HACKABILITY

  내용 Apache / PHP 5.X 에서 발생되는 원격 코드 실행 취약점 정보 아직 검증되지 않은 상태이며 CVE에 등록되지 않은 상태 참고자료 Exploit-DB, http://www.exploit-db.com/exploits/29290/   테스트 된 취약버전 PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP5.3.3 PHP 5.2.17 PHP 5.2.11 PHP..

      2013년 10월 28일(한국시간 29일) 버락 오바마 트위터 계정에서 발송된 트윗이 pro-Bashar al-Assad 유투브로 리다이렉션되는 해킹이 발생하였습니다.   해당 취약점은 직접 계정을 탈취한 것이 아닌 BarackObama.com 의 URL shortener 서비스에서 발생되었습니다.   현재는 해당 링크는 수정된 상태라고 하네요.   관련 링..

본 내용은 시만텍에서 제공하는 2013 Internet Security Threat Report 18호 입니다.PDF 다운로드 주소http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v18_2012_21291018.en-us.pdf목차IntroductionExecutive Summary2012 Security Timeline2012 in NumbersT..

내용Microsoft Internet Explorer 7부터 10까지, 공격자가 조작된 웹 페이지를 이용하여 서비스 거부 공격 (memory corruption) 또는 원격 코드 실행을 할 수 있습니다. (aka "Internet Explorer Memory Corruption Vulnerability), CVE-2013-3146과는 다른 취약점InformationCVE-2013-3152, http://web.nvd.nist.gov/view..

내용Microsoft Internet Explorer 7부터 10까지, 공격자가 조작된 웹 페이지를 이용하여 서비스 거부 공격 (memory corruption) 또는 원격 코드 실행을 할 수 있습니다. (aka "Internet Explorer Memory Corruption Vulnerability)InformationCVE-2013-3184, http://web.nvd.nist.gov/view/vuln/detail?vulnId..

2013년 10월 3일, Adobe 사의 Chief Security Officer(CSO) 인 Brad Akin이 블로그를 통해 자사 네트워크가 공격을 당해 개인 정보 및 소스코드 유출이 되었다고 밝혔습니다.조사 결과 공격자가 접근한 내용으로는 Adobe Customer ID, 암호화된 비밀번호 입니다. 또한 공격자는 290만명의 정보 (이름, 암호화된 카드 정보, 만료 날짜, 그 외 다른 정보들)를 삭제했습니다. 하지만 복호화된 카드 정보..

이번 2013 Black Hat Key Note를 맡은 National Security Agency(NSA) Director인 Keith Alexander의 연설 내용입니다. 저는 이 때 호텔안에 박혀 있느라 듣지 못했지만 연설 동영상이 올라와 업로드 합니다.이 연설을 보기 전에 NSA Director가 왜 BlackHat에 발표를 했는지 알아봅시다.2013년 6월 10일, 전직 CIA요원인 애드워드 스노든이 방송 매체를 통해 미국의 PRI..