넘버스
넘버스
취약점
안드로이드의 보안 결함, 구글만이 해결할 수 있는 이유
지난 2010년 8월 안드로이드 스마트폰의 탈옥에 착수했던 해커들은 안드로이드 디버거가 압도적인 숫자의 프로세스를 관리하는 과정에서 취약점을 발견했다. 이 결함을 이용하도록 설계된 RageAgainstTheCage란 코드를 통해 사용자들은 자신의 스마...
글로벌 칼럼 | 공격 받고 있는 애플 운영체제의 보안 위협
블로거들 사이에서 최근 블랫햇(Black Hat)에서 공개된 애플 맥 OS X의 보안 취약성에 관한 소식이 떠들썩하다. 결론부터 말하면 마이크로소프트의 윈도우가 특히 네트워크 프로토콜 공격에 대해 사용자를 좀 더 잘 보호한다. 블랙햇 보안 컨퍼런스에서...
소니 PSN 사태 공식 사과...공격 세부 사항 공개
소니의 플레이스테이션 네트워크와 큐리오시티(Qriocity) 온라인 서비스가 이번 주부터 재개될 예정이다. PSN에서는 우선 온라인 게이밍과 영화 대여 서비스가 가장 먼저 재개될 예정이며, 큐리오시티 사용자도 온디맨드 방식의...
오라클, 해커 그룹 공격 이후 자바닷컴 웹사이트 취약점 해결
YGN 윤리적 해커 그룹(YGN Ethical Hacker Group)으로 알려진 비밀 해커 집단이 다시 벤더 웹사이트의 취약점을 공격했다. 이 사이트는 오라클의 소유한 자바 닷컴(www.java.com)이며 다행히 오라클은 빠르게 대응했다. &nbs...
슈뮤콘 2011 : 안드로이드 보안에 주목
지난 몇 년간 모바일 취약점은 슈무콘(ShmooCon) 보안 컨퍼런스의 주요 주제였다. 올해 역시 이런 경향은 변하지 않았는데, 작년엔 아이폰에 초점이 맞춰졌다면, 올해는 안드로이드가 주목을 받았다. 듀오 시큐리티(DUO...
지난 주 패치된 윈도우 버그 겨냥 공격 코드 공개
마이크로소프트가 지난 주 패치한 윈도우 취약점을 노린 공격 코드가 패치된지 하루 만에 공개됐다. 마이크로소프트의 패치 단계 중 가장 심각한 수준인 “긴급(critical)”인 이 버그는 9개월 전 해킹 대회에서 밝혀진 것...
신규 IE 제로데이 공격코드 공개돼
보안 연구원들이 아직 패치되지 않은 마이크로소프트 인터넷 익스플로러(IE)의 버그를 악용하는 공격 코드를 공개했다. 마이크로소프트는 현재 이 취약점을 조사하는 중이다. 마이크로소프트의 트러스...
“SW 업데이트 중요!” 전 세계 컴퓨터 취약점 3,000만 개 넘어
보안 업체인 캐스퍼스키 랩은 단순히 사용자들이 소프트웨어를 업데이트 하지 않았기 때문에 존재하는 취약점의 숫자가 전 세계적으로 3,200만개에 이른다고 밝혔다. 캐스퍼스키 랩의 동부아시아 영업 책임자인 지미 퐁은 “사용자...
어도비, 샌드박스 적용한 리더 X 발표
어도비가 PDF 공격으로부터 사용자를 보호할 수 있도록 “샌드박스(sandbox)"를 적용한 리더 X(Reader X)를 발표했다. 윈도우용 리더 X는 보호 모드(Protected Mode)를 제공하는데, 이 기...
구글, 웹 버그 찾아내면 현금 지급
크롬 브라우저의 보안 취약점을 찾아낸 해커들에게 보상을 제공해 성공을 얻은 구글은 이제 웹사이트 버그를 보고 하면 현금을 지급하는 프로그램을 진행한다. 구글은 이 프로그램을 “실험적”인 것이라고 부르면서도, 보안 연구원들...
최신 플래시 제로데이 버그 공격 주의
어도비가 플래시 플레이어의 패치되지 않은 심각한 버그를 이용한 공격을 확인했다고 밝히면서, 2주 내에 취약점을 패치할 것이라고 약속했다. 어도비가 발표한 보안 권고문에 따르면, 어도비 리더(Adobe Reader)와 아크...
모질라, 파이어폭스 제로데이 버그 패치 배포
파이어폭스에 심각한 취약점이 있다는 사실을 보고 받은 지 48시간이 채 지나지 않아 긴급 보안 업데이트를 배포했다. 지난 26일 노벨 평화상 웹사이트에 숨겨진 맬웨어에 악용될 수 있는 파이어폭스 취약점이 발견된 것으로 알...
MS, 8년 묵은 IE 버그 조사 중
마이크로소프트가 사용자의 데이터와 웹 계정에 접속할 수 있도록 한다고 오랫동안 알려져 온 인터넷 익스플로러(IE) 취약점을 조사하고 있다고 밝혔다. 구글의 보안 엔지이너 크리스 에반스에 따르면, 이 버그는 해커들이 사용자...
구글, “버그 패치 완료, IBM 보고서는 틀렸다”
구글이 최근 소프트웨어의 심각한 버그 중 1/3이 패치되지 않았다는 IBM의 보고서가 틀렸다고 반박했다. 지난 주 관련 보고서를 발표한 IBM의 X-포스(X-Force)는 에러가 있음을 시인하면서, 구글이 ‘중요’, ‘높...
“주의 요망” 윈도우 DLL 로드 하이재킹 공격 코드 공개
마이크로소프트가 윈도우의 시스템적인 문제점을 패치하지 못했다고 밝힌 지 24시간이 채 지나지 않아 이를 노린 공격 코드가 나타났다. 또한, 24일 한 보안 업체는 지난 9개월간 이 이슈에 관해 조사를 벌인 결과, 마이크로...
HP, 취약점 전문 포티파이 소프트웨어 인수
HP는 소프트웨어 취약점 및 컴플라이언스 전문 툴 개발업체인 포티파이 소프트웨어(Fortify Software)를 인수할 것이라고 밝혔다. 인수 조건은 공개하지 않았다. 포티파이는 취약점으로 이어질 수 있는 소프트웨어 코...
MS, 윈도우 커널 버그 확인
마이크로소프트는 지난 금요일 한 이스라엘 연구원이 운영체제의 커널 드라이버에 있는 패치되지 않은 윈도우 취약점에 대해서 조사 중이라고 밝혔다. ‘아콘(arkon)’이라는 별명을 사용하는 텔 아비브(Tel Aviv)의 연구...
어도비, PDF 제로데이 버그 확인 “긴급 패치예정”
어도비는 오는 8월 16일 리더(Reader)와 아크로뱃(Acrobat) 소프트웨어의 주요한 취약점을 패치할 예정이라고 밝혔다. 이 버그는 지난 달 블랙햇 보안 컨퍼런스에서 연구원인 찰리 밀러에 의해서 발견된 것으로, 밀...
추천기사
