ASEC75 [ASEC리포트 10월호]IE8, 크롬, 파이어폭스3 브라우저 보안 기능 2008.10.20 구글이 크롬(Chrome) 브라우저를 발표한 가운데, 마이크로소프트사도 Internet Explorer 8 베타버전을 공개함으로써 차세대 브라우저간 치열한 다툼이 시작되었다. 이번 달 ASEC 리포트 컬럼에서는 새로운 브라우저들 속에 내장된 보안 기능을 집중적으로 소개하고자 한다. 마이크로 소프트가 IE 8을 설계할 때 중점을 둔 공격방법은 사회공학(Social Engineering), 웹서버 취약점을 이용한 공격, 그리고 브라우저 취약점을 이용한 공격이다 . 여기서 사회공학은 주로 피싱(Phising)처럼 사용자를 속여 개인정보를 탈취하는 공격 방법이고, 웹서버 취약점은 크로스 사이트 스크립트(Cross Site Scripting)와 같이 웹서버의 취약점을 이용하여 개인정보를 유출하.. 2020. 4. 5. [안철수연구소 ASEC리포트 8월] 허니넷 네트워크 모니터링 시스템 현황 2008.09.19 지난 8월 한 달 동안 네트워크 모니터링 시스템으로부터 탐지된 상위 Top 5 보안위협들은 다음과 같다. 익스플로잇 공격이 주를 이루었던 7월과 달리, 데이터베이스의 관리자 권한을 얻어내기 위한 패스워드 대입 시도 탐지 회수가 3위로 랭크되었다. 순위 취약점 명 비율 1 MS05-027 Vulnerability in Server Message Block Vulnerability 70% 2 MS03-039 Microsoft SQL Server Vulnerability 9% 3 MS-SQL SA brute force login attempt 8% 4 MS04-11 Local Security Authority Subsystem Service(LSASS) Vulnerability 7% 5 M.. 2020. 4. 5. [ASEC리포트 7월호]오픈오피스 취약점 2008.08.12 "OpenOffice.org"(이하 오픈 오피스)는 줄여서 OOo, OO.o 등으로도 불리며 http://www.openoffice.org에서 오픈 소스 프로젝트로 진행되는 오피스 프로그램이다. 현재 국내에서 오픈오피스가 마이크로소프트사의 MS오피스나 한글과컴퓨터사의 한글과컴퓨터 오피스에 비해 널리 사용되지는 않고 있지만 무료라는 점, 마이크로소프트 오피스 97-2003 포맷을 지원한다는 장점과 데이터 교환을 위해 고유 파일 포맷으로 ISO 표준인 오픈도큐먼트 포맷(ODF)를 지원 하는 등의 여러가지 이유로 조금씩 사용비중이 높아져 가고 있다. 이런 오픈오피스도 명성을 쫓는 악성코드 제작자들을 피해가기는 어려웠는지 2007년 5월 22일 보안업체와 외신을 통해 오픈오피스에서 활동하는 .. 2020. 4. 5. [ASEC리포트]2008년 6월 악성코드 피해 통계 2008.07.09 6월은 전체 6,634건의 피해신고가 접수되었으며 지난달 7,650건에서 1,000건 가량 감소했다.2008년 2월 8,948건에서 3,254건으로 크게 감소된 이후 계속적으로 증가되다가 4개월 만에 다시 피해신고 건수가 소폭감소세를 보이고 있다. 이러한 감소세는 6월 한 달 잠시 감소하는 것으로 추정이 되며, 최근 중국 등지에서 악성코드 제작 툴들이 계속적으로 발견되고 있는 것으로 미루어보아 악의적인 목적을 가진 전문가가 아니라 단지 호기심 많은 일반 컴퓨터 사용자들에 의해서도 악성코드가 제작되어 유포될 가능성이 있다. 또한 국내에서도 시기적으로 봤을 때 컴퓨터를 많이 사용하는 초 중 고, 대학생들의 방학으로 인해 2007년도의 그래프와 같이 7월 피해신고건수는 이전달들에 비해 더욱.. 2020. 4. 5. 이전 1 ··· 6 7 8 9 10 11 12 ··· 19 다음
