IIS 5.0, 5.1, 6.0에서 원격 코드 실행이 이루어질 수 있는 취약점이 발견되었습니다. IIS의 FTP 서비스를 켜 놓은 경우 취약점에 노출됩니다. 취약점 고유 번호는 CVE-2009-3023 입니다. IIS 5.0은 Windows 2000, IIS 5.1은 Windows XP, IIS 6.0은 Windows Server 2003에 해당되는데 Windows 2000은 운영 체제를 설치하면서 IIS와 FTP가 기본으로 켜지게 됩니다...

SANS에서 금년 3월부터 8월까지의 분석을 통해 The Top Cyber Security Risks 리포트를 냈습니다. 반년마다 나오는 유용한 리포트인데 이번 리포트에서 특징으로 꼽은 것은 이렇습니다. 이메일을 통해 애플리케이션 취약점을 공격하는 것이 증가하는데, 공격 대상은 주로 Adobe PDF Reader, QuickTime, Adobe Flash, Microsoft Office 등입니다. 인터넷에 연결하는 컴퓨터를 공격하는 주된...

요즘 SDL 즉 Security Development Lifecycle (보안 개발 절차)에 대해 부쩍 관심이 높습니다. 저도 Microsoft의 SDL에 대해 외부에서 소개할 기회가 많아지고 있습니다. 그 SDL 과정에서 사용할 수 있는 툴이 2가지 새로 나왔다는 반가운 소식입니다. BinScope Binary Analyzer 와 MiniFuzz File Fuzzer 이 두 툴이 지금 즉시 다운로드 가능합니다. 물론 무료로 사용할 수 있구요...