뉴스 & 컬럼/앱 & SW
-
오로라 악성코드에 대한 상세 분석뉴스 & 컬럼/앱 & SW 2010. 1. 23. 03:09
안랩 ASEC(안철수연구소 보안대응센터)에서 이번에 구글을 공격했던 Operation Aurora에 대해 상세하게 분석한 내용을 발표 했습니다. IE가 가지고 있는 제로데이 취약점을 이용해 공격을 감했했는데, 관련 긴급 패치가 어제부터 마이크로소프트 웹사이트를 통해 배포되기 시작 했으나, 국내에도 이 악성코드가 발견되기 시작했습니다. 분석 내용 보기 관련 링크 Operation Aurora 악성코드 긴급 패치 배포 중 MS 긴급 패치 사이트 바로 가기 -- 안랩 블로그 中 -- 현재 인터넷 익스플로러의 알려지지 않은 취약점을 악용하는 악의적인 자바 스크립트 변형들이 계속해서 발견되고 있다. 그러므로 해당 웹 브라우저 사용자는 마이크로소프트에서 제공하고 있는 긴급 보안 패치 MS10-002를 즉시 설치하는..
-
1/22일 MS, Operation Aurora 악성코드 긴급 패치 배포 중뉴스 & 컬럼/앱 & SW 2010. 1. 22. 17:46
^^ 날짜 별로 기록하니 꽤 재미있는 풍경이 되네요. 약속대로 마이크로소프트가 오로라 악성코드에 대한 운영체제별, 브라우저 버전 별 긴급 패치를 배포 중에 있습니다. MS 긴급 패치 사이트 바로 가기 해당 운영체제 : Windows 2000, Windows XP, Windows Vista, Windows 7, Win Server 2003, Win Server 2008 브라우저 버전 : IE 5.01, IE 6.0, IE 7.0, IE 8.0 시스템 업데이트에서 자동으로 안 잡힐 수 있으니, 클릭하셔서 관련 프로그램 패치를 찾아 설치하시기 바랍니다. ^^
-
Operation Aurora 악성 코드 국내에도 발견뉴스 & 컬럼/앱 & SW 2010. 1. 22. 17:39
원문 : 국내서 구글해킹 관련 악성코드 발견 국내에서도 악성코드가 발견되었다는 소식 입니다. 이번 악성코드는 단순히 시스템을 무력화하는데 있지않고 정보, 즉 지적재산권을 위협한다는 데에 큰 문제가 있고, 앞으로의 해킹관련 분위기/판도를 바꿀 확률이 큰.. 위험한 녀석 입니다. 한편, 마이크로소프트는 22일 새벽부터 IE 모든 버전에 대한 패치를 배포중입니다. 패치 안내 : http://creasy.tistory.com/132
-
1/21일 Operation Aurora에 대한 MS 반응 추가뉴스 & 컬럼/앱 & SW 2010. 1. 21. 11:42
결국 MS가 Operation Aurora에 대응하는 Out-of-Cycle 긴급 보안 패치를 송부하기로 결정한 모양입니다. 원문 : MS, 22일 IE 긴급 보안패치 배포 - ...해당 취약점은 IE 6,7,8로 특정 웹사이트를 열었을 경우 악성코드를 강제로 실행하도록 만드는 것. - 독일 정부에 연이어 프랑스와 호주 정부(비공식)도 IE 계열을 사용하지 말 것을 권고하고 나서는 등, MS가 수세에 몰릴 수 있는... 조금만 더 나아가면 MS 브라우저 전체에 대한 인식에 부정적인 영향을 줄 것이고, 또 피해 기업이 30여 곳이 넘는 굴지의 글로벌 기업들이다보니 어물쩡 넘기기엔 골치아픈 문제였을 거라 생각 합니다.
-
1/18일 Operation Aurora에 대한 MS 반응 추가뉴스 & 컬럼/앱 & SW 2010. 1. 19. 16:49
1/18일 Operation Aurora에 대한 MS 반응 추가 원문 : After Google hack, Microsoft asks users to abandon IE6, XP 번역 없이 두줄 요악 : 제목 : 구글해킹 이후 마이크로소프트, 이용자들에게 IE6.0과 XP를 버릴 것을 권고. M$왈 : "그러니까 진작에 업그레이드 하랬잖아욧! WinXP 하고 IE6.0은 위험해욧! 이번엔 업그레이드 안해줄지도 몰라요, 그래도 버리진 말아욧! 지원은 계속 해 줄거니까욧!" ... 패치 내 준다, 안내준다 말 없이 마치 'XP와 IE6.0을 썼기 때문에 악성코드에 걸린거다' 라며 되려 화를 내면서, 그걸 무기로 업그레이드를 강요하는 것 처럼 보여집니다... 만, 지원은 계속 해 주겠다고 합니다... _-_ ..
-
마이크로소프트 윈도우 모바일 차기 버전은 6.6뉴스 & 컬럼/앱 & SW 2010. 1. 19. 00:36
제네럴마스터님의 블로그 트랙백 입니다. 원문 : Microsoft to launch Windows Mobile 6.6 in February, say sources 2010년 2월 발표 예정인 윈도우 모바일 새 버전은 6.6 이라고 발표되었습니다. 이 제품으로 '아이폰과 안드로이드에 대항해 경쟁력을 향상시킬 것' 이라고 업계에선 이야기 하고 있습니다. 이번 6.6 버전에서는 정전압 방식의 터치 지원 등 새로운 기능을 포함 할 것이라고 알려져 있습니다. 그러나 그 대신 윈도우 모바일 7은 2011년으로 연기될 것이라고 합니다. - 제 의견 - 살짝 버전업이라지만, 정전압 방식 터치 지원이라니, 그걸로 뭔가 새로운 걸 시도할 수 있게 될지도 모르겠군요. ^^ Written by Daniel Shen, Taip..
-
구글을 공격한 코드, 일반 대상 공개뉴스 & 컬럼/앱 & SW 2010. 1. 19. 00:14
위험한 코드지요, 지난 달 구글 네트워크를 공격했던 IE용 프로그램 코드가 일반 대중을 상대로 공개되었다는 소식입니다 (IDG News Service, computerworld.com). 원문 : Attack code used to hack Google now public Written by By Robert McMillan, January 15, 2010 07:25 PM 지난 달 구글 네트워크를 공격했던 IE용 프로그램 코드가 일반 대중을 상대로 공개되었다는 소식입니다. 관련 프로그램은 지난 목요일 Wepawet malware 분석 웹사이트에 투고되어 일반인들에게도 공개된 상태인데요, 이미 다음날인 금요일에 적어도 하나 이상의 공개 해킹 툴에 포함된 것이 확인 되었고, 온라인 공격을 감행할 가능성도 있..
-
멀티터치 지원 iWork 가 애플 태블릿에?뉴스 & 컬럼/앱 & SW 2010. 1. 13. 22:57
(image from Googling) 주의 : 해당 이미지는 내용의 이해를 돕기위해 실은 이미지 입니다. 실제품이 아니며, 팬이 직접 그린 이미지 입니다. 참고하라고 올립니다. 애플의 신제품 islate/iPad/애플 태블릿 제품에 대한 여러 소식이 난무하는 가운데, appleinsider.com 에 흥미로운 기사가 하나 나왔네요. 전문 옮겨 봅니다. 원문 : Apple tablet may ship with multi-touch version of iWork Saturday, January 9, 2010 by Katie Marsal 애플은 최근 수년 동안 복잡한 다중 터치 동작 인식이 가능한 버전의 iWork를 만들기 위해 꽤나 긴 시간을 투자하고 있는 것으로 알려졌습니다. 이 iWork는 멀티 터치만..