보안 취약점 제보에 따른 보상

며칠 전 기사에 파이어폭스의 보안 취약점을 발견한 12세 소년에게 모질라 재단이 3천달러의 상금을 지급했다고 보도됐었습니다. 일정 기간동안 이벤트 형식으로 상금을 지급하는 것이었는지 아니면 모질라 재단의 운영 원칙에 원래 항상 취약점 보고에 따른 상금이 명시되어 있는 것인지 기사만으로는 명확치 않고, 모질라 웹 페이지에 제가 익숙치 않아 정보를 못 찾았습니다. 현상금을 500달러에서 3,000달러로 올렸다는 것으로 봐서, 상시적으로…

0

윈도우 XP 복잡한 암호를 수 초 만에 크래킹한다는 기술

보안 서비스 회사인 인포섹 아일랜드의 지난 주 블로그에 따르면, 스위스의 Objectif Sécurité 사에서 만든 새로운 툴로 윈도우 XP 계정의 암호를 몇 초면 풀 수 있다고 합니다. 간단히 읽어본 바로는 완전히 새로운 개념이라기보다는 기존의 레인보우 테이블 방식을 하드 디스크보다 훨씬 빠른 SSD에서 검색하게 해 속도 향상을 꾀한 기술인 모양입니다. 툴의 특성상 CPU (또는 GPU) 성능보다는 디스크…

2

보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거…

0

2010년 10월 마이크로소프트 보안 공지 발표

어제 (10월 13일) 마이크로소프트는 16개의 보안 공지를 발표했습니다. MS10-071 (긴급) Internet Explorer 누적 보안 업데이트 (2360131) – Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-072 (중요) SafeHTML의 취약점으로 인한 정보 유출 문제점 (2412048) – Windows SharePoint Services 3.0, SharePoint Foundation 2010,…

0

2010년 10월 마이크로소프트 보안 공지 발표 예정

이번 수요일 (10월 13일), 마이크로소프트는 16개의 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) 보안 공지2 긴급 원격 코드 실행 필요할 수…

0

마이크로소프트 TwC: 인터넷에서 글로벌한 공조 필요

마이크로소프트에서, 이른바 sick computer 즉 악성 코드에 감염된 컴퓨터 또는 안전하지 않은 컴퓨터를 네트워크에 접속하지 못하게 해야한다고 주장해 논란이 되었다는 블로그 글, The Need for Global Collective Defense on the Internet입니다. 내용에 링크된 13페이지 분량의 PDF 문서도 함께 읽어보시기 바랍니다.

0

키로거와 맞서 싸우기

방송통신위원회가 운영하는 블로그인 <두루누리의 행복한 상상>은, 지난 9월 29일의 “키보드 해킹을 막아라” 포스팅에서 키보드 해킹의 위험과 예방을 설명했습니다. 키보드 해킹은 키보드를 통해 입력하는 아이디, 비밀번호, 채팅, 주민등록번호, 계좌번호, 신용카드번호 등을 훔쳐갈 수 있기 때문에 피해가 생길 수 있고 이러한 악의적 행위를 하는 키로거에 당하지 않도록 주의해야 한다는 내용입니다. 옳은 말씀입니다. 하지만 그 뒤에 설명된 예방…

0