Browse by Tags

Related Posts
  • Blog Post: 윈도우 7과 자동 실행

    윈도우 7 의 RC (출시 후보, Release Candidate) 버전의 공개가 임박했습니다. 이미 지난 주부터 MSDN이나 TechNet의 가입자 전용 다운로드는 제공되고 있고 누구나 받을 수 있는 경로는 한국 시간으로 5월 6일에 열립니다. 지난 1월의 베타 버전, 빌드 7000와 비교해 보면 변경된 것이 한 두 가지가 아닙니다 만 그 중에 보안 측면에서 눈에 띄는 변화가 있습니다. UAC 설정 관련해서는 이미 지난 윈도우 7의 UAC, 끝없는 고민 포스팅에서 설명드렸습니다. 이동식 디스크, 즉 CD나 DVD, USB...
  • Blog Post: 윈도우 7의 UAC, 끝없는 고민

      보안성과 편의성 사이에서 교묘한 절충안을 내야 하는 것이 보안 관계자나 IT 관리자의 일상 ���무입니다. 편리하게 하자니 보안이 허술해지고, 안전하게 하자니 사용이 불편해지고. 마이크로소프트에서도 제품 설계에 이런 고민을 반영한 흔적이 한 두 군데가 아닙니다만, 그 중 수많은 논란의 핵심에 있었던 것이 윈도우 비스타에서 최초 소개된 사용자 계정 컨트롤, UAC 입니다. 비스타가 설치된 PC를 처음 사용하는 경우, 내 컴퓨터에서 왜 일일이 허락을 받아야 되냐는 불만이 대부분이었습니다. Wikipedia의 UAC 항목 중 Criticism...
  • Blog Post: 2010년 6월 마이크로소프트 보안 공지 발표

    오늘 (6월 9일) 마이크로소프트는 10개의 보안 공지를 발표했습니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) - Windows MS10-035 (긴급) Internet Explorer 누적 보안 업데이트 (982381...
  • Blog Post: 마이크로소프트 보안 컴플라이언스 관리 도구

    마이크로소프트 보안 컴플라이언스 관리 도구 (Microsoft Security Compliance Manager, 약칭 SCM)가 지난 주말에 나왔습니다. SCM에는 중앙에서 보안 기준을 관리할 수 있는 기능, 보안 기준 포트폴리오, 필요에 따라 수정할 수 있는 기능, 보안 기준을 다른 툴로 가져갈 수 있게 해 주는 기능 등이 있습니다. 가장 널리 쓰이는 마이크로소프트 기술에 대해 보안과 컴플라이언스 절차를 효과적으로 관리할 수 있게 해 주는 툴입니다. 윈도우 비스타와 윈도우 7에서 실행할 수 있고, 무료로 다운로드 센터...
  • Blog Post: 보안 권고 2028859 - 윈도우 7과 윈도우 서버 2008 R2

    블로그 플랫폼 개편으로 지난 수요일 소식을 이제 전해드립니다. 보안 권고 2028859 를 통해 공지한 바와 같이, 윈도우의 캐너니컬 디스플레이 드라이버(Canonical Display Driver)인 cdd.dll에 원격 코드 실행 취약점이 있는 것으로 보고되었습니다. 이번 취약점은 윈도우 7 64비트 (x64), 윈도우 서버 2008 R2의 64비트와 아이태이니엄 시스템에만 존재합니다. cdd.dll은 윈도우의 GDI (그래픽 디바이스 인터페이스)와 다이렉트X 컴포넌트의 특정 부분을 담당하는데 이번 취약점을 악용할 경우...
  • Blog Post: 윈도우 XP 복잡한 암호를 수 초 만에 크래킹한다는 기술

    보안 서비스 회사인 인포섹 아일랜드 의 지난 주 블로그 에 따르면, 스위스의 Objectif Sécurité 사에서 만든 새로운 툴로 윈도우 XP 계정의 암호를 몇 초면 풀 수 있다고 합니다. 간단히 읽어본 바로는 완전히 새로운 개념이라기보다는 기존의 레인보우 테이블 방식을 하드 디스크보다 훨씬 빠른 SSD에서 검색하게 해 속도 향상을 꾀한 기술인 모양입니다. 툴의 특성상 CPU (또는 GPU) 성능보다는 디스크 액세스 시간이 중요한 요소이니 SSD로 크래킹 시간을 대폭 줄일 수 있다는 개념입니다. ...
  • Blog Post: 윈도우 7 RC 버전 다운로드

    윈도우 7 RC 버전(출시 후보, Release Candidate)을 누구나 다운로드 하실 수 있습니다. 지난 번 베타 버전(빌드 7000) 공개 때 제공되었던 제품 키를 이번에 재사용하실 수도 있고 물론 새로 받으실 수도 있습니다. 7월까지 다운로드가 가능하며 상황에 따라 더 연장될 수도 있습니다. 이전의 베타 버전은 7월 1일부터 사용에 불편이 따르기 시작하니 그 전에 이번 RC로 새로 설치하시는 것이 좋습니다. 물론 소프트웨어나 하드웨어 호환성 테스트를 위해서는 가급적 부지런히 시작하시는 편이 바람직합니다. RC 버전에서...