태그>취약점(총 42개의 글)

'취약점' 관련 최근글

• SK쉴더스 화이트 해커그룹 EQST, IoT 진단 가이드 발간

  노트천의 이글루입니다.  by 노트천|2022/02/16 16:34

  • IoT 디바이스, 근거리 무선통신, 웹/모바일로 점검 항목 분류, 취약점 진단, 조치 방안 등 제시• 사용자의 쉬운 이해를 돕기 위해 EQST가 직접 기기 테스트해 보안 위협 해결책 제안• 사이버공격 최전선에서 쌓은 노하우 바탕으로 공익 목적의 보안 지식 공유하며 ESG 활동..

  EQST, 화이트해커그룹, SK쉴더스, 해커, loT

• 멜트다운 / 스펙터 / 인텔 / 가상화

  반달가면  by 반달가면|2018/01/11 21:04

  멜트다운(MeltDown)은 성능 향상을 위해 인텔 CPU에 도입된 비순차실행과 분기예측으로 인하여 사용자 프로세스가 OS커널에 속한 메모리 영역에 무단으로 접근할 수 있는 심각한 보안취약점이다. 이 보안취약점에 대한 인텔 홈페이지의 안내(Intel-SA-00088)에 가 보면 이러..

  인텔, CPU, 보안, 취약점, 보안취약점

• 인텔 CPU의 심각한 보안취약점 문제(Intel-SA-00086)

  반달가면  by 반달가면|2017/12/01 08:01

  인텔CPU를 탑재한 기기에 원격에서 접속하여 임의의 코드를 실행할 수 있는 무지막지하게 심각한 보안취약점이 발견된 관계로, 해당 여부를 반드시 확인하는 것이 좋을 듯하다. 관련 내용은 아래의 링크를 참고하자. 인텔 SA-00086(한글) 인텔 SA-00086(영문) 인텔 관리 엔진(..

  인텔, CPU, 보안, 취약점, intel

• 보안기업 해킹과 취약점 `공개하라 VS 회사 망한다`

  FCMS-Pusan  by FCMS관리팀|2016/03/21 16:24

  “보안 제품의 취약점 발견되면 공개해야 한다” vs “기업 신뢰도 추락으로 문 닫을 수 있다.”<국내 보안 기업을 노린 사이버 공격이 증가했다. ⓒ게티이미지뱅크>보안업계와 고객이 사이버 보안 제품의 취약점이나 해킹 사실 공개를 두고 상반된 입장이다. 고객은 투명한..

  해킹, 취약점, 보안기업

• 

  안드로이드 최악의 MMS 보안 취약점(Stagefrigh..

  반달가면  by 반달가면|2015/08/01 17:16

  안드로이드에서 초대형) 보안 취약점이 발견되었구나; 안드로이드의 내장 미디어 재생기인 스테이지프라이트(Stagefright)와 관련된 취약점이다. 관련된 자세한 원문은 여기로 이 취약점이 얼마나 심각한 ..

  안드로이드, 보안, 취약점, MMS, 스테이지프라이트

• LG 모니터를 사용중이라면 당장 UAC 설정을 확인해 보자.

  반달가면  by 반달가면|2015/04/10 23:08

  원문 기사는 여기로 원문 기사에 구구절절 설명이 되어 있지만, 한마디로 요약하자면 화면분할 등의 부가 기능을 제공하기 위한 LG 모니터 소프트웨어를 설치할 경우 윈도우의 사용자 계정 컨트롤(UAC, User Account Control) 기능이 비활성화된다는 내용이다. UAC 설정은..

  LG, 모니터, 소프트웨어, UAC, 보안

• 지금 당장 윈도우 업데이트를 실행하자.

  반달가면  by 반달가면|2014/11/13 20:52

  일단 원문 기사는 여기로 로그인하지 않고도 원격에서 패킷을 보내는 방법으로 시스템에서 임의의 코드를 실행할 수 있는 무지막지한 종류의 취약점이 발견되었다. -_-; 윈도우에서 암호화 통신 기능을 제공하는 MS Secure Channel이라는 구성요소에 있는 취약점이라고 한다...

  윈도우, 보안, 취약점, 원격, 코드

• 

  스노든의 최신 문서에서 Facebook의 개인정보 ..

  사는 이야기~  by 연서아빠|2014/05/14 11:37

  Glenn Greewald라는 저널리스트가「 No Place To Hide 」의 출판에 맞춰서 다양하게 기사거리를 만드는군요. 이번에 "the Snowden archive"에서 많은 문서를 공개 했습니다. 그중에서 ..

  Facebook, 스노든, 취약점, 보안, GCHQ

• 

  OAuth와 OpenID에서 심각한 취약성 발견, Fac..

  사는 이야기~  by 연서아빠|2014/05/09 08:25

  화제가 된 OpenSSL의 위험에 이어서 발견된 것으로 많은 서비스들에 적용 된 OAuth와 OpenID에 심각한 위험이 발견되었다고 합니다. "Covert Redirect"라는 취약성으로 익히 알려진 "..

  Covert_Redirect, 취약점, 보안, 로그인, OAuth

• 하트블리드(Heartbleed) 잡담 - 임베디드 리눅스는 어쩔 것인가;

  반달가면  by 반달가면|2014/04/15 22:41

  지난 2월에 시끄러웠던 애플의 엄청난 SSL 보안취약점(일명 "goto fail 취약점")을 가뿐하게 능가하는 무지막지한 보안취약점이 발견되었구나; 2014년은 SSL 수난시대로군; OpenSSL을 채용한 리눅스에 해당되는 문제인데, SSL 암호화통신에서 사용되는 heart..

  하트블리드, heartbleed, SSL, 보안, 취약점

• 지금 당장, 애플 아이폰/아이패드(iOS)를 업데이트하자.

  반달가면  by 반달가면|2014/02/24 22:08

  (어쩌다 보니 어도비 플래시 플레이어에 이어 "지금 당장" 시리즈 두번째 -_-;) 아이폰/아이패드 관련해서 애플이 이번에 발표한 iOS 업데이트(버전 7.0.6, 6.1.6)는 상당히 심각한 종류의 보안 문제를 수정한 버전이므로, 지금 당장 업데이트하는 것이 좋겠다...

  애플, iOS, SSL, TLS, 보안

• 또 다시, 당장 어도비 플래시 플레이어를 업데이트하자. -_-;

  반달가면  by 반달가면|2014/02/21 22:33

  지금 당장, 어도비 플래시 플레이어를 업데이트하자. 어도비에서 발표한 공지사항 원문은 여기로 얼마전에 이전 버전의 심각한 보안 취약점을 해결하기 위해 발표된 어도비 플래시 플레이어 12.0.0.44에서 원격에서 PC의 제어권을 통째로 가져갈 수 있는 종류의 심각한 보안 취약점이..

  어도비, 플래시, 플레이어, Adobe, Flash

• 비트코인(bitcoin) 폭락, 마운트 곡스(Mt. Gox) 거래소, 거래 가..

  반달가면  by 반달가면|2014/02/14 22:17

  한때 세계 최대 규모의 거래량을 자랑했었던 마운트 곡스 비트코인 거래소가 얼마전에 인출을 전면중단했다. 중단 이유는 비트코인(bitcoin) 프로토콜에 심각한 보안 문제가 있기 때문이라고 발표했는데, 소위 "거래 가변성(transaction malleability)"라고..

  비트코인, bitcoin, 거래, 가변성, 마운트

• 

  지금 당장, 어도비 플래시 플레이어를 업데이트하자.

  반달가면  by 반달가면|2014/02/06 15:46

  어도비 플래시 플레이어(Adobe Flash Player)는 한달에 한번꼴로 업데이트되는데, 이번에는 정기 업데이트 일정과 무관하게 긴급 보안 패치가 발표되었다. 어도비에서 발표한 공지사항 원문은 여기로 ..

  어도비, 플래시, 플레이어, 보안, 취약점

• Linux kernel libceph NULL function pointer dereference (CVE-20..

  hkpco.kr  by hkpco|2013/07/10 22:59

  Linux kernel libceph NULL function pointer dereference (CVE-2013-1059)http://hkpco.kr/advisory/CVE-2013-1059.txt This is very brief advisory just to record the vulnerability which I discovered in my spare time.A remote attacker, malicio..

  ChanamPark, 박찬암, hkpco, LinuxKernel, Vulnerability