눈빛::SEC-DATA (48) 썸네일형 리스트형 [KAIST CSRC] 주간 보안동향보고서(2014-17주)(4/29) 출처 : KISIA > 커뮤니티 > 유관기관 공지/행사 > 127번(KAIST CSRC 주간 보안동향보고서(2014-17)) KAIST의 SiMon(홈페이지 비정상 정보 모니터링 시스템) 이라는 시스템을 이용하여 통계로 작성된 자료이다. 나름 주간별로 위험이 되고 있는 봇 에이전트 URL 등 다양한 정보를 제공하여 주고 있다. 꽤.. 쓸만한데?! ^^ [KISIA] 정보서비스 보안제품 편람 출처 : KISIA > 정보서비스 > 보안제품편람 보안장비 제품(솔루션)에 대해 간략하게 내용들을 정리한 자료이다. 내용들을 보지는 못했으나, 솔루션을 구매하기 위해서 비교표로 쓰기에 정말 좋을 듯 하다. 나름 정리가 잘되어 있다. [NSHC] Internet_Bank_Pharming_with_CVE-2013-3897_Ver_1.0 (14.2.26) 출처 : NSHC 홈페이지 → 이동 해당 업체의 "Red Alert" 팀에서 발간한 보고서이다. 분석 보고서의 요약은 다음과 같다. (이미지 캡쳐.. ^^) 내용을 참고하시길... 인터넷 뱅킹용의 파밍 악성코드에 관한 보고서이다. 많은 부분이 이해하기 어려웠지만, 분석은 좋았다. 아직은 내가 스킬이 높지 않아서 이지만... ㅡ,,ㅠ; [아래한글] 임의코드 실행 취약점 보안 업데이트 권고 (2014.03.17) 출처1 : KrCERT > 자료실 > 보안공지 - 클릭 출처2 : 한글과 컴퓨터 > 기타자료실(클릭) 출처3 : 울지않는 벌새 아래한글 등 오피스 프로그램애서 취약점이 발견되었다. 모든 제보는 국내의 실력자들인 화이트 해커들이 찾아낸 결과물이다. 짝짝짝!! 그러나, 내 눈이 거슬리는건.. "생계형 해커... " 라는 단어! 단어의 선택이 왜 저러한 것인지.. ㅡㅡ;; 꼭 생계형이라는 단어를 붙어야 했는지.. 영향받는 버전이라면 자동업데이트를 통해 취약점을 제거하기 바란다. [금융보안연구원] DB 암호화 최신동향 및 보안기술 분석보고서(12/09/27) 금융보안연구원(이하 '금보연' 이라함)에서 요즘 개인정보보호법 제정으로 인해 DB암호화 이슈가 발생하는데, 그에 맞는 참고 할 보고서가 나왔다. 해당 자료가 기업 보안담당자, 병원 등 각 기관에 도움이 되리라 본다. 이제 얼마 안남았다. DB 암호화를 봐주는 기간이 말이다. 해당자료 리스트로 이동 [자료출처: 금보원 홈페이지 - 자료실 - 연구자료] [KrCERT/CC] 2012년 3월 인터넷 침해사고 동향 및 분석월보 출처: KISA 인터넷침해대응센터 o 악성코드 피해신고 : 총 1,685건으로 전월(1,186건) 대비 42.1% 증가 - 주요 악성코드로는 게임계정 탈취목적의 OnlineGameHack(31.5%)이 가장 많은 비율을 보였고, 그밖에 Agent(9.4%), Rootkit(6.4%) 등의 순으로 집계됨 o 해킹사고 접수처리 : 총 1,702건으로 전월(1,210건) 대비 40.7% 증가 - 많은 건수를 차지하는 홈페이지 변조(114.6%), 스팸릴레이(20.0%) 유형이 증가하면서 전체 건수 증가로 이어짐 o 악성코드 은닉사이트 : 총 387건으로 전월(433건) 대비 10.6%로 감소 - 기관 유형별로는 기업이 236건(61.0%), 웹서버 유형별로는 MS IIS가 202건(52.2%) 으로 가장 많은.. [12.04.05 - ASEC BLOG] Another Fake "Angry Birds" 출처: ASEC BLOG - 악성코드 정보 - Andrioid 인기게임 Angry Birds의 게임 위장한 악성코드 발견. - 악성서비스 실행: com.neworld.demo.UpdateCheck - V3 진단명: Android-Exploit/Rootor.TC - 스마트폰 악성코드 피해방지 3계명 → 안랩뉴스(안랩, 모바일 악성코드 보안 3계명 발표) * 본인 생각: 안드로이드의 Open Plaform의 폐해(?) Cisco IronPort 텔넷 원격코드 실행 취약점 주의 권고 출처: KISA 인터넷 침해대응센터(2012년 1월 31일자) □ 개요 o CISCO社의 IronPort, ESA(Email Security Appliances) 및 SMA(Security Management Appliances)에서 원격코드가 실행되는 취약점이 발견됨 [1] o 공격자는 취약점이 존재하는 제품에 임의의 코드를 실행시킬 수 있음 o 해당 제품의 최신 버전에서도 취약점이 존재하므로, 시스템 관리자의 주의가 요구됨 □ 해당 시스템 o Cisco IronPort Email Security Appliance (C-Series and X-Series) 7.6.0 및 이전버전 o Cisco IronPort Security Management Appliance (M-Series) 7.8.0 및 이전버.. ws2help.dll 시스템 파일 교체하는 악성파일 주의! 출처: 데일리시큐(12-01-03 04:38) 출처2: 잉카인터넷 대응팀 공식블로그([주의]도움말 파일(HLP) 취약점을 통한 악성파일 전파 중) 출처3: 잉카인터넷 대응팀 공식블로그([주의]ws2help.dll 시스템 파일을 교체하는 악성파일 기승) 데일리 시큐에서 발행한 뉴스 중간쯤 보면 사용자 스스로의 보안관리 수칙을 나열하였다. 하나씩 보자. 1. 윈도우와 같은 OS 및 각종 응용 프로그램의 최신 보안 패치 생활화. 2. 위와 같은 악성파일에 대해 신종 및 변종 모두 진단/치료가 가능한 백신을 설치 후 최신 엔진 및 패턴버전으로 업데이트해 실시간 감시 기능을 항상 "ON"상태로 유지하여 사용. 3. 출처가 불분명한 이메일에 대한 열람 및 첨부파일에 대한 다운로드/실행을 자제. 4. 인스턴트 메신저.. SMTP(Simple Mail Transfer Protocol) & SMTP Commands Reference 출처1 : SMTP의 정의 출처2 : SMTP Commands Reference SMTP의 상세한 내용을 통해 기능과 방식을 상세히 알수 있는 블로그. 이전 1 2 3 4 5 다음
