전체 글2797 클릭재킹(Clickjacking)_나의 클릭을 다른 누군가가 가로챈다 2008.11.13 얼마 전 해외의 한 연구자가 자신의 블로그에 ‘클릭재킹’ 공격이 어떻게 이루어지는지를 동영상으로 시연을 했었다. 간단한 자바 스크립트 게임 페이지에서 게임 이용자는 화면에 나오는 버튼을 몇 번 클릭하다 보면, 본인도 모르는 사이에 자신의 컴퓨터에 연결된 웹캠으로 동영상 촬영이 되고 마이크로폰으로 녹음이 되어 버리는 상황이 벌어졌다. 이것은 어도비(Adobe)사의 플래시 플레이어 설정 매니저를 대상으로 공격을 해서 가능했던 것이었다. 미국 국토안보부 산하 컴퓨터 긴급 대응팀(US-CERT)에서 보고한 바에 의하면 이 취약성은 인터넷익스플로러(IE), 파이어폭스, 사파리, 오페라 등의 주요 웹 브라우저에 영향을 끼치고 있다고 한다. 그에 따라 얼마 전 어도비사는 클릭재킹 취약점을 해결한 .. 2020. 4. 6. 11월 4일은 안철수연구소와 함께하는 클린PC클린데이~ 2008.11.04 매월 첫번째 화요일은 안철수연구소와 함께 내 PC를 깨끗하게 만드는 날입니다. 관련글 : V3 365와 함께하는 "매주 첫째주 화요일은 클린PC데이" 캠페인 보안은 PC를 사용하는 분들의 습관이 뒷받침되지 않으면 무용지물입니다. 백신 설치는 기본, 백신을 잘 사용하는 것이 무엇보다 중요합니다. 클린PC데이에는 오전9시부터 오후6시까지 "클린PC-day"에는 바이러스와 스파이웨어의 무료검사와 치료를 제공해드립니다. "클린PC-day" 캠페인 바로가기 ☞ 2020. 4. 6. 안철수연구소, 마이크로소프트 서버서비스 원격코드 실행 취약점 권고문 안내 2008.10.24 ◈ 제목 마이크로소프트 서버 서비스 원격 코드 실행 취약점 ◈ 개요 원격코드실행 취약점이 서버 서비스에 존재한다. 이 취약점을 악용한 공격자는 프로그램의 설치, 보기, 변경, 데이터 삭제등과 같은 권한을 얻게 되어 시스템을 완전히 제어할 수 있게 된다. 이 취약점은 원격에서 공격이 가능하므로 주의가 필요하며, 윈도우 2000, 윈도우 XP 그리고 윈도우 서버 2003 시스템등 윈도우의 기본 서비스이므로 많은 컴퓨터가 공격대상이 될 수 있다. ◈ 공격유형 버퍼오버플로우(Buffer Overflow) ◈ 해당시스템 · Microsoft Windows 2000 Service Pack 4 · Windows XP Service Pack 2 · Windows XP Service Pack 3 · .. 2020. 4. 6. 불법 소프트웨어 뒤에 숨은 악성코드 보안 위협 2008.10.21 이 글을 읽고 있는 여러분은 인쇄된 매체가 아닌 디지털화된 자료로서 보고 있을 것이며, 디지털화된 정보를 보기 위하여 컴퓨터 또는 그와 동등한 장치를 통하여 볼 것이다. 컴퓨터가 동작하기 위해서는 하드웨어뿐만 아니라 이를 동작시키고 제어하기 위한 소프트웨어들이 존재해야 한다. 이런 소프트웨어의 표현은 개발자에 의해 무궁무진하게 만들어질 수 있으며, 그 수는 셀 수 없을 만큼 많다. 바로 오늘날 기술과 정보를 이용한 ‘지식산업’ 중에 하나가 이 소프트웨어 산업이며, 소프트웨어의 역할은 그 범위가 더욱 넓어지고 있으며 활용범위 또한 크게 확대되고 있다. 그런데 이 소프트웨어의 산업이 불법소프트웨어로 인해 성장이 저해되고 있으며 피해가 크다는 사실은 이미 많이 알려져 있고, 언론에서도 지속.. 2020. 4. 6. 이전 1 ··· 479 480 481 482 483 484 485 ··· 700 다음
