개발(325)
-
안드로이드 APK 파일 분석
안드로이드 APK 파일 분석 온라인 이용방법 ( Online Analyzers ) Sandroid : http://sanddroid.xjtu.edu.cn/ Sandroid는 온라인을 이용한 안드로이드 APK 파일 분석을 해주는 사이트로 APK 파일 업로드 후 몇 분 안에 정적 및 동적 분석 보고서를 리포트해 줍니다. - 정적 분석 항목· 권한 분석(Permission Analysis)· 구성 요소 분석(Component Analysis)· 악성 코드 탐지(Malware Detection)· 카테고리별 분류(Classification Analysis) - 동적 분석 항목· 응용프로그램이 실행되는 동안 파일 작업, 네트워크 행동, 개인정보 노출 등의 동적 행동들을 모니터링하여 분석 1. Sandroid를 이..
2013.10.11 -
Geno 악성코드
Geno 악성코드 Adobe Flash Player 와 Adobe Reader을 모두 최신 버젼으로 업데이트 하시기 바랍니다. 최근 미국과 일본에서 가장 큰 웹 관련 악성코드 위협으로 떠오른 Geno 악성코드가 국내 사이트 해킹을 통해서 감염 전파를 시도한 사례가 발견되었습니다. Geno 악성코드는 일본의 PC 판매 사이트인 Geno의 웹사이트가 해킹을 당해 악성코드를 전파하면서 언론에서는 Geno 바이러스로 사건들을 통칭해 부르고 있으며 Gumblar, Daonol, Gadjo, Kates, Geno 등 여러 이름들을 가지고 있습니다. [감염증상] 1) FTP로그인 정보가 누출될 수 있습니다. 2) 바이러스 백신 사이트 접속이 차단될 수 있습니다. 3) 보안 프로그램 실행이 차단 될 수 있습니다. 4)..
2013.09.30 -
MS Internet Explorer8 원격코드 실행 취약점
MS Internet Explorer8 원격코드 실행 취약점 •Microsoft社의(이하 MS) Internet Explorer8에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1] •공격자가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드 감염으로 인해 개인정보 유출 및 좀비PC가 되는 등의 피해를 입을 수 있으므로, 사용자의 주의가 요구됨 □ 해당 시스템 •영향을 받는 소프트웨어 - Internet Explorer 8 버전 ※ 다른 Internet Explorer버전의 경우, 취약점에 영향받지 않음 □ 권장 방안 •Internet Explorer 9 버전 이상으로 업그레이드 권고 •MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Google Ch..
2013.09.30 -
익스프레스엔진(XE) 보안
익스프레스엔진(XE) 보안 국내 PHP기반의 CMS인 익스프레스엔진(XE)에서 웹쉘을 실행시킬 수 있는 LFI 취약점이 발견됨취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 영향받는 소프트웨어 - 익스프레스 엔진 1.7.3.2 및 이전 버전 □ 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일 및 DB 백업 필요익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.7.3.3 이상)을 설치 □ 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어익스프레스엔진 : PHP언어..
2013.09.30 -
익스프레스 엔진 (XE) trackback 스팸 공격 방지
익스프레스 엔진 (XE) trackback 스팸 공격 방지 원인 : XE의 trackback 기능을 이용한 스팸 공격이 발생 되고 있습니다. 이 공격은 각 게시물에 대량의 스팸 글을 등록하여 홈페이지의 부하와 함께 서버의 부하를 함께 발생시키는 주요 원인이 되고 있습니다. 처리 방법 : trackback의 기능을 사용하지 않는다고 한다면 해당 기능을 꺼 두시는 것이 바람직 합니다. 방법은 다음과 같습니다. XE 관리자에서의 처리 방법 : XE 관리자 로그인 -> 게시판 관리 -> 추가설정 -> 화면 하단의 엮인글을 "아니요"로 수정 .htaccess 파일을 수정하는 방법 : FTP로 접속(이 때에 숨겨진 파일 보기 등의 설정이 활성화 되어 있어야 합니다.) -> .htaccess 다운로드 -> 다운로드 ..
2013.09.30 -
BIND DNS 서비스 거부 취약점
ISC는 BIND DNS에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 [1] 다수의 취약점으로 인하여 다음과 같은 서비스 거부 상태가 발생할 수 있음원격의 사용자가 특수하게 조작된 recursive query를 할 경우 발생할 수 있는 서비스거부 취약점 [CVE-2013-3919] 해당 시스템 영향 받는 소프트웨어BIND 9.6-ESV-R9BIND 9.8.5BIND 9.9.3 영향을 받지 않는 소프트웨어BIND 9.6.0 ~ BIND 9.6-ESV-R8 버전BIND 9.8.0 ~ BIND 9.8.4-P2 버전BIND 9.9.0 ~ BIND 9.9.2-P2 버전 해결방안 취약점의 영향을 받는 BIND버전의 경우 아래의 버전으로 업그레이드[2]BIND 9.9.3-P1 버전으로 업그레이드 권..
2013.09.30