etc975 한글 임의코드 실행 취약점 발견...보안 업데이트 필수 한컴오피스 임의코드 실행 취약점, 버전 업데이트로 해결 가능 한글과컴퓨터 사의 한글 등 오피스 프로그램에서 임의코드 실행이 가능한 취약점이 발견됐다. 인터넷 이용자들은 공격자가 특수하게 조작한 웹페이지에 방문하거나 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열람하면서 임의코드 실행 취약점에 노출될 수 있다. 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 해야 한다. ▲해당 시스템 한글과컴퓨터 홈페이지에서 보안 업데이트 파일을 직접 다운로드 받아 설치해 영향 받지 않는 보안 #28 버전으로 업데이트하면 해당 취약점을 해결할 수 있다. ▲다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=.. 2015. 6. 2. Windows Server 2012 에디션 및 기능비교 표 Windows Server 2012 에디션 및 기능비교 표 입니다. Windows Server 2012 가격 책정 및 라이선스 개요 입니다. 기능별 비교표 입니다. Window Server Standard 와 Essential 차이점은 Standard는 중견 기업 또는 대기업 환경에 맞춰진 서버이며, Essential은 SMB(25사용자 제한)을 위해 이번에 출시된 제품 입니다. 기능별 차이는 Hyper-V, Direct Access , Server Core 입니다. 2015. 6. 2. [긴급] 더욱 강력해진 CK VIP 익스플로잇 킷 공격 주의! MS 실버라이트 취약점 추가와 함께 플래시 취약점 범위 확대 크립토락커 랜섬웨어, Angler 익스플로잇 킷 이용 국내 파밍용 악성코드를 유포하는 조직의 움직임이 심상치 않다. 악성코드 유포에 자주 이용되는 CK VIP 익스플로잇 킷이 마이크로소프트 실버라이트 취약점을 추가하고, 플래쉬 취약점 범위도 확대하는 등 좀더 강력하게 중무장하고 돌아와 이용자를 노리고 있다. ▲ 지난 20일(위)에서 26일 CK VIP 익스플로잇 변화 모습 익스플로잇 킷(Exploit Kit)은 해당 시스템에 악성코드를 감염시키기 위한 공격코드를 자동으로 생성하는 도구를 말한다. 자바, 플래시, 인터넷 익스플로러 등 해당 시스템의 응용프로그램의 취약점을 이용하며, 현재까지 전 세계적으로 약 150여 종이다. 특히, 국내 파밍용 .. 2015. 6. 2. 'Putty'툴에 악성 기능 내장시켜 변조하는 악성코드 최근 국내에서 악성 기능이 포함되도록 변조된 ‘Putty’툴이 발견됐다. Putty툴은 원격 컴퓨터 접속 프로그램이다. 이번에 발견된 변조된 Putty툴에는 트로이목마(Trojan) 기능을 내장, 원격접속을 위해 사용된 인증 정보, 즉 서버의 로그인 명과 패스워드를 공격자에게 전송하는 것이 특징이다. 변조된 Putty를 통해 원격 시스템을 접속하는 과정을 패킷분석툴로 확인해봤다. [그림 1]과 같이 특정 URL에 연결하기 위해 IP 주소를 확인하는 DNS 트래픽을 확인할 수 있다. 연결을 시도하는 ng***o-u*.ru는 C&C로 의심되며 현재는 IP 확인과 URL 접속은 되지 않는다. [그림 1] C&C IP 확인 및 연결시도 실패 버전 확인을 통한 변조된 Putty.exe 확인 A. 방법 : Putt.. 2015. 6. 2. 잔혹한 악의 화신, 랜섬웨어 Top 6 주요 랜섬웨어 특징과 악성 행위 분석 국내도 랜섬웨어 비상이 걸렸다. 이미 해외에서는 수년 전부터 등장한 공격수법이었으나 그동안 국내에서는 큰 영향이 없었다. 그러나 최근 랜섬웨어의 일종인 크립토락커(CryptoLocker)의 한글 버전이 국내 웹 사이트에서 유포되면서 랜섬웨어에 대한 우려가 높아지고 있다. 이 글에서는 주요 랜섬웨어를 분류해 각각의 특징과 행위를 소개하고자 한다. 분류 및 우선순위는 국내외 이슈 정도(고객사 접수, 뉴스 기사, 포스팅 등)와 진단 건수를 기반으로 하였으며, 대상 기간은 2014년 10월부터 2015년 3월까지이다. 랜섬웨어(Ransomware)는 ransom(몸값)과 software(소프트웨어)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 .. 2015. 6. 2. Symantec Encryption Drive Encryption - 디스크 볼륨암호화 - 시스템 비인가 엑세스 제한 - 디스크무단 유출 및 시스템 분실에 대한 정보보호 - 이동식 저장장치 암호화 - 시스템 인지후 즉시 암호화 시작 - 저장장치 분실에 대한 정보보호 E-mail Encryption - 중요메일에 대한 메일 암호화 - 암호화된 메일을 수신자에게 전송 - 메일의 수신확인 - DLP연동 중요정보 강제 암호화 전송 File Encryption - 파일서버 공유파일 암호화 - 협력사 간 전송 파일 암호화 - 비인가된 사용자의 파일열람 제한 2015. 6. 2. 이전 1 ··· 47 48 49 50 51 52 53 ··· 163 다음
