RSSCategory: 보안이슈

WannaCry 랜섬웨어 대응 방법 ( MS 제공 )

| 2017년 5월 15일 | 0 Comments

Microsoft 보안 업데이트가 적용되지 않은 취약한 Windows 시스템을 겨냥 한 ‘WannaCry(워너크라이) 랜섬웨어’의 공격이 전세계적으로 진행되고 있습니다. 랜섬웨어란 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 랜섬(Ransom)과 소프웨어(Software)의 합성어입니다. WannaCry 랜섬웨어 …

더 읽기

BIND DNS 신규 취약점 보안 업데이트 권고

| 2017년 2월 14일 | 0 Comments

□ 개요 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1] □ 내용 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135) □ 영향을 받는 제품 및 버전 o BIND 9.9.3~9.9.9-P5 o BIND 9.9.10b1 o BIND …

더 읽기

WordPress 보안 업데이트 권고

| 2017년 2월 2일 | 0 Comments
wordpress update

□ 개요 o WordPress社는 취약한 인증, SQL 인젝션 취약점, 크로스 사이트 스크립팅 취약점, 권한 상승 취약점 총 4종을 해결한    보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고□ 영향 받는 소프트웨어 o WordPress v4.7.1 및 이하버전□ 해결 방안 o 영향 받는 소프트웨어 최신 버전 …

더 읽기

*(Asterisks)로 표시된 숨겨진 패스워드 보는 방법

| 2016년 12월 5일 | 0 Comments
ast1

금일은 매달있는 스마일서브 자체 보안의 날입니다.이날은 업무용 PC 혹은 관리대상 서버 전체에 대해서 보안점검 및 패스워드 변경작업을 하게되지요. 보안하면 먼저 떠오르게 되는게 패스워드일텐데 본문에서는 컴퓨터내 패스워드를 저장하고 사용하게 될경우 다른사용자들에게 어떤식으로 노출이되고 확인가능한지를 …

더 읽기

BIND 취약점 보안 업데이트 권고

| 2016년 10월 6일 | 0 Comments

□ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o buffer.c에서 특정한 쿼리를 포함한 패킷에 대한 응답을 보낼 때, 서비스 종료가 발생하는 취약점(CVE-2016-2776) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.8.x o BIND 9.9.0 ~ 9.9.9-P2 o BIND 9.9.3-S1 ~ 9.9.9-S3 o …

더 읽기