ASEC76 불법 소프트웨어 뒤에 숨은 악성코드 보안 위협 2008.10.21 이 글을 읽고 있는 여러분은 인쇄된 매체가 아닌 디지털화된 자료로서 보고 있을 것이며, 디지털화된 정보를 보기 위하여 컴퓨터 또는 그와 동등한 장치를 통하여 볼 것이다. 컴퓨터가 동작하기 위해서는 하드웨어뿐만 아니라 이를 동작시키고 제어하기 위한 소프트웨어들이 존재해야 한다. 이런 소프트웨어의 표현은 개발자에 의해 무궁무진하게 만들어질 수 있으며, 그 수는 셀 수 없을 만큼 많다. 바로 오늘날 기술과 정보를 이용한 ‘지식산업’ 중에 하나가 이 소프트웨어 산업이며, 소프트웨어의 역할은 그 범위가 더욱 넓어지고 있으며 활용범위 또한 크게 확대되고 있다. 그런데 이 소프트웨어의 산업이 불법소프트웨어로 인해 성장이 저해되고 있으며 피해가 크다는 사실은 이미 많이 알려져 있고, 언론에서도 지속.. 2020. 4. 6. [ASEC리포트 10월호]IE8, 크롬, 파이어폭스3 브라우저 보안 기능 2008.10.20 구글이 크롬(Chrome) 브라우저를 발표한 가운데, 마이크로소프트사도 Internet Explorer 8 베타버전을 공개함으로써 차세대 브라우저간 치열한 다툼이 시작되었다. 이번 달 ASEC 리포트 컬럼에서는 새로운 브라우저들 속에 내장된 보안 기능을 집중적으로 소개하고자 한다. 마이크로 소프트가 IE 8을 설계할 때 중점을 둔 공격방법은 사회공학(Social Engineering), 웹서버 취약점을 이용한 공격, 그리고 브라우저 취약점을 이용한 공격이다 . 여기서 사회공학은 주로 피싱(Phising)처럼 사용자를 속여 개인정보를 탈취하는 공격 방법이고, 웹서버 취약점은 크로스 사이트 스크립트(Cross Site Scripting)와 같이 웹서버의 취약점을 이용하여 개인정보를 유출하.. 2020. 4. 5. [안철수연구소 ASEC리포트 8월] 허니넷 네트워크 모니터링 시스템 현황 2008.09.19 지난 8월 한 달 동안 네트워크 모니터링 시스템으로부터 탐지된 상위 Top 5 보안위협들은 다음과 같다. 익스플로잇 공격이 주를 이루었던 7월과 달리, 데이터베이스의 관리자 권한을 얻어내기 위한 패스워드 대입 시도 탐지 회수가 3위로 랭크되었다. 순위 취약점 명 비율 1 MS05-027 Vulnerability in Server Message Block Vulnerability 70% 2 MS03-039 Microsoft SQL Server Vulnerability 9% 3 MS-SQL SA brute force login attempt 8% 4 MS04-11 Local Security Authority Subsystem Service(LSASS) Vulnerability 7% 5 M.. 2020. 4. 5. [ASEC리포트 7월호]오픈오피스 취약점 2008.08.12 "OpenOffice.org"(이하 오픈 오피스)는 줄여서 OOo, OO.o 등으로도 불리며 http://www.openoffice.org에서 오픈 소스 프로젝트로 진행되는 오피스 프로그램이다. 현재 국내에서 오픈오피스가 마이크로소프트사의 MS오피스나 한글과컴퓨터사의 한글과컴퓨터 오피스에 비해 널리 사용되지는 않고 있지만 무료라는 점, 마이크로소프트 오피스 97-2003 포맷을 지원한다는 장점과 데이터 교환을 위해 고유 파일 포맷으로 ISO 표준인 오픈도큐먼트 포맷(ODF)를 지원 하는 등의 여러가지 이유로 조금씩 사용비중이 높아져 가고 있다. 이런 오픈오피스도 명성을 쫓는 악성코드 제작자들을 피해가기는 어려웠는지 2007년 5월 22일 보안업체와 외신을 통해 오픈오피스에서 활동하는 .. 2020. 4. 5. 이전 1 ··· 6 7 8 9 10 11 12 ··· 19 다음
