February, 2010

  • 가상화와 클라우드 컴퓨팅 도입이 보안을 쉽게 만들 것인가, 어렵게 만들 것인가?

    네트웍시큐리티의 보도 에 의하면 가상화와 클라우드 컴퓨팅의 보안에 대해 전문가들의 의견이 분분하다고 합니다. 어플라이드 리서치는 27개국의 IT 전문가 및 보안 관리자 2,100명에게 전화로 120개의 질문을 했다고 합니다. IT 보안 관련해 다양한 질문을 했고 그 중 가상화와 클라우드 컴퓨팅 답변이 눈에 띕니다. 가상화와 클라우드 컴퓨팅 도입이 네트워크 보안을 쉽게 만들 것인가, 어렵게 만들 것인가? 3분의 1은 더 어려워질 것이라고...
  • MS10-015 설치 후 재부팅 문제, 추가 내용

    지난 주에 MS10-015 설치 후 블루 스크린이 발생하는 문제를 확인 중 이라고 포스팅했습니다. 한국에서는 실제로 이와 같은 증상을 마이크로소프트 고객지원센터에 문의한 경우가 현재까지 한 건도 없었고 다른 나라에서도 사례가 나타난 경우는 흔치 않았습니다. 발생한 경우에 원인을 파악하려면 메모리 덤프를 확보해야 하는데 일반적인 가정 사용자 PC에서 메모리 덤프를 얻는 것도 간단치가 않아 원인 확인에 시간이 좀 걸렸습니다. 지금까지 밝혀진...
  • MS10-015 설치 후 블루 스크린 문제 확인 중

    2월 10일에 발표한 보안 패치 중 커널을 업데이이트하는 MS10-015 를 설치한 경우 블루 스크린이 발생한다는 얘기가 있습니다. 블루 스크린에 나오는 Stop 코드가 0x50이라고 언급되고 있고, 윈��우 XP에서만 발생한다고도 합니다. 하지만 지금까지 마이크로소프트가 파악한 바로는 이번 달의 보안 패치가 직접적으로 또는 타사 소프트웨어와의 간접적인 문제로 장애를 일으킨다고 확인된 것이 없습니다 . 이에 대해서는 엔지니어가 심도있게 조사 중입니다...
  • 보안 권고 979682 - TLS/SSL 취약점

    마이크로소프트 보안 권고 979682가 오늘 2월 보안 공지 와 함께 발표되었습니다. TLS (Transport Layer Security)와 SSL (Secure Sockets Layer) 프로토콜에서 취약점이 공개되었는데 현재 조사 중이라는 내용입니다. 이 프로토콜은 마이크로소프트의 독자적인 것이 아니기 때문에 여러 업체와 함께 영향을 평가 중에 있으며 그 결과에 따라 파급력이 커질 수도 있습니다. 2월 10일 현재까지는 이 취약점을...
  • 2010년 2월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘(2월 10일), 새로운 보안 공지 13개를 발표했습니다. 지난 10월에 이어 월 단위로 가장 많은 분량을 동시에 발표했습니다. MS10-003 - Microsoft Office(MSO)의 취약점 (중요) Office XP, Mac용 Office 2004 MS10-004 - Microsoft Office PowerPoint의 취약점 (중요) PowerPoint 2002, PowerPoint 2003, Mac용...
  • 2010년 2월 마이크로소프트 보안 공지 발표 예정

    오는 수요일 (2010년 2월 10일, 한국시간), 마이크로소프트는 신규 보안 공지 13건을 발표할 예정입니다. 신규 보안 공지 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008...
  • 보안 권고 980088 - IE의 새로운 취약점

    마이크로소프트 보안 권고 980088 이 오늘 발표되었습니다. IE에서 정보가 유출될 수 있는 취약점이 BlackHat Federal 행사에서 공개되었기 때문입니다. 새로 공개된 취약점에 해당되는 제품은 운영 체제(OS) 기준으로 볼 때 이렇습니다. 윈도우 2000 윈도우 XP 윈도우 서버 2003 윈도우 비스타 - IE 보호 모드를 사용하지 않는 경우만 공격 가능 윈도우 서버 2008 - IE 보호 모드를...