September, 2010

  • 팬더 시큐리티의 소셜 미디어 위협 지수 보고서 발간

    팬더 시큐리티에서 소셜 미디어 위협 지수(Social Media Risk Index)를 구체화해서 중소기업용 소셜 미디어 위협 지수 연간 보고서 를 발간했습니다. 종업원 수 15-1000명 규모의 미국 회사 315개를 대상으로 지난 7월에 조사한 결과인데 결과가 흥미롭습니다. 중소기업 3분의 1 정도가 소셜 미디어 악성 코드에 감염된 적이 있다고 답했네요. 그 중 35%는 금전적 손실도 입었다고 합니다. 직원이 소셜 미디어 사이트에 접속하지...
  • MS10-070 긴급 발표 - ASP.NET 취약점 해결 패치

    오늘 새벽, ASP.NET 취약점에 대한 보안 패치가 긴급하게 발표됐습니다. 보안 공지 MS10-070 이며 이 전까지는 보안 권고 2416728 를 통해 알려드렸던 취약점입니다. 이 보안 업데이트는 ASP.NET에서 공개된 취약점 1개를 해결합니다. 이 취약점으로 인해 정보가 유출될 수 있습니다. 이 취약점 악용에 성공한 공격자는 서버가 암호화한 view state와 같은 데이터를 읽을 수 있습니다. 직접 원격 코드를 실행하게 할 수 있는 취약점은...
  • 보안 권고 2416728 - ASP.NET 취약점

    지난 주말, ASP.NET 취약점과 관련해 마이크로소프트 보안 권고 2416728 이 발표됐습니다. 아르헨티나에서 열린 Ekoparty 컨퍼런스에서 두 분의 보안 연구원들이 이 취약점을 발표했습니다. 이로 인해 보통 공식 문서를 내기에 적당치 않다고 여겨지는 미국 시간 금요���에 급히 권고를 냈습니다. 취약점에 해당되는 닷넷 프레임워크 버전도 1.1부터 4.0까지 다양하고 현재 지원되는 모든 윈도우 운영 체제는 모두 이 취약점에 노출됩니다...
  • 페이스북과 쿱페이스

    보안을 하시는 분들은 추석이 지난 후 최근 며칠 간 소셜 네트워크에서 페이스북 관련된 악성 코드 소식을 숱하게 접하셨을 겁니다. 이번에 물의를 일으킨 맬웨어도 사실 일반적인 악성 코드가 사용하는 방식과 크게 다르지 않았습니다. 페이스북의 친구 인맥을 통해 전달된 메시지에서 특정 링크를 클릭해 감염되는 것, 전형적인 사회공학적 공격입니다. 이번의 악성 코드는 Koobface의 신형 변종인데 이 쿱페이스의 변종은 그간 워낙 많았었습니다. 일단...
  • SAP도 정기 보안 패치일 지정

    SAP이 보안 패치를 내는 날을 정례화했다는 소식입니다. 날짜를 고를 때 상당히 많은 점을 고려했겠지만, 마이크로소프트와 마찬가지로 매월 둘째 화요일을 택했습니다. 매월 둘째 화요일이 되면 SAP 서비스 마켓플레이스 를 통해 지원되는 SAP 제품의 보안 패치가 나왔음을 고객에게 알린다는 계획입니다. 그 외에 몇몇 대형 소프트웨어 업체들의 보안 패치 제공일을 살펴보니 이렇습니다. 한국 시간이 아니고, 각 사의 본사 기준입니다. 마이크로소프트...
  • 2010년 9월 마이크로소프트 보안 공지 발표

    오늘 (9월 15일) 마이크로소프트는 9개의 보안 공지를 발표했습니다. MS10-061 (긴급) 인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점 (2347290) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-062 (긴급) MPEG-4 코덱의 취약점으로 인한 원격 코드...
  • 인터넷 익스플로러 9 베타와 보안

    많은 언론과 블로그에서 이미 보셨겠지만 지난 주 목요일, 즉 9월 16일에 인터넷 익스플로러 9 (IE9) 베타 버전이 공개되었습니다. 주로 HTML5 표준 준수, 자바스크립트 엔진 향상, 하드웨어 가속 활용, 사용자를 고려한 인터페이스 변경 등을 위주로 개선된 기능이 많습니다. 제 관심사는 보안과 개인정보 보호 관련한 새로운 기능인데 IE9 베타를 통해 밝혀진 것을 보면 보안 관련한 개선이 그리 큰 비중을 차지하지는 않습니다. 직접...
  • ASP.NET 취약점 긴급 보안 패치 예정

    지난 번 포스팅 에서 말씀드렸던 ASP.NET 취약점, 즉 마이크로소프트 보안 권고 2416728 에서 설명한 취약점을 해결하기 위한 보안 패치가 내일(9월 29일, 수요일) 새벽에 긴급하게 발표됩니다. 해당되는 제품은 현재 지원되고 있는 윈도우 모든 버전입니다. 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2에 각각의 닷넷 프레임워크 버전별로 나올 예���입니다. 업데이트 설치...
  • 2010년 9월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (9월 15일), 마이크로소프트는 9개의 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Windows XP, Windows Server 2003, Windows Vista...
  • 보안 권고 2269637 추가 내용

    지난 번 DLL 로드 취약점 포스팅 에서 말씀드렸던 마이크로소프트 보안 권고 2269637 가 오늘 오전 약간 수정됐습니다. 내용인 즉, 아직 패치 파일이 나오지 않은 경우 대안으로나마 레지스트리를 수정하는 것이 이미 보안 권고 문서에는 나와 있었는데, 이제 수정을 반자동화 해 주는 툴 Fix It이 나왔다는 소식입니다. 마이크로소프트 기술 자료 2264107 에서 Fix It 다운로드를 하시면 됩니다. 현재 문서 번역 시간 소요 때문에 한국어...