일일 보안이슈
Exploit Alert
Windows Kernel stack memory disclosure in DeviceApi CVE-2017-8474
WordPress Download Manager 2.9.46,2.9.51 RXSS
Parsnet programmers company sql inejection
WordPress Photo Gallery 1.3.34,1.3.42
차기 윈도우즈10, 빌트인 EMET Anti-Exploit 탑재 할수도
MS 는 2017년 9월에서 10월경 출시될 윈도우즈 10 CU(a.k.a RedStone 3) 커널에 EMET Anti-exploit 도구를 포함시킬계획이 있는것으로 보인다. EMET(Enhanced Mitigation Expoerience Toolkit)은 윈도우즈 OS서 동작하는 무료 안티 익스플로잇 도구. 0-day 익스플로잇 같은 위협에 대항할 수 있는 솔루션중 하나다. 기사원문
그리고, EMET 기술의 원리에 대한 상세한 설명. Shellcode:The hunt for GetProc Address
NSA, 자체개발 32개의 프로젝트가 있는 Github 계정 공개
공개된 도구중 일부는 다음과 같다. Github 페이지는 여기. 기사원문
– Certificate Authority Situational Awareness (CASA) A Simple tool that Identifies unexpected and prohibited certificate authority certificates on Windows systems.
– Control Flow Integrity A hardware-based technique to prevent memory corruption exploitations.
– GRASSMARLIN It provides IP network situational awareness of ICS and SCADA networks to support network security.
– Open Attestation A project to remotely retrieve and verify system integrity using Trusted Platform Module (TPM).
– RedhawkSDR It is a software-defined radio (SDR) framework that provides tools to develop, deploy, and manage software radio applications in real-time.
– OZONE Widget Framework (OWF) It is basically a web application, which runs in your browser, allows users to create lightweight widgets and easily access all their online tools from one location.
Honda 자동차 생산공장 WannaCry 로 일시 중단
WannaCry 이슈가 발생한지 한 달이나 됐지만, 이로인해 지난주, Honda 의 생산시스템에 문제가 발생. 보안부서는 비효율적이라고 이미 입증된 보호시스템을 설치해 효과적으로 방어치 못한 모습이다. 기사원문
확인 버튼을 누르지 않아도 정보를 수집하는 웹사이트들
회원가입등 민감정보를 입력할 때 ‘확인’ 이나 ‘Submit’ 버튼을 누르기 전에 이미 데이터를 수집하는 웹사이트들이 발견됐다. 가입 할 의사가 없다면, 습관처럼 form을 채워나가는 행위는 지양해야. 또한 자동작성(? auto-fill)기능 등 입력만 되면 수집하기에 귀찮더라도 매번 직접 입력하는 습관이 중요하다. 기사원문
Mozilla 안드로이드용 익명 브라우저 출시
Mozilla 는 기존 iOS 용으로 출시나 Firefox Focus(익명브라우저? Privacy-focused 브라우저)를 안드로이드용으로도 출시했다. App Store 에선 4.6의 평점을 기록. 개인정보 보호기능을 강화한 브라우저다. 기사원문
사이버 범죄 그룹 CyberTeam, Steam 공격 예고
스스로를 CyberTeam 이라 칭하는 공격그룹이 이번주 초 여러 국가의 스카이프 사용자들이 몇 시간동안 서비스를 이용치 못하도록 한 공격을 수행했다고 트위터를 통해 주장했다. Skype 는 블로그를 통해 이 사고를 인지했고 서비스 연결성에 영향을 끼쳤다고 밝혔으나 원인은 공개치 않고 있다. CyberTeam 은 또한 다음 타겟은 게이밍 플랫폼 Steam 이라고 밝혀… 여름세일을 앞두고 있는 스팀, 매출에 영향이 있을수도. 기사원문
http://www.koreagears.com/bbs/board.php?bo_table=mobile_news&wr_id=246
점핑 고래님이 올려주신 데일리 시큐를 기반으로 해서 용어설명도 붙이는 등 유용하게 소식을 전하고 있습니다.
코리아 기어즈닉네임은 백호이며 네이버카페 바이러스 제로시즌2 회원인 (구)해량 CHRIS RED입니다.
더운 여름 건강 조심하세요.
주말부터 어제까지 서버에 문제가 생겨 조마조마했습니다..; 소식을 기다리는사람이 있으니 힘이 됩니다. 자주 들려주세요. 감사합니다.