ICT전략과 소개
- 정보 줄줄 새는 사소하지만 소름끼치는 습관 10가지 중요 파일 및 IT기기에 암호 설정해 두기 습관 필수 [보안뉴스 김지언] 세살 버릇 여든까지 간다는 속담이 있다. 그만큼 어린시절 습관이 나이를 먹어서도 영향을 끼친다는 의미다. 우리는 종종 사소한 보안...
- 개인정보 파기문제, ‘일몰제’가 대안될 수 있나? [출처: 보안뉴스 2014.11.04] 개인정보 파기에 있어 제도적·기술적 문제 지적돼 이용기간 만료시 자동 파기되는 ‘일몰제’ 적용 필요성 제기 [보안뉴스 민세아] 올해는 유난히도 보안관련 사건사고가 많았다. 그 ...
- “北, 국내 스마트폰 2만여대 해킹 정황” 북한이 올해 국내 스마트폰에 해킹을 시도해 2만여대가 악성 애플리케이션(앱)에 감염된 것으로 확인됐다. 29일 국회 정보위원회 소속 새누리당 이철우 의원이 국가정보원으로부터 제출받은 자료에 따르면 지난 5...
- [MS14-063] FAT32 디스크 파티션 드라이버의 취약점으로 인한 권한 상승 문제 영향 공격자가 영향 받는 시스템에 권한 상승 설명 Windows FASTFAT 시스템 드라이버가 FAT32 디스크 파티션과 상호작용하는 방식에 취약점이 존재 관련취약점 : Windows 디스크 파티션 드라이버 권한 상승취약점...
- [MS14-062] Message Queuing 서비스의 취약점으로 인한 권한 상승 문제 영향 공격자가 영향 받는 시스템에 권한 상승 설명 공격자가 Message Queuing 서비스에 특수하게 조작된 IOCTL(입출력제어) 요청을 보낼 경우 권한상승이 허용될 수 있는 취약점이 존재 관련취약점 : MQAC 임의 ...
- [MS14-061] Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 원격코드 실행 설명 사용자가 특수하게 조작된 Microsoft Word 파일을 열도록 유도할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점이 존재 관련취약점 : Micro...
- [MS14-060] Windows OLE의 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 원격코드 실행 설명 사용자가특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격코드가실행될 수 있는취약점 관련취약점 : Windows OLE 원격코드 실행...
- [MS14-059] ASP.NET MVC의 취약점으로 인한 보안 기능 우회 문제 영향 공격자가 영향 받는 시스템의 보안기능을 우회 설명 사용자가 특수하게 조작된 링크를 클릭하도록 유도하거나 취약점을 악용하기 위해 설계하여 특수하게 조작된 콘텐츠가 포함된 웹페이지를 방문하도록 유...
- [MS14-058] 커널 모드 드라이버의 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 원격코드 실행 설명 사용자가 특수하게 조작된 문서를 열도록 유도하거나 TrueType 폰트를 포함하는 신뢰할 수 없는 사이트를 방문하도록 유도할 경우 원격코드가 실행될 수 있...
- [MS14-057] .NET Framework의 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 원격코드 실행 설명 공격자가 특수하게 조작된 URI 요청을 보낼 경우 원격코드가 실행될 수 있는 취약점 관련취약점 : .NET ClickOnce 권한 상승 취약점– (CVE-2014-4073) .NE...