Browse by Tags

Related Posts
  • Blog Post: 윈도우 7과 자동 실행

    윈도우 7 의 RC (출시 후보, Release Candidate) 버전의 공개가 임박했습니다. 이미 지난 주부터 MSDN이나 TechNet의 가입자 전용 다운로드는 제공되고 있고 누구나 받을 수 있는 경로는 한국 시간으로 5월 6일에 열립니다. 지난 1월의 베타 버전, 빌드 7000와 비교해 보면 변경된 것이 한 두 가지가 아닙니다 만 그 중에 보안 측면에서 눈에 띄는 변화가 있습니다. UAC 설정 관련해서는 이미 지난 윈도우 7의 UAC, 끝없는 고민 포스팅에서 설명드렸습니다. 이동식 디스크, 즉 CD나 DVD, USB...
  • Blog Post: 윈도우 7의 UAC, 끝없는 고민

      보안성과 편의성 사이에서 교묘한 절충안을 내야 하는 것이 보안 관계자나 IT 관리자의 일상 업무입니다. 편리하게 하자니 보안이 허술해지고, 안전하게 하자니 사용이 불편해지고. 마이크로소프트에서도 제품 설계에 이런 고민을 반영한 흔적이 한 두 군데가 아닙니다만, 그 중 수많은 논란의 핵심에 있었던 것이 윈도우 비스타에서 최초 소개된 사용자 계정 컨트롤, UAC 입니다. 비스타가 설치된 PC를 처음 사용하는 경우, 내 컴퓨터에서 왜 일일이 허락을 받아야 되냐는 불만이 대부분이었습니다. Wikipedia의 UAC 항목 중 Criticism...
  • Blog Post: 2010년 6월 마이크로소프트 보안 공지 발표

    오늘 (6월 9일) 마이크로소프트는 10개의 보안 공지를 발표했습니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) - Windows MS10-035 (긴급) Internet Explorer 누적 보안 업데이트 (982381...
  • Blog Post: 마이크로소프트 보안 컴플라이언스 관리 도구

    마이크로소프트 보안 컴플라이언스 관리 도구 (Microsoft Security Compliance Manager, 약칭 SCM)가 지난 주말에 나왔습니다. SCM에는 중앙에서 보안 기준을 관리할 수 있는 기능, 보안 기준 포트폴리오, 필요에 따라 수정할 수 있는 기능, 보안 기준을 다른 툴로 가져갈 수 있게 해 주는 기능 등이 있습니다. 가장 널리 쓰이는 마이크로소프트 기술에 대해 보안과 컴플라이언스 절차를 효과적으로 관리할 수 있게 해 주는 툴입니다. 윈도우 비스타와 윈도우 7에서 실행할 수 있고, 무료로 다운로드 센터...
  • Blog Post: 보안 권고 2028859 - 윈도우 7과 윈도우 서버 2008 R2

    블로그 플랫폼 개편으로 지난 수요일 소식을 이제 전해드립니다. 보안 권고 2028859 를 통해 공지한 바와 같이, 윈도우의 캐너니컬 디스플레이 드라이버(Canonical Display Driver)인 cdd.dll에 원격 코드 실행 취약점이 있는 것으로 보고되었습니다. 이번 취약점은 윈도우 7 64비트 (x64), 윈도우 서버 2008 R2의 64비트와 아이태이니엄 시스템에만 존재합니다. cdd.dll은 윈도우의 GDI (그래픽 디바이스 인터페이스)와 다이렉트X 컴포넌트의 특정 부분을 담당하는데 이번 취약점을 악용할 경우...
  • Blog Post: 윈도우 XP 복잡한 암호를 수 초 만에 크래킹한다는 기술

    보안 서비스 회사인 인포섹 아일랜드 의 지난 주 블로그 에 따르면, 스위스의 Objectif Sécurité 사에서 만든 새로운 툴로 윈도우 XP 계정의 암호를 몇 초면 풀 수 있다고 합니다. 간단히 읽어본 바로는 완전히 새로운 개념이라기보다는 기존의 레인보우 테이블 방식을 하드 디스크보다 훨씬 빠른 SSD에서 검색하게 해 속도 향상을 꾀한 기술인 모양입니다. 툴의 특성상 CPU (또는 GPU) 성능보다는 디스크 액세스 시간이 중요한 요소이니 SSD로 크래킹 시간을 대폭 줄일 수 있다는 개념입니다. ...
  • Blog Post: 윈도우 7 RC 버전 다운로드

    윈도우 7 RC 버전(출시 후보, Release Candidate)을 누구나 다운로드 하실 수 있습니다. 지난 번 베타 버전(빌드 7000) 공개 때 제공되었던 제품 키를 이번에 재사용하실 수도 있고 물론 새로 받으실 수도 있습니다. 7월까지 다운로드가 가능하며 상황에 따라 더 연장될 수도 있습니다. 이전의 베타 버전은 7월 1일부터 사용에 불편이 따르기 시작하니 그 전에 이번 RC로 새로 설치하시는 것이 좋습니다. 물론 소프트웨어나 하드웨어 호환성 테스트를 위해서는 가급적 부지런히 시작하시는 편이 바람직합니다. RC 버전에서...