A.N.C.H.I.H.O.O.N

ASEC Advisory SA-2009-012 최초 작성일 : 2009/07/30 마지막 개정 : 2009/07/30 13:00:00 위험 수준 : 위험 본 '보안권고문'은 ISC의 BIND 9.x 에 대한 취약점을 다룬 내용으로,귀사가 해당 취약점이 존재하는 버전의 DNS를 자체 운영중에 있거나, 귀사의 도메인을 외부 호스팅 서비스 업체에 위탁하고 있는 경우 신속하게 보안업데이트를 적용하여 피해를 예방할 수 있도록 권고합니다. ◈ 제목 ISC BIND 9 "Dynamic Update" 요청을 통한 원격 서비스 거부 취약점 ◈ 개요 ISC BIND 9 일부 버전에서 조작된 Dynamic Update 요청을 통해 서비스가 크래쉬될 수 있는 서비스 거부(Denial-of-Service) 취약점이 발견되었다...

개인적으로 큰 국가적 피해가 없는한에서 빨리 끝났으면한다... 그런데 정말 중요한 시기에 탈만안나면 적절하게 일어 났다... 아니 좀더 일찍일어 났으면 좋으려나? 아님 일찍 일어나면 데이터의 소중함도 못느끼려나? 여튼 전산화된 시스템으로 이젠 모든회사가 돌아가고 거기에 맞춰 공부해오고 일해온 사람들한테.... 뭐 그로 인해 다른뉴스들이 묻히는현상도 고의적인지 비고의적인지 알수 없지만... 북한이 했다고 하지만,,,,데이터손상에 대해서는 진짜라도 갠찮겠지만...그래야 좀더 절실히 느끼지... 국내뿐아니라 세계적으로 ,,,특히 아시아....중에서 한국....정보통신 보급율은 정말... 유선 무선 할것없이 정말 대단할정도로 보급되어있지만 그걸 안전하게 사용할정신상태가 안되있다. 이미 우리 생활 깊숙히 들어와있..

ASEC Advisory SA-2008-009 최초 작성일 : 2008/12/11 마지막 개정 : 2008/12/11 10:00:00 위험 수준 : 위험 ◈ 제목 인터넷익스플로러 7.0 XML 파싱 취약점을 이용한 제로데이 공격 주의 ◈ 개요 최근 인터넷익스플로러 7.0 버전을 공격대상으로 하는 제로데이 공격이 새롭게 보고되었다. 해당 취약점은 XML TAG를 파싱하는 과정에서 발생하는 힙 기반(Heap-based)의 오버플로우 취약점으로 공격자가 원하는 임의의 코드를 실행할 수 있다. 주의: 본 취약점에 대한 벤더의 보안패치가 아직 준비중인 상황이고, 해당 취약점을 악용한 악성코드가 유포되고 있으므로 사용자의 주의를 요함 ◈ 공격유형 취약점을 이용한 원격 코드 실행 ◈ 해당시스템 o Microsoft ..

얼마 전 해외의 한 연구자가 자신의 블로그에 ‘클릭재킹’ 공격이 어떻게 이루어지는지를 동영상으로 시연을 했었다. 간단한 자바 스크립트 게임 페이지에서 게임 이용자는 화면에 나오는 버튼을 몇 번 클릭하다 보면, 본인도 모르는 사이에 자신의 컴퓨터에 연결된 웹캠으로 동영상 촬영이 되고 마이크로폰으로 녹음이 되어 버리는 상황이 벌어졌다. 이것은 어도비(Adobe)사의 플래시 플레이어 설정 매니저를 대상으로 공격을 해서 가능했던 것이었다. 미국 국토안보부 산하 컴퓨터 긴급 대응팀(US-CERT)에서 보고한 바에 의하면 이 취약성은 인터넷익스플로러(IE), 파이어폭스, 사파리, 오페라 등의 주요 웹 브라우저에 영향을 끼치고 있다고 한다. 그에 따라 얼마 전 어도비사는 클릭재킹 취약점을 해결한 플래시 플레이어를 발..

이와같은 문구가 14일 네이트 및 MSN을 통해 뜨겁게 확산되고 블로그에도 많이 올랐었다, 하지만... 당일 오후 ZDNet Korea 뉴스에서는 이런 기사가 올랐었다,,, http://www.zdnet.co.kr/news/network/security/0,39031117,39165908,00.htm ==================================================================================================== 김태정 기자 ( ZDNet Korea ) 2008/02/14 안철수연구소 안철수연구소 이름을 도용한 의문의 보안경보가 14일 현재 메신저를 통해 돌고 있다. 하지만 안철수연구소는 이런 경보를 낸 적이 없다며 의아해하는 상황. 아래..