malware 썸네일형 리스트형 Analysing The Gongda Exploit Kit 동영상 Analysing The Gongda Exploit Kit http://www.youtube.com/watch?v=4F1kTTTxUSA 더보기 Dadong’s JSXX 0.44 VIP 분석 Part 1 Dadong’s JSXX 0.44 VIP 분석 Part 1 q Gongda Pack ?1. History1) Dadong’s JSXX 0.XX VIP 내부 공격 코드 중 중국어로 ‘공격’ 을 의미하는 ‘공다(gongda)’ 라는 변수명(gondad) 이 상당 부분 사용되는 점을 특징으로 이름이 지어졌으며, Gongda Pack 또는 Gongda Exploit Kit 으로 알려져 있다 2) 2010년 Dadong’s JSXX 0.39 VIP 를 시작으로 잠시 등장했던 Dadong’s JSXX 0.41 VIP 버전을 지나 Dadong’s JSXX 0.44 VIP 버전이 2012년 4월부터 현재까지 등장하고 있다 2. Gongda Pack 0.441) 주석 스크립트 변화 과정 - Gongda Pack 0.44.. 더보기 Neosploit 난독화 자료 Neosploit 난독화 자료 출처 : http://redhidden.tistory.com/17 잘정리되어 있는 자료 더보기 FIESTA EK - COMPARING HOW SILVERLIGHT AND JAVA DELIVER THE SAME MALWARE FIESTA EK - COMPARING HOW SILVERLIGHT AND JAVA DELIVER THE SAME MALWAREPCAP AND MALWAREPCAP of the Silverlight traffic: 2014-03-22-Fiesta-EK-silverlight-exploit.pcapPCAP of the Java traffic: 2014-03-22-Fiesta-EK-java-exploit.pcapZIP file of the malware: 2014-03-22-Fiesta-EK-malware.zipNOTESThe Silverlight exploit sent its malware payload through one HTTP GET request that returned an octect-strea.. 더보기 Mozilla Firefox 28.0 업데이트 안내 Mozilla 재단에서 운영하는 웹 브라우저인 Mozilla Firefox가 업데이트되었습니다. 설치 파일은 아래 주소에서 받을 수 있습니다. ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/28.0/win32/ko/Firefox Setup 28.0.exe (한글판) ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/28.0/win32/en-US/Firefox Setup 28.0.exe (영문판) 변경 사항은 여기서 확인할 수 있습니다. http://www.mozilla.org/en-US/firefox/28.0/releasenotes/ 더보기 Adobe Shockwave Player 신규 취약점 보안업데이트 권고 Adobe Shockwave Player 신규 취약점 보안업데이트 권고 개요Adobe社는 Adobe Shockwave Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 원격에서 영향받는 시스템의 제어권한을 획득할 수 있음설명 Adobe社는 Adobe Shockwave Player의 취약점에 대한 보안 업데이트를 발표[1]코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2014-0505)해당 시스템영향을 받는 소프트웨어Adobe Shockwave Player(윈도우즈 및 맥) 12.0.9.149 및 이전 버전해결 방안윈도우, 맥 환경의 Adobe Shockwave Player 사용자Adobe Download Center(http://get.adobe.c.. 더보기 Apache HTTP Server 서비스 거부 공격 취약점 업데이트 권고 Apache HTTP Server 서비스 거부 공격 취약점 업데이트 권고 개요아파치 소프트웨어 재단은 Apache HTTP Server에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자가 특수하게 조작한 요청을 취약한 시스템에 전송할 경우, 서비스 거부를 유발 시킬 수 있음취약한 버전을 사용하고 있을 경우, 서비스 거부 공격의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요해당 시스템영향을 받는 소프트웨어Apache HTTP Server 2.4.8 및 이전버전해결 방안Apache HTTP Server 2.4.8 및 이전 버전을 운용하고 있는 웹서버 관리자는 2.4.9 버전으로 업그레이드용어 정리Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한.. 더보기 Wireshark 취약점 업데이트가 필요 Wireshark M3UA Dissector CVE-2014-2282 Denial of Service Vulnerability 2014-03-18 http://www.securityfocus.com/bid/66070 Wireshark NFS Dissector CVE-2014-2281 Denial of Service Vulnerability 2014-03-18 http://www.securityfocus.com/bid/66068 Wireshark MPEG File Parser 'wiretap/mpeg.c' Buffer Overflow Vulnerability 2014-03-18 http://www.securityfocus.com/bid/66066 Wireshark RLC Dissector 'packet-r.. 더보기 spモードメールにおいて Java メソッドが実行される脆弱性 JVN#89260331 spモードメールにおいて Java メソッドが実行される脆弱性 株式会社NTTドコモが提供する spモードメールには、 Java メソッドが実行される脆弱性が存在します。Android 4.0.X およびそれ以前向け spモードメール rev.5900 から rev.6300 までAndroid 4.1 およびそれ以降向け spモードメール rev.6000(初版) から rev.6620 まで株式会社NTTドコモが提供する spモードメールには、デコメ絵文字 POP の処理に問題があり、spモードメールの権限で実行可能な任意の Java メソッドが実行される脆弱性が存在します。細工されたメールを開くことで、spモードメールの権限で実行可能な任意の Java メソッドを実行される可能性があります。アップデートする 開発者が提供する情報をもとに、最新版へアップデ.. 더보기 spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題 JVN#81739241 spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題 株式会社NTTドコモが提供する spモードメールには、受信したメールの添付ファイルへのアクセス制限に関する問題が存在します。 Android 4.0.X およびそれ以前向け spモードメール rev.6300 およびそれ以前Android 4.1 およびそれ以降向け spモードメール rev.6700 およびそれ以前株式会社NTTドコモが提供する spモードメールには、受信したメールの添付ファイルに他の Android アプリケーションがアクセスするための機能が実装されています。この機能には、アクセス制限に関する問題が存在します。 不正な他の Android アプリケーションがインストールされている場合、当該製品で受信したメールの添付ファイルを取得される可能性があります。 この問題を修正.. 더보기 이전 1 ··· 53 54 55 56 57 다음