Security_News/해외보안소식 썸네일형 리스트형 CLDAP를 이용한 DDoS 공격 증가 해외 보안업체인 아카마이社, 작년 10월 CLDAP 기반 DDoS가 처음 발견된 이후 현재까지 50번의 공격이 더 발생했다고 밝힘 주요내용 CLDAP(Connection-less Lightweight Directory Access Protocol)란 - LDAP란 경량 디렉토리 엑세스 프로토콜의 약자로 사이버 TCP/IP에서 디렉토리 서비스를 조회하고 수정하는 응용 프로토콜을 말함 - CLDAP란 클라이언트들이 마이크로소프트 액티브 디렉토리 네트워크로부터 서버의 사용자 계정과 비밀번호에 접근할 때 사용됨 - 최근 DDoS공격 중 LDAP/CLDAP 두 개의 프로토콜을 이용하는 공격이 자주 발견되고 있음CLDAP DDoS 공격 특징 - CLDAP 프로토콜은 통신할 때 TCP가 아닌 UDP를 사용하기 때문에.. 더보기 Kali Linux repository HTTPS 지원 안내 Kali Linux repository HTTPS 설정 방법root@kali:~# apt-get install apt-transport-httpsroot@kali:~# cat /etc/apt/sources.listdeb https://http.kali.org/kali kali-rolling main non-free contrib# deb-src https://http.kali.org/kali kali-rolling main non-free contribroot@kali:~# apt-get updateHit:1 https://archive-3.kali.org/kali kali-rolling InRelease Reading package lists... Done root@kali:~#명령어 입력후 reboot 더보기 Microsoft, Windows 및 Office제품군에 대한 업그레이드 정책 발표 Microsoft는 자사 Windows 10 및 Office 365(구독제품)군에 대한 업그레이드 정책을 다음과 같이 발표하였습니다. * 메이저 업데이트 Windows 10 및 Office제품군의 메이저 업데이트는 매년 2회 이루어지며, 시기는 매년 3월(march) / 10월(ocotober)에 이루어집니다. 발표된 윈도우 10 메이저 업데이트는 최종버전 공개 후 18개월간 지원됩니다. * SCCM (System Center Configuration Manager) 릴리즈 다음 Windows 10 업데이트인 레드스톤 3과 함께 출시됩니다. 이미 Microsoft에서는 잦은 업데이트로 인하여 안전성 테스트등을 위한 목적을 위해 기업용 고객을 위한 Windows Insider Program을 안내하고 있고.. 더보기 No more Ransom Project 사이트 안내 유럽연합 경찰인 유로폴이 운영하는 랜섬웨어 복구 사이트입니다. 랜섬웨어의 복구툴을 제공합니다. 유로폴과 대한민국 경찰청이 협약을 맺어 한국어 지원도 합니다. No more Ransom Project : http://www.nomoreransom.org/co/index.html 사전에 차단하는 게 먼저지만 급한 분은 참고하세요. 더보기 오라클 보안 업데이트: 299개 취약점 패치 4월 19일 수요일 오라클은 분기 패치 업데이트를 발표하였다. 이번 업데이트에서는 299개의 취약점을 수정하였다. 이번 패치에는 솔라리스 10 및 11.3에 대해서 쉐도우 브러커가 발표한 익스플로잇에 대한 취약점 패치, 아파치 스트럿츠와 관련된 취약점 패치 및 오라클 파이낸셜 서비스 및 MySQL에 있는 취약점 패치도 포함되어 있다.http://www.theregister.co.uk/2017/04/19/oracle_april_security_patches_nsa/ http://www.scmagazine.com/struts-and-shadow-brokers-exploits-among-the-299-fixed-by-oracle-patch/article/651634/ http://www.zdnet.com/ar.. 더보기 링크시스 라우터 취약점 적어도 20개의 링크시스 스마트 와이파이 라우터 모델에서 취약한 기기를 재부팅하고, 사용자 계정을 잠그고, 민감 데이터를 획득할 수 있는 취약점이 있다. 현재까지 이 취약점에 대한 패치가 없지만, 펌웨어 업데이트하기 전에 위험을 완화하는 방법이 존재한다. 이 취약점은 IOActive가 탐지하였다.http://threatpost.com/20-linksys-router-models-vulnerable-to-attack/125085/ http://www.theregister.co.uk/2017/04/20/linksys_router_vulns/ http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html http://www.linksys.c.. 더보기 WD, 개인용 My Cloud 보안패치를 포함한 새 펌웨어 업데이트해야 한다는 소식 지난달, 웨스턴디지털의 NAS 제품군인 My Cloud에서 웹을 통해 공격자가 관리자 권한을 탈취할 수 있는 보안 취약점이 발견됐었습니다. 그리고 여기에 대한 보안 패치가 Pro, EX 제품군부터 이뤄지고 있었습니다. 웨스턴디지털이 어제 새로 공개한 펌웨어는 개인용 My Cloud (1Bay) 제품에 대한 펌웨어로, 대시보드와 SMB 서버에 대한 다양한 개선점들과 함께 보안 취약점을 패치했습니다. 또 웹과 모바일 앱을 통한 연결시의 안정성도 강화됐다고 합니다. https://community.wd.com/t/new-release-my-cloud-firmware-versions-4-05-00-315-2-30-165-4-19-17/202231poc : http://www.exploitalert.com/vie.. 더보기 MS, 신형프로세서탑재한 구형운영체제 업데이트 차단 마이크로소프트는 신형 프로세스가 탑재되어 윈도 7 및 8.1을 운영하는 컴퓨터가 업데이트 받는 것을 차단하였다. 마이크로소프트는 2016년 1월에 이 같은 변경사항을 공지하였으며, 이 때 신형 프로세스에 구형 운영체체가 실행되는 것은 "문제가 많다"라고 지적하였다. AMD 카리조 칩을 탑재한 일부 윈도 7 및 8.1도 업데이트가 차단되었다. 이같은 결정을 지지하는 사람들은 신형 프로세서에 구형 운영체제에 대해서 시험하지 않았기 때문에 새로운 업데이트가 차단되었다고 밝혔다.http://computerworld.com/article/3189957/windows-pcs/microsoft-begins-denying-updates-to-some-windows-7-users.html http://news.softp.. 더보기 MS, 쉐도우 브로커 윈도 취약점 3월에 패치 마이크로소프트는 최근 쉐도우 브러커의 NSA 해킹도구라고 주장하는 데이터 덤프에 있는 윈도 취약점을 대부분을 수정하였다고 밝혔다. 쉐도우 브로커의 익스플로잇에 사용된 9개의 제로데이 취약점은 3월에 패치되었으며, 다른 3개는 지원되는 플랫폼에서 가능하지 않아서 패치되지 않았다. 마이크로소프트의 조치는 궁금증을 자아냈다. 3월에 패치된 취약점 9개에 대해서 정보 출처를 언급하지 않았기 때문에, 일부에서는 NSA가 마이크로소프에 취약점을 공개하였다는 오해가 발생하였다.http://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/ http://www.zdnet.com/article/microsoft-quie.. 더보기 애플社, iOS 10.3.1 Wi-Fi 취약점 패치 개요 구글프로젝트제로, 애플社의 iOS 10.3 취약점 발견* 구글프로젝트제로 : 구글에서 자체적으로 운영하는 보안팀. 제로데이 공격을 막기 위해 2014년 7월부터 운영 주요내용 최근 iPhone, iPad 및 iPad Touch 모델에서 Wi-Fi칩과 관련된 취약점을 해결하기 위해 ios 10.3.1. 패치를 통해 취약점 해결과 iCloud 설정 및 기능을 다시 활성화 한 버그 수정(2017. 4. 5)애플社는 iOS 10.3을 출시한 후 일주일 만에 긴급 패치 iOS 10.3.1을 출시* iOS : 애플이 개발 및 제공하는 임베디드 운영체제로 아이폰, 아이팟터치, 아이패드 등이 있다. 아이폰 OS라는 명칭이였으나 2010년 6월 출시한 버전부터 iOS로 명칭을 변경iOS 10.3 버전 일부 기종에서.. 더보기 이전 1 ··· 25 26 27 28 29 30 31 ··· 186 다음
