넘버스
넘버스
취약점
IE 취약점 이용한 새로운 공격 발생
마이크로소프트는 지난 주 패치한 인터넷 익스플로러의 버그가 해커들이 새로운 공격에 이용하기 쉽다고 경고했다. 그런데 마이크로소프트의 이런 우려가 현실로 드러났다. 보안전문업체인 트렌드 마이크로는 지난 17일 지난 주 패치...
블랙베리 액티브X 버그, 윈도우 사용자에 치명적 위협
블랙베리 스마트폰 제조업체인 RIM(Research In Motion)이 블랙베리의 치명적인 버그로 인해 윈도우 사용자가 공격을 받을 수 있다고 경고했다. 마이크로소프트 역시 업데이트를 통해 RIM 소프트웨어의 결함을 제거하는 킬비트를 설정하는 작업에...
IE 취약점 문제 근본 해결책은 “윈도우와의 완전 분리”
항상 문제가 되는 웹 브라우저의 취약점을 해결하기 위한 방안으로 윈도우 운영체제와 인터넷 익스플로러 간의 연결을 끊고, IE 만을 별로도 패치해야 한다는 주장이 제기됐다. 보안 전문업체인 퀄리스(Qualys)의 CTO 볼...
HP, 레이저젯 해킹 위험 있다...펌웨어 패치 권고
HP가 자사 레이저 프린터 중 일부 기종에 대해 펌웨어를 업그레이드할 것을 요청했다. 이전에 출력된 문서를 해커가 원격에서 액세스할 위험이 있다는 것. HP는 자사의 레이저젯, 컬러 레이저젯, 디지털 센더 모델 중 일부가...
윈도우 취약점 92%, “관리자 권한이 원흉”
마이크로소프트가 지난 해 보고한 크리티컬한 버그 10개 중 9개는 윈도우의 관리자 권한 만 사용하지 않으면 그냥 해결되거나 최소한 위험하지 않은 것이었다는 주장이 제기됐다. 기업용 권한 관리 소프트웨어 개발업체인 비욘드트...
MS, “윈도우 7 UAC는 취약점 아니다“
마이크로소프트가 윈도우 7의 UAC(User Account Control)에 보안 허점이 있다는 한 블로그의 주장을 전면 부인하고 나섰다. 마이크로소프트의 대변인은 “이것은 취약점이 아니다”라고 강조했다. 롱 쩡이란 블로...
2009년에 결코 일어나지 않을 10가지
보안 전문가들이 위험성을 줄이고 경각심을 불러 일으키기 위한 모든 노력을 하고 있음에도 불구하고, 매년 해가 바뀌어도 결코 바뀌지 않는 것들이 있다. IT 관리자들에게 친숙한 다음 목록은 매년 거론되지만, 결코 완벽하게 해결되지 않는 보안 이슈에 대한...
CWE/SANS, 보안 상 가장 위험한 25가지 코딩 에러
해커들이 웹 사이트나 기업 서버를 공격하기 위해 악용하는 취약점의 대부분은 보통 일반적이고 잘 알려진 프로그램이 에러에 의한 것이다. 35곳의 기업과 기관이 참여한 그룹에서 이런 식으로 쉽게 악용되는 25가지의 가장 심각...
MS, 윈도우 미디어 플레이어 취약점 “없다”
마이크로소프트(MS)가 윈도우 미디어 플레이어(Window Media Player)에 보안 취약점이 있다는 지적에 강력히 부인했다. 지난 24일, 시큐리티포커스는 버그트랙(Buqtraq) 사이트를 통해 윈도우 미디어 플레이어 9, 10, 11이 ...
MS는 왜 IE의 버그를 놓쳤는가?
마이크로소프트의 개발자들은 인터넷 익스플로러의 치명적인 버그를 발견하지 못했는데, 이유는 적절한 훈련의 부족과 적합한 테스트 툴을 사용하지 못했기 때문인 것으로 자사의 보안 코드 개발 프로세스 제안자에 의해 밝혀졌다. 마...
MS, 모든 IE에 치명적 결함 발견
MS는 지난 13일 자사의 모든 브라우저에서 패치되지 않은 치명적 결함이 발견됐다고 밝히면서, 이를 노린 공격이 증가하고 있다고 전했다. MS는 맬웨어 프로텍션 센터(Malware Protection Center) 블로그를 통해 “어제(12일)...
크롬과 사파리, “패스워드 관리자 문제 있다”
구글 크롬과 애플 사파리의 패스워드 관리 기능은 개선이 필요하다는 지적이 제기됐다. 채핀 인포메이션 서비스(Chapin Information Service)의 사장 로버트 채핀은 보고서를 통해 “사파리와 크롬은 주요 웹 ...
악성 프로그램 감염 원인 중 취약점은 5%에 불과
악성 프로그램 감염 중 소프트웨어 버그로 인한 것은 5%에 불과하다는 조사 결과가 발표됐다. 결국 컴퓨터 사용자 스스로가 최대의 적인 셈이다. 보안업체인 트렌드마이크로의 연구발표에 따르면, 2008년 100대 악성 프로그...
윈도우98 이후 10년의 기록 '최악의 취약점들' ①
1998년 6월 25일과 2008년 6월 30일은 윈도우 OS의 진화에서 획기적이라 할 수 있는 윈도우 95에서 윈도우 98로의 전환, 다소 매끄럽진 않았지만 XP에서 비스타로의 전환이 일어난 날이다. 그 사이에 놓인 3...
윈도우98 이후 10년의 기록 '최악의 취약점들' ②
1998년 6월 25일과 2008년 6월 30일은 윈도우 OS의 진화에서 획기적이라 할 수 있는 윈도우 95에서 윈도우 98로의 전환, 다소 매끄럽진 않았지만 XP에서 비스타로의 전환이 일어난 날이다. 그 사이에 놓인 3...
MS 보안 패치, “해당 시스템 찾느라 밤 샌다”
마이크로소프트가 지난 9월 9일 발표한 4개의 주요 패치는 윈도우 기반 서버와 클라이언트 운영체제 대부분에 걸쳐 있는 보안 취약점에 대한 것이었는데, 여기에는 포함된 마이크로소프트 소프트웨어 제품이 모두 42개 버전이나 된다. ...
크롬, 발표되자마자 취약점 문제 직면
보안 연구가들이 구글의 새로운 웹 브라우저 크롬이 발표된 지 하루 만에 취약점을 발견했다고 발표했다. 보안 연구가인 리시 나랑은 시큐리팀(SecuriTeam) 웹사이트에 크롬의 취약점 문제를 제기하고 개념 증명에 대해 설...
"인텔 프로세서 차원의 보안 취약점 있다"
여러 권의 인기 보안 서적을 출판한 크리스 카스퍼스키가 인텔 칩의 결점을 어떻게 악용할 수 있는지 시연을 보일 예정이다. 특히 인텔 칩 기반의 컴퓨터라면 현재 구동 중인 소프트웨어 플랫폼에 관계없이 원격지 공격을 할 수 있다는 점을 증명할 것으로 보여...
추천기사
