눈빛::SEC-DATA (48) 썸네일형 리스트형 [ASEC] 3.4 디도스 공격, 7.7 대란의 업그레이드판 이젠 무섭기까지 하다. 누구는 대수롭지 않게 넘길 수 있다지만.. 업계 종사자에게는 살얼음판을 걷는 기분이랄까? 보안위협!! 이젠 그냥 지나치기에는 그 파급효과가 상당하다. 이번주 10일에는 어떠한 위협이 도사릴지... ㅡ,,ㅡ;; ==================================================================================== [내용 펌] - 하드 및 손상 조건 변경, 공격 때마다 파일 구성 및 명령 달라져 - 파일 관계도 분석 결과 10여 개 파일이 각기 다른 역할 수행 - ‘스마트 디펜스’ 신기술 V3 탑재로 디도스 악성코드 및 유포지 조기 탐지 큰 활약 - 유사 사고 대비 위해 PC 보안, 디도스 공격 대응 등 전방위 대책 필요 - V3 사용자.. [securityplus] 2011새로운 위협과 대응 - 개인정보 보호조치 세부기준과 IPv6 대응 중심으로 IBM 중견 금융기업 세미나에서 열린 것인데.. 자료를 보니 참 신경 전혀 안쓰게(?) 만든 자료인것 같다. 왠지 IBM 솔루션을 팔기위한 끼워 맞추기 식의 자료이랄까.. 그래도 요즘 이슈인 IPv6를 나름 요약해 놓은 자료이다. 우리는 어떻게 IPv6를 대응하려나? 사뭇 궁금해진다. 또 야근이냐? ㅠㅠ 취약점을 이용한 아이폰 탈옥(JailBreak) 상세 분석 아이폰도 점점 취약점이 밝혀지는 걸까? 해외 데브팀(DEV-Team)의 Comex가 개발한 아이폰 웹 기반 탈옥툴이 공개되었다. 웹을 통해서 단 한번으로 탈옥이 휙~~ 된단다. 분석보고서를 뚫어지게 쳐다봤지만, 역시 내공이 부족하다. ㅡ,,ㅡ; 한번 보고는 당췌 무슨 말인지 모르겠다. 프로그래밍의 내공이 필요하다. 하우리에서 분석한 보고서를 파일로 첨부한다. 알약 10월 동향보고서 이스트소프트사에 개발한 보안솔루션인 알약에서 10월 월간 동향보고서가 나왔다. 특히나 주목할 것은 ARP 스푸핑 악성코드가 발견된 내용이다. 같은 네트워크 대역에 있는 컴퓨터 1대가 악성코드가 설치되면 모든 컴퓨터를 감염시킬수 있다는 파급효과가 나타나게 된다. ㄷㄷㄷ (무섭다.. ㅡ,,ㅡ) 항상 결론은 개인 컴퓨터의 MS업데이트다. 언제나 내 컴퓨터는 내가 지켜야 한다. 나도 얼른 악성코드 이슈분석 자료를 읽어봐야겠다. Dropper.S.Downloader.233984(2010.07.23) 1. 대표적 증상 : 레지스트리 변경, 악성코드 설치, 트로이 목마 설치, 파일생성 2. URL 로 이동 ################################################################################ 3. 증상 및 정보 미투데이(me2DAY) 악성코드는 모기잡이, 인터넷TV 등 프로그램과 함께 결합되어 배포된다. [그림 1] 모기잡이.exe 2. 미투데이와 트위터를 이용해서 악성코드가 전파된다. http://twitter.com/adrxxxxxx_82 http://me2day.net/adrxxxxxx_82 [그림 2] me2DAY [그림 3] 트위터 3. 위에 접속해서 다음의 사이트에서 악성코드를 다운로드 받는다. http://11x.1xx.15x.x47.. 국내 공개 웹 솔루션(위즈보드, 위즈몰) 취약점 조치 권고(2010/08/13) □ 개요 o 최근 국내 PHP 기반 공개 웹 게시판인 위즈보드 구버전과 쇼핑몰 솔루션인 위즈몰 최신버전에서 다수의 취약점이 발견[1, 5] o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취, 내부정보(개인정보 등)유출 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 - 위즈몰 6.4 UTF-8 및 이하 버전 - 위즈보드 2.05 버전 ※ 위즈보드의 버전 관리 문제로 인해 다른 배포 버전에서도 동일한 취약점이 존재할 가능성이 있음 □ 조치 권고 사항 o 위즈몰 웹 관리자는 알려진 취약점에 대한 보안을 강화한 6.4.2 버전으로 업그레이드 - 보안 패치된 파일[5]로 덮어쓰거나, 전체 설치 버전.. 윈도우 서비스 격리 기능 우회 취약점 주의 윈도우 서비스 격리 기능 우회 취약점 주의 참조 : krcert, securityplus □ 개요 o 특정 윈도우 서비스를 이용하여 서비스 격리 기능을 우회함으로써 권한상승이 발생하는 취약점 ※ 서비스 격리: 서비스를 필요한 권한에 따라 그룹화하여 다른 서비스 그룹에 속한 서비스에 접근하지 못하도록 하는 기능 o 공격자가 이 취약점을 악용하려면 로컬 컴퓨터에서 코드를 실행할 수 있어야 함 o 공격이 성공하면 공격자는 상승된 권한으로 프로그램 설치, 삭제, 계정 생성 등 영향받는 시스템에 대해 완전한 권한 획득 가능 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 .. Trojan.Win32.S.FlyStud.1321951 대표적 증상 : 레지스트리 변경, 분석 내용 참조, 악성코드 설치, 특정 파일 다운로드, 파일생성, 화면 출력 증상 및 정보 - 악성코드는 랜덤한 이름으로 펄더와 같은 모양의 아이콘을 가지고 있어 사용자의 클릭을 유도하거나 파일이 아닌 것처럼 위장한다. 해당사이트이동 이전 1 2 3 4 5 다음
