[MS] Microsoft 보안 공지 MS16-003 - 긴급 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 JS(Javascript) 및 VBSCRIPT에 관한 긴급 보안패치에 관하여 다루어 보도록 하겠습니다. 원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 누적 보안 업데이트(3125540) 이 보안 업데이트는 Microsoft Windows의 VBScript 스크립팅 엔진의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 웹 사이트를 방문할 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다.이렇게 되면 공격자가 프로그램.. 더보기 [MS] Microsoft 보안 공지 MS16-002 - 긴급! 안녕하세요. M1S 시큐어입니다. 본 포스팅에서는 이전의 Internet Explorer (IE)에 이어서, IE11 상위버젼인 Edge브라우저의 취약점에 대하여 리포트합니다. Microsoft Edge용 누적 보안 업데이트(3124904) 이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 취약성은 사용자가 특수 제작된 웹 페이지를 Microsoft Edge를 사용하여 보는 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.이 보안 업데이트의 심각도는 Windows 10의 Microso.. 더보기 [MS] Microsoft 보안 공지 MS16-001 - 긴급! 안녕하세요. M1S 시큐어 입니다. 이번 포스팅에서는 IE 긴급 취약점에 대하여 다루어 보도록 하겠습니다. IE에서 Remote Exploit 이 가능한 신규 취약점입니다. Internet Explorer 누적 보안 업데이트 (3124903) 이번 패치는 긴급패치입니다. 반드시 패치를 진행하셔야 합니다. 이 보안 업데이트는 Internet Explorer의 취약점을 해결합니다. 사용자가 Internet Explorer를 사용하여 특수하게 조작 된 웹 페이지를 볼 경우 원격 코드 실행이 허용 될 수 있습니다.이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 영향을받는 시스템을 제어 할 수이 취약점을 악용 한 공격자는 로그온 한 경우. 공격자가 .. 더보기 [MS15-134]Microsoft Office 취약점 리포트 Microsoft Office(마이크로 소프트 오피스)에서 발견된 취약점에 대하여 리포트합니다. Microsoft Office / COM Object els.dll DLL Planting COM 오브젝트 els.dll 취약점입니다. 소스코드는 아래와 같습니다. 0:000> kbChildEBP RetAddr Args to Child 005982a4 60e94cca 60e92464 9582fa74 00000000 kernel32!LoadLibraryW00598538 60e94d71 00000000 0059857c 60ea3209 els!WinbaseIsolationAwarePrivatetRgzlnPgpgk+0x1a800598544 60ea3209 00598560 9582fa30 00000000 els!Iso.. 더보기 신종 사기 큐싱 및 착신전환 사기 주의 안내 [2016/02/23] 안녕하세요. M1S Secur 입니다. 급증하는 신종 사기들이 널린 마당에, 큐싱 및 착신전환 사기라는 별의 별 사기들이 나오고 있습니다. 얼마 전에는 레터피싱(letter phishing)이 유명세를 탔었죠. 우선은 큐싱에 대해서 알아보도록 하겠습니다. 큐싱은 2차원 바코드인 'QR코드'와 '피싱'의 합성어입니다.악성코드에 감염돼 가짜 은행사이트에 접속하게 된 사용자가 보안인증을 위해 개인정보와 금융정보를 입력하고 나면 '전자금융 사기예방 서비스'라면서 2차 본인인증하기 위한 앱을 설치하도록 돼 있는데 이때 QR코드가 나옵니다.QR코드는 문자형식이 아니기 때문에 사람들이 스미싱으로 인식하지 못하는데이 QR코드에는 악성 앱을 다운받는 주소가 들어있습니다.[출처-SK 브로드밴드] 또한 착신전환 사기의 예로.. 더보기 디지털 장의사가 무슨 일을 하는지 궁금하시다면 읽어보세요. 안녕하세요. 이번 포스팅에서는 디지털 장의사에 대해서 포스팅해보겠습니다. 디지털 장의사가 구체적으로 무엇인지 잘 모르시는분들이 많으시고 이곳 저곳에 홍보만 많아서 구체적 정의를 모르시는 분들이 꽤 되시더라구요^^; 디지털 장의사 세상을 떠난 사람들이 생전에 인터넷에 남긴 흔적인 ‘디지털 유산’을 청소해주는 온라인 상조회사다. 온라인 인생을 지워주기 때문에 디지털 장의사라 불린다. 대표적인 온라인 상조회사인 미국의 라이프인슈어드닷컴(lifeensured.com)은 300달러(약 34만 원)를 내고 가입한 회원이 죽으면 인터넷 정보를 어떻게 처리할지에 대해 적은 유언을 확인한 후 고인의 ‘흔적 지우기’에 들어간다. 페이스북 등에 올려둔 사진을 삭제하는 것은 물론 회원이 다른 사람 페이지에 남긴 댓글까지도 일.. 더보기 키보드,마우스 잠그기 (제어) 안녕하세요. L1NUX 입니다. 오늘은 그냥 아주 간단한 키보드,마우스 잠그기(제어)를 해볼꺼에용~! 준비물 : 비주얼베이직 , Form1 , Command버튼(해도되고안해도되고) 그리고 머리! 1. 먼저 폼을 켜주세용 2. 폼을 더블클릭해서 소스창에 들어온뒤 일반으로 바꿔주세요.(Private Sub Form_Load()위에다가 마우스로 클릭해도 됩니다.) 3. 그다음 위와 같이 Private Declare Function BlockInput Lib "user32" (ByVal fBlock As Long) As Long 를 쳐주세요 4.프로그램을 실행하자 마자 키보드,마우스를 잠그려면 폼에다가 BlockInput True 를 쳐주시고 버튼을 클릭시 잠그게 하고싶으신 분들은 커맨드버튼에다가 BlockIn.. 더보기 [C] C언어에서의 포인터 -1강(기초) 안녕하십니까? M1S Secur 입니다. 많은 분들이 C언어를 공부하면서 막히거나 가장 어려워하는곳이 '포인터' 인데요, C언어 전공한지는 꽤 됬지만 기억을 되살려 조금이라도 도움을 드리고자 작성해봅니다. 포인터에서의 변수 일단 기본적인것은 아래를 봐주세요. int num=5;int * ptr;ptr=# 위 코드를 보시면 첫줄에선 정수 5가 저장된 변수 num을 선언했고 두번째줄에선 포인터 변수인 ptr을 선언했습니다. 이해가 빠르신분들은 포인터 변수의 선언인 int * ptr 에서 int * 이 int형 변수의 주소값을 저장하는 포인터 변수의 선언이란것과 ptr이 포인터 변수의 이름이란걸 눈치채셧을겁니다. ( *의 위치는 상관이 없습니다.) 그리고 세번째줄은 num의 주소 값을 변수 ptr에 저.. 더보기 1-C언어란 안녕하세요 M1S Secur입니다 처음으로 강의를 쓰게되는데요 많이 부족한것이 있더라도 잘 봐주시길 바랍니다. 이제부터 C 프로그래밍 강좌를 시작하겠습니다. 일단 C언어를 배우기 전에 C언어가 어떤것인지 알아야겠죠!! C언어란 1971년경 UNIX란 운영체제를 개발하기위해서 Ken Thompson 과 Dennis Ritchie 함께 개발한 언어입니다 여기서 왜 ?! C언어를 배워야하나! 일단 말씀드리자면 저희는 컴퓨터언어인 기계어 즉 101010001이런 기계어를 읽지 못합니다(하지만 읽는 사람도 있다죠!ㅋㅋ)그리고 컴퓨터는 저희의 언어인(한국의 관점에서) 한글을 모릅니다. 우리가 컴퓨터보고 한글로 이거해 저거해 해봤자 컴퓨터는 어떤 명령을 내리는지 모른다는 것이죠 즉 C언어의 역활은저희가 다른나라에가면.. 더보기 리눅스 커널빌드 안녕하세요 M1S Secur 입니다. 이번에는 리눅스 커널빌드법에 대해 강좌할려고합니다. 우선 리눅스 커널이란것은 http://ko.wikipedia.org/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%EC%BB%A4%EB%84%90 wiki백과에서 참조 부탁드립니다. 우선 리눅스 커널빌드를 하기위해 커널빌드할 환경이 필요한데 우분투 12.04기준으로는 $ sudo apt-get install ncurses-dev 이거 한줄이면 커널 빌드할 환경은 끝났습니다. 이제 커널을 빌드하기위한 소스가 필요한데 소스는 www.kernel.org에 받아서 압축을 ~/여기에 풀어주세요. 그러면 소스 준비 완료입니다. 우리가 소스를 이용하여 빌드를 할때 리눅스 커널소스에서 미리 빌드된부분이 섞여서 오류날.. 더보기 이전 1 ··· 42 43 44 45 46 47 48 ··· 58 다음
