태그 : 취약점 요약보기전체보기목록닫기

1

안드로이드 최악의 MMS 보안 취약점(Stagefright)에 대한 간편하고 불편한 해결책

안드로이드에서 초대형) 보안 취약점이 발견되었구나; 안드로이드의 내장 미디어 재생기인 스테이지프라이트(Stagefright)와 관련된 취약점이다. 관련된 자세한 원문은 여기로이 취약점이 얼마나 심각한 수준인가 하면, MMS 메세지를 보내는 것만으로 대상자의 스마트폰에서 임의의 코드를 실행할 수 있다. 문제는 사용자에게 아무런 경고 메세지나 징후를 보여주...

LG 모니터를 사용중이라면 당장 UAC 설정을 확인해 보자.

원문 기사는 여기로원문 기사에 구구절절 설명이 되어 있지만, 한마디로 요약하자면 화면분할 등의 부가 기능을 제공하기 위한 LG 모니터 소프트웨어를 설치할 경우 윈도우의 사용자 계정 컨트롤(UAC, User Account Control) 기능이 비활성화된다는 내용이다.UAC 설정은 표준 사용자 권한과 관리자 권한을 구분해 주는 매우 중요한 보안 장치다. ...

지금 당장 윈도우 업데이트를 실행하자.

일단 원문 기사는 여기로로그인하지 않고도 원격에서 패킷을 보내는 방법으로 시스템에서 임의의 코드를 실행할 수 있는 무지막지한 종류의 취약점이 발견되었다. -_-; 윈도우에서 암호화 통신 기능을 제공하는 MS Secure Channel이라는 구성요소에 있는 취약점이라고 한다. 원격에서 서버로 패킷을 보내는 것만으로 해킹이 가능한 상황이면 이건 보통 문제가...

하트블리드(Heartbleed) 잡담 - 임베디드 리눅스는 어쩔 것인가;

지난 2월에 시끄러웠던 애플의 엄청난 SSL 보안취약점(일명 "goto fail 취약점")을 가뿐하게 능가하는 무지막지한 보안취약점이 발견되었구나;  2014년은 SSL 수난시대로군;OpenSSL을 채용한 리눅스에 해당되는 문제인데, SSL 암호화통신에서 사용되는 heartbeat 신호를 변조해서 보내면 서버쪽의 내부 메모리에 저장된 내용을 6...

지금 당장, 애플 아이폰/아이패드(iOS)를 업데이트하자.

(어쩌다 보니 어도비 플래시 플레이어에 이어 "지금 당장" 시리즈 두번째 -_-;)아이폰/아이패드 관련해서 애플이 이번에 발표한 iOS 업데이트(버전 7.0.6, 6.1.6)는 상당히 심각한 종류의 보안 문제를 수정한 버전이므로, 지금 당장 업데이트하는 것이 좋겠다.어떤 보안 취약점이냐 하면, 민감한 사용자 데이터(id나 접속암호)를 암호화하는 SSL/...

또 다시, 당장 어도비 플래시 플레이어를 업데이트하자. -_-;

지금 당장, 어도비 플래시 플레이어를 업데이트하자.어도비에서 발표한 공지사항 원문은 여기로얼마전에 이전 버전의 심각한 보안 취약점을 해결하기 위해 발표된 어도비 플래시 플레이어 12.0.0.44에서 원격에서 PC의 제어권을 통째로 가져갈 수 있는 종류의 심각한 보안 취약점이 또 다시 발견된 모양이다. 긴급 보안 패치가 발표되었구나 -_-;;;지난번과 마...

비트코인(bitcoin) 폭락, 마운트 곡스(Mt. Gox) 거래소, 거래 가변성(Transaction Malleability)

한때 세계 최대 규모의 거래량을 자랑했었던 마운트 곡스 비트코인 거래소가 얼마전에 인출을 전면중단했다.중단 이유는 비트코인(bitcoin) 프로토콜에 심각한 보안 문제가 있기 때문이라고 발표했는데, 소위 "거래 가변성(transaction malleability)"라고 불린다. 어쨌든 이 시기를 기점으로 비트코인의 시세는 계속 하락을 거듭하고 있는 중이...

지금 당장, 어도비 플래시 플레이어를 업데이트하자.

어도비 플래시 플레이어(Adobe Flash Player)는 한달에 한번꼴로 업데이트되는데, 이번에는 정기 업데이트 일정과 무관하게 긴급 보안 패치가 발표되었다. 어도비에서 발표한 공지사항 원문은 여기로공격자가 플래시 플레이어의 취약점을 이용해 원격에서 임의의 코드를 실행할 수 있는 종류의 취약점이라고 한다. 원격에서 PC의 제어권을 통째로 가져갈 위험...
1

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

313504
5926
1268062

ad_widget_2