넘버스
넘버스
취약점
FAQ : 무선 LAN WPA2 취약점
에어타이트 네트워크(AirTight Networks)의 연구원은 WPA 2(Wi-Fi Protected Access 2)가 “겉보기에는 딱딱한 껍질로 보호되어 있는 것 같지만, 실상은 공격에 취약한 형태”이어서, WPA2로 암호화된 트래픽을 공격자가 ...
어도비, 패치 스케줄 늘린다
어도비 시스템즈가 그 동안 분기별로 진행해왔던 아크로뱃(Acrobat) 및 리더(Reader) 프로그램에 대한 패치 스케줄을 늘리는 방안을 검토 중이다. 어도비의 제품 보안 및 프라이버시 책임자인 브래드 아킨은 미국 워싱...
“아이폰, 사파리, IE8, 파폭”, Pwn2Own 첫 날에 모두 뚫려
예상했던 대로 Pwn2Own에 참가한 해커들은 애플의 아이폰과 사파리 브라우저, 마이크로소프트 IE8, 모질라 파이어폭스 등을 모두 몇 분 만에 보안 해제시켜 버렸다. 이번 대회를 후원한 보안업체인 3Com 티핑포인트의 ...
모질라, 파이어폭스 보안 툴 타 브라우저로 확대
모질라가 자사 브라우저의 보안 툴을 인터넷 익스플로러(IE), 크롬, 사파리, 오페라 등 경쟁 브라우저에 적용할 수 있도록 했다. 지난 주 공개된 일정에 따르면, 모질라는 이 툴을 23일부터 타 브라우저에도 적용할 수 있...
MS, IE 취약점 패치 테스트 중
마이크로소프트가 최근 밝혀진 인터넷 익스플로러(IE) 취약점에 대한 패치를 테스트 중이라고 밝혔다. 하지만 아직 긴급패치를 배포할지 여부에 대해서는 함구했다. MSRC(Microsoft Security Response C...
PDF 버그 악용한 대규모 공격 “주의 요망”
어도비의 PDF 소프트웨어 주요 취약점 패치를 일주일 앞두고, 해커들이 이 버그를 악용해 공격하는 사례가 급증하고 있는 것으로 나타났다. 정보보호 전문 교육 및 인증기관인 SANS(The SANS Institute)의 I...
어도비 리더 및 아크로뱃 최신버전, 공격에 노출
어도비가 최신 버전의 리더(Reader) 및 아크로뱃(Acrobat) 소프트웨어에 포함되어 있는 알려지지 않은 버그를 노린 해커들의 공격이 이뤄지고 있다는 보고에 대해 조사 중이라고 밝혔다. 어도비는 PSIRT(Produ...
어도비 일러스트레이터 새 보안 취약점 발견
다음 주 화요일로 예정되어 있는 어도비 시스템즈의 정기 보안 업데이트를 앞두고, 일러스트레이터(Illustrator) 소프트웨어에 다른 취약점이 발견됐다. 지난 1일 신분이 드러나지 않은 해커가 일러스프테이터의 취약점이 ...
“MS vs. 해커” IE 제로데이 둘러싼 경쟁 심화
인터넷 익스플로러(IE)의 제로데이 취약점을 둘러싼 마이크로소프트와 해커간의 경쟁이 점차 심화되고 있다. 해커들이 마이크로소프트가 서둘러 패치를 내놓도록 확실하게 악용하는 법을 내놓고 있는 것. 23일 마이크로소프트는 I...
인터넷 익스플로러 대상 새로운 공격코드 발견돼
오래된 인터넷 익스플로러 브라우저를 구동하는 PC에 침입하는데 사용되는 새로운 공격 코드가 올라와, 구버전 IE 사용자들의 주의가 요구된다. 신원이 알려지지 않은 해커가 버그트랙(Bugtraq) 메일링 목록에 올린 이 공...
MS, 윈도우 7 제로데이 버그 확인
마이크로소프트가 지난 13일 저녁 윈도우 7에 패치되지 않은 취약점이 있음을 확인했다. 그러나 대부분의 사용자가 방화벽 두 개를 차단하면 공격을 받지 않을 수 있다고 전했다. 마이크로소프트에 따르면, 이 버그는 파일 및 ...
클라우드 보안, “비상구가 필요하다”
가상화와 클라우드 컴퓨팅은 물리적 IT 인프라를 단순화하고 과다한 비용을 줄이는 효과를 가져다 주었지만, 관련 보안 위협에 대해서는 이제야 관심을 가지기 시작했다. 클라우드로 더 많은 인프라를 이전하는 것은 구글, 야후 ...
MS 대규모 보안 패치 발표, 전문가들의 반응은?
마이크로소프트의 대규모 패치가 발표됐다. 총 13개의 보안 업데이트로 34개의 취약점을 수정하는 사상 최대 규모이며, 아직 출시도 안된 윈도우 7에 적용되는 것도 있다. 마이크로소프트의 이번 패치에 대한 보안 업계 전문가들의 의견을 들었다. ...
공격 코드 공개된 윈도우 취약점, MS의 패치 압박 증가
윈도우 운영체제의 치명적인 버그를 이용하는 새로운 공격 코드가 일반에 공개되면서 웜 공격이 발생하기 전에 결함을 수정해야 하는 마이크로소프트의 부담이 커지고 있다. 문제가 된 취약점은 지난 9월 7일 발견된 것으로, 해커...
MS, “윈도우 XP를 위한 TCP/IP 패치는 없다”
마이크로소프트는 지난 9월 8일 비스타와 윈도우 서버 2003, 윈도우 서버 2008에서는 해결한 버그에 대해 윈도우 XP용 패치는 발표하지 않겠다고 밝혔다. 이와 함께 기존에는 윈도우 2000 서버 SP4만 포함되어 있던 노패치 목록에 윈도우 XP ...
애플, 새 운영체제에 취약점 있는 구버전 플래시 탑재
맥 사용자들에게는 다소 놀라운 소식이 될 수도 있다. 애플이 최신 맥 OS X인 스노우 레오파드에 보안 위험이 큰 구버전 플래시 플레이어가 설치되는 것으로 알려졌다. 어도비 블로그에 따르면, 맥 OS X 10.6의 최초 ...
MS, 중국 해커 컨퍼런스에 참여하며 보안 연대 강화
마이크로소프트가 베이징에서 열린 해커 컨퍼런스에서 중국 보안 연구원들과 한 무대에 섰다. 중국에서 날로 증가하고 있는 마이크로소프트 제품에 대한 위협에 공동으로 대처하기 위한 것이다. 마이크로소프트 보안 엔지니어링 센터의...
“카드 정보 1억 3,000만 건 도난”, 주범은 SQL 인젝션
이번 주 발견된 하트랜드(Heartland Payment Systems)와 다른 온라인 유통업체의 대규모 데이터 도난 사건은 SQL 인젝션 공격이 주원인으로 밝혀졌다. 이에 따라 TJX 사건이 무선 보안 이슈에 대한 주의를 촉구했던 것에 반해, 이번 ...
추천기사
