.com 게xx젤 : http://www.gaxxxxxel.com 개xx 닷컴 : http://www.gexxmxon.com 安康x政网x迎您 : http://www.xxcx.gov.cn 브레이크 xx : http://www.breakxxxx.com 한국xxxxx연합회 : http://www.xxxwxl.or.kr 外 다수 2. 유포지 !! [어디서 유포됐는지 모르는 곳] 2010/11/20 http://1x4.2xx.87.1x5/help.asp [레이xx 클럽, 옐xx x 택배, 피자 xx] 2010/11/17.. 더보기
2010년 11월 마이크로소프트 보안 공지 발표 2010년 11월 마이크로소프트 보안 공지 발표 2010년 11월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 3개의 신규 보안 공지를 발표합니다. MS10-087 (긴급) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) - Office XP/2003/2007/2010, Mac용 Office 2004/2008/2011, Mac.. 더보기
Windows Embedded Technical Seminar http://forembedded.com/education/education_seminar_view.asp?idx=286 더보기
PDF.S.Exploit.9993 보고 나서 ! %PDF-1.1 1 0 obj > endobj 2 0 obj > endobj 3 0 obj > endobj 4 0 obj > endobj 5 0 obj endobj xref 0 6 0000000000 65535 f 0000000010 00000 n 0000000096 00000 n 0000000145 00000 n 0000000205 00000 n 0000000279 00000 n trailer > startxref 1790 %%EOF 이것에 대해서 풀어봤다~ 이번에는 필터 값이 주어지지 않아서 많이 힘들었다. 위에 값과 순수한 함수들로 해서 풀리는 것이었다. for (i = 0; i 더보기
[Sophos] 페이스북 사용자를 타깃으로 하는 크로스 플랫폼 웜 원본 링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9300 Koobface 악성코드 계열의 새로운 변종이 지난 24시간 동안 헤드라인을 장식했습니다. 그 이유는 가끔 “Boonana”로 언급되는 바이러스가 Windows만 공격하는 것이 아니라 Mac OS X와 리눅스 컴퓨터도 역시 감염시키기 때문에 좀 더 주목을 끌었습니다. 이런 Koobface 웜은 “이 비디오에 있는 게 당신인가요”라고 물어보는 메시지로 페이스북을 통해 퍼져왔던 것처럼 보입니다. IMPORTANT! PLEASE READ. Hi . Is this you in this video here : 링크를 클릭하면 여러분은 여성의 사진(웹사이트에서 긁어 모.. 더보기
[알약] [사과문] 일부PC에서 발생한 라이선스인증 재요구 현상에 대한 사과 원본 링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=67 안녕하세요. 이스트소프트 알약입니다. 11월 3일 오후 1시부터 이뤄진 알약 2.0 기업용 버전 인증서버의 인증로직 보강작업 이후, 일부 알약 사용자분들의 인증정보를 서버에서 제대로 인식하지 못해 이미 알약이 정상적으로 설치되어 있는 PC에서 라이선스 인증을 재요구하는 창이 뜨는 문제가 발생하였습니다. 해당 문제를 해결하기 위해서는, 번거로우시겠지만 인증창에 알약2.0 기업용 버전을 구매하실 때 받으셨던 시리얼키를 다시 한번 입력해 주시거나 혹은 저희가 제작하여 배포해 드리는 패치파일을 받으신 후 실행시켜 주셔야 합니다. 패치파일 다운로드 향후 같은 문제가 발생.. 더보기
ARP 스푸핑 파일과 연결시켜주는 스크립트 img.js , kol.html !! * 이 글은 아주 비전문가인 제가 그냥 한것이므로 많은 오류와 잘못된 정보가 있을 수 있음을 알려드립니다. img.js 를 찾을려면 일단 감염된 사이트를 찾아야 한다. 오늘자로 유포된 img.js는 유포된 사이트에서 찾는데 스크립트를 사이사이에 끼워놔서 찾기가 너무 어려웠다. 사이트 스크립트 중간중간에 이런식으로 들어 있기 때문에 찾는데 꽤 어려움을 겪었다. 이렇게 img.js를 본다면 다음에 기다릴것은 내부 안의 코드이다. 이렇게 보면 역시 아스키 코드로 이루어 져있다. 이런 코드 해독 방법은 아스키 코드를 아시는 분이라면 잘 하실수 있을것입니다. 하지만 저는 아직 잘 모르기 때문에 멀질라라는 프로그램으로 해독하는 방법으로 선택하였습니다. 이런 식으로 간단하게 뜨는 것을 확인 할 수 있습니다. 아이프레.. 더보기
각각의 취약점 코드 이것은 어디에 이용되며 무엇인가?? classid=\"clsid:D27CDB6E-AE6D-11cf-96B8-444553540000\ o2.classid = 'clsid:8AD9C840-044E-11D1-B3E9-00805F499D93'; o.classid = 'clsid:CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA' classid','clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 classid=clsid:CA8A9780-280D-11CF-A24D-444553540000 연결 하는 곳이 다양해서 간단히 취약점만 적습니다 ~ 어디 취약점인지 궁금하네요~ 파일에 관심있는분은 댓글 주세요~ 더보기
Product comparison Avast ! VS. Kaspersky 어베스트 홈페이지에 성능적인 면에서 우세하다는 글이 있네요. 최근 VB 테스트까지 결과를 보면서 카스퍼스키와 비교하는걸 보니 카스퍼스키와 경쟁관계가 아닌가 싶습니다~ 더보기
[SophosLabs] 스턱스넷에 대한 과장광고 - 여러분이 알아야 할 것 원문 링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9000 스턱스넷에 대한 과장광고 - 여러분이 알아야 할 것 지난 몇 주 동안 스턱스넷(Stuxnet) 바이러스에 대해 언론에서는 많은 과장된 광고와 추측들이 난무하였습니다. 나는 우리가 나머지 사람들을 위해 그런 추측을 무시하고 그 바이러스의 영향을 지켜보는 것도 꽤 괜찮다고 생각하였습니다. 이제 대부분 끝났기 때문에, 스턱스넷은 우리들에게 어떤 의미가 있을까요? 많지는 않습니다. 그것은 우리에게 4개의 새로운 제로데이 취약점을 가져다 주었습니다. 마이크로소프트는 그 취약점에 대한 2개의 보안패치(MS10-046과 MS10-061)를 발표하였지만, 아직 나머지 2개.. 더보기

티스토리툴바