October, 2010

  • 보안 취약점 제보에 따른 보상

    며칠 전 기사 에 파이어폭스의 보안 취약점을 발견한 12세 소년에게 모질라 재단이 3천달러의 상금을 지급했다고 보도됐었습니다. 일정 기간동안 이벤트 형식으로 상금을 지급하는 것이었는지 아니면 모질라 재단의 운영 원칙에 원래 항상 취약점 보고에 따른 상금이 명시되어 있는 것인지 기사만으로는 명확치 않고, 모질라 웹 페이지에 제가 익숙치 않아 정보를 못 찾았습니다. 현상금을 500달러에서 3,000달러로 올렸다는 것으로 봐서, 상시적으로 이런 상금...
  • 윈도우 XP 복잡한 암호를 수 초 만에 크래킹한다는 기술

    보안 서비스 회사인 인포섹 아일랜드 의 지난 주 블로그 에 따르면, 스위스의 Objectif Sécurité 사에서 만든 새로운 툴로 윈도우 XP 계정의 암호를 몇 초면 풀 수 있다고 합니다. 간단히 읽어본 바로는 완전히 새로운 개념이라기보다는 기존의 레인보우 테이블 방식을 하드 디스크보다 훨씬 빠른 SSD에서 검색하게 해 속도 향상을 꾀한 기술인 모양입니다. 툴의 특성상 CPU (또는 GPU) 성능보다는 디스크 액세스...
  • 보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

    마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구 는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간...
  • 2010년 10월 마이크로소프트 보안 공지 발표

    어제 (10월 13일) 마이크로소프트는 16개의 보안 공지를 발표했습니다. MS10-071 (긴급) Internet Explorer 누적 보안 업데이트 (2360131) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-072 (중요)...
  • 2010년 10월 마이크로소프트 보안 공지 발표 예정

    이번 수요일 (10월 13일), 마이크로소프트는 16개의 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Internet Explorer 6, 7, 8 (Windows XP, Windows...
  • 마이크로소프트 TwC: 인터넷에서 글로벌한 공조 필요

    마이크로소프트에서, 이른바 sick computer 즉 악성 코드에 감염된 컴퓨터 또는 안전하지 않은 컴퓨터를 네트워크에 접속하지 못하게 해야한다고 주장해 논란이 되었다는 블로그 글, The Need for Global Collective Defense on the Internet 입니다. 내용에 링크된 13페이지 분량의 PDF 문서도 함께 읽어보시기 바랍니다.
  • 키로거와 맞서 싸우기

    방송통신위원회가 운영하는 블로그인 <두루누리의 행복한 상상> 은, 지난 9월 29일의 “키보드 해킹을 막아라” 포스팅 에서 키보드 해킹의 위험과 예방을 설명했습니다. 키보드 해킹은 키보드를 통해 입력하는 아이디, 비밀번호, 채팅, 주민등록번호, 계좌번호, 신용카드번호 등을 훔쳐갈 수 있기 때문에 피해가 생길 수 있고 이러한 악의적 행위를 하는 키로거에 당하지 않도록 주의해야 한다는 내용입니다. 옳은 말씀입니다...
  • 마이크로소프트 시큐리티 이센셜(Microsoft Security Essentials), 출시 1주년

    마이크로소프트의 무료 안티바이러스 제품인 시큐리티 이센셜( Microsoft Security Essentials )이 나온 지 어제로 1년이 됐습니다. 맬웨어 방지 센터 블로그 에서 지난 1년간 이 제품이 얼마나 많이 설치됐는지, 얼마나 많은 악성 코드를 제거했는지 설명하는 포스팅 을 했습니다. 이에 의하면 시큐리티 이센셜을 설치한 PC는 세계적으로 약 3천 1백만대라고 합니다. 설치한 PC를 나라별로 살펴보면 미국이 가장 많고 그 다음이...
  • MS10-070 ASP.NET 보안 패치, 자동 업데이트로 배포 시작

    이번 수요일부터 긴급하게 제공되고 있는 MS10-070 , ASP.NET 취약점에 대한 보안 패치 소식 을 전해드렸었는데요. 어제까지는 마이크로소프트 다운로드 센터에서 수동으로 다운로드해 설치하는 것만이 가능했습니다. 오늘 새벽부터 자동 업데이트(AU, automatic update), 윈도우 업데이트(WU, Windows Update), WSUS 등 모든 경로를 통해 자동화된 배포가 시작됐습니다. 취약점과 패치에 대한 자세한 내용은 MS10...