헐랭이와 IT보안 (opt9's IT Security)

Movable Type 4.24 의 XSS 취약점이 발표되었습니다.취약점 정보 : 1. http://j2k.naver.com/j2k_frame.php/korean/jvn.jp/jp/JVN97248625/index.html2. http://j2k.naver.com/j2k.php/korean/jvndb.jvn.jp/ja/contents/2009/JVNDB-...

Tomcat 6.0.18 미만 버전에 존재하는 심각한 정보 유출 취약점이 드디어 공식적으로 문서화 되었습니다.Tomcat 6.x 의 취약점 정보 : http://tomcat.apache.org/security-6.html상세 정보 : http://www.milw0rm.com/exploits/6229안철수연구소의 여성구씨가 발견한 것으로, 아쉽게도 6.0...

일본 정부산하의 보안단체인 IPA 에서 JPCERT 와 함께 개발자를 위한 취약점 정보 발표 가이드라인을 내놓았습니다. 일본어 버전과 영어 버전을 함께 내놓았는데, 아무래도 저희 입장에선 영어가 더 편할 듯 하여 링크를 겁니다.http://www.jpcert.or.jp/english/vh/2008/vuln_announce_manual_en.pdf10 페...

이스트소프트의 알FTP 제품에 대한 0-day 취약점이 발표되었습니다. 발표자는 Tan Chew Keong 이로군요. 다양한 제품의 취약점을 발표했던 해외 보안 전문가로, 국내 제품의 취약점도 많이 발표했었죠. 보안권고문 : http://vuln.sg/alftp41b2-en.html 경로 문자열을 활용해 임의의 디렉터리에 존재하는 임의의 파...

윈도우 환경의 무료 SSH 서버인 FreeSSHd 의 원격 버퍼오버플로우 취약점이 공개되었습니다. http://www.milw0rm.com/exploits/5709 최신 버전인 1.2.1 버전의 취약점 증명 코드가 공개되었으며, 아직 벤더의 패치가 나오지 않았습니다. 다행히 공격을 위해서는 SSH 서버에 로그인을 해야 하기 때문에, 파급효과...

ZDnet 이나 보안뉴스에서 Mass SQL injection 공격과 연계된 Adobe Flash 취약점 공격에 대해 다루기는 했습니다만, 일부 사항에 기술적인 오류가 있어서 적어 봅니다.현재 해당 취약점에 대해 가장 정확하게 다루고 있는 국내 사이트는 Nchovy 인터넷 스톰 센터 입니다.취약점 정보 : http://www.nchovy.kr/forum...

윈도우 Vista 에서 로컬로 관리자 권한 따는 테크닉이 동영상으로 공개됨. 동영상 공개 정보 : http://j2k.naver.com/j2k_frame.php/korean/www.technobahn.com/news/2008/200805261637.html 동영상 : http://www.offensive-security.com/movies/vis...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.hxxp://www.chliyi.com/m.js 로 삽입.이번 공격의 피해 대상 사이트로는 부동산써브, MBC프로덕션, 보안뉴스 등이 있습니다.보안뉴스는 국내 사이트 해킹 피해를 다른 매체에 비해 비교적 적극적으로 ...

브루스 슈나이어가 간만에 멋진 글을 보여주는군요. http://www.schneier.com/blog/archives/2008/05/the_ethics_of_v.html 보안 컨설팅 회사 내에서 흔히 해커들에 대해 갖는 잘못된 편견들 중에는 1.해커는 보안 전문가가 아니라 우리가 필요로 하는 노동을 제공하는 기술자일 뿐이다. 2. 해커는...

중국해커들 공격 코드 중 clsid:F917534D-535B-416B-8E8F-0C04756C31A8 에 대한 공격이 있기에 뒤져봤더니, Ourgame GLWorld 의 IEDownload Class 인가 보군요.해당 ActiveX 에 중국 외부에는 안알려진 0-day 취약점이 있었나보네요.