2010년 3월4일 캘리포니아 마운틴뷰에서 IE6의 장례식이 열린다고합니다.

  국의 애튼디자인그룹이란 곳에서 주도해서 IE6의 장례식이 준비되고 있다고 합니다.  사이트에서 보는것처럼  2010.3.4 (목) 오후7시에  거행된다는 군요…   이 장례식은 구글이 오는 3월 1일 구글 도큐멘트 등의 IE6 지원을 중단한다고 발표함에 따라 기획된 것이라네요…  최근 구글은 도큐멘트 이외에 지메일, 유튜브도 IE6 지원을 종료한다고 발표한바 있습니다.

  http://ie6funeral.com/ 

 례식 사이트는 위와 같습니다.  사이트에 보시면  아래처럼  IE6가 관에 들어가 있는 모습까지 재치있게 그려져있습니다.  이 사이트에서는 다음과 같은 조문으로  시작됩니다.

  “8년동안 인터넷의 주민이었던 IE6는  2010년3월1일아침   캘리포니아주 마운틴뷰에서 구글본사에서의 누적된 산업재해로 말미암아  운명했습니다.  친구들과 가족들에게  IE6라고 알려진 인터넷익스플로어6은 아들 IE7과 손녀 IE8를 슬하에 남겼습니다.”

  2001년부터 배포된 IE6는  웹표준을 지원하지 않아서 사이트구축에 부담을 주어왔으며  또한 ActiveX로 인한 보안취약점이 커서 수많은 PC들이 쉽게 공격받는 원인을 제공했습니다.  이제 IE6과 함께 했던 모든 분들은  IE7 또는 IE8로 브라우저를 업그레이드 하셔야겠습니다. 

사용자 삽입 이미지

IE6 장례식 티 주문도 가능합니다.  ^^   가격은 25$ 입니다.
 주문 페이지: http://atendesigngroup.spreadshirt.com/ 
사용자 삽입 이미지
IE6 장례식을 위한 트위터까지 있더군요..   follow해보았습니다. ^^
  http://twitter.com/ie6funeral
사용자 삽입 이미지

2010-02 MS 보안패치 배포하다

 2월 Microsoft 보안패치를 정리해보았습니다.  최근들어 가장 많은 보안패치가 나온 것 같습니다.  무려 13개씩이나 발표되었구요.. 그중에 긴급이 5개, 중요가 8개 되겠습니다. 또한  13개 모두가 리부팅이 필요합니다..     

 이번달 보안패치중   블루스크린 (BSOD) 현상 발생한 사례가 있어서 주의가 요구됩니다.
해당 패치: MS10-015  KB 977165
BSOD원인:  Alureon 이란 악성코드에 감염된 PC에서  MS10-015 패치를 설치하는 경우 발생
해결: MS10-015 제거하면 다시 정상으로 복구

MS10-015 문제에 대한 링크들..  처리의 보안블로그 , TrendMcro블로그 , Symantec블로그

2월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS10-006

SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(978251)

  이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 SMB 응답을 클라이언트가 시작한 SMB 요청에 보낼 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자는 사용자가 악의적인 SMB 서버에 SMB 연결을 시작하도록 유도해야 합니다.

긴급, 리부팅 필요
원격 코드 실행

Windows *

MS10-007

Windows 셸 처리기의 취약점으로 인한 원격 코드 실행 문제점(975713)

이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 Windows 버전은 이 보안 업데이트의 영향을 받지 않습니다. 이 취약점으로 인해 웹 브라우저 같은 응용 프로그램이 특수하게 조작된 데이터를 ShellExecute API 함수로 Windows 셸 처리기를 통해 전달할 경우 원격 코드 실행이 발생할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행


MS Windows,*

MS10-008

ActiveX 킬(Kill) 비트 누적 보안 업데이트(978262)

이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 보안패치는  윈2000,윈도우XP엔  긴급,   Vista /Windows 7 에는 중요,   Windows Server 2003에는  보통, Windows Server 2008 및 Windows Server 2008 R2에 대해서는  낮음의  등급을 갖습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows, *

MS10-009

Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점(974145)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 IPv6를 사용하는 컴퓨터로 특수하게 조작된 패킷이 전송될 경우 원격 코드 실행이 허용될 수 있습니다. 공격자는 특수하게 조작된 ICMPv6 패킷을 만들어 IPv6를 사용하는 시스템에 보내는 방법으로 취약점 악용을 시도할 수 있습니다. 이 취약점은 공격자가 링크에 있는 경우에만 악용될 수 있습니다

긴급, 리부팅 필요
원격 코드 실행

MS Windows, *

MS10-013

Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(977935)
KB977914 , KB975560, KB975560

이 보안 업데이트는 비공개적으로 보고된 Microsoft DirectShow의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

긴급, 리부팅 필요
원격 코드 실행

MS Office *

MS10-003

Microsoft Office(MSO)의 취약점으로 인한 원격 코드 실행 문제점(978214)
OfficeXP SP3 –  KB977896

이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Office 파일을 열면 이 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

중요, 리부팅 필요
원격코드 실행

MS Office,*

MS10-004

Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(975416)
PowerpointXP – KB973143,
Powerpoint2003 –  KB976881

이 보안 업데이트는 Microsoft Office PowerPoint에서 발견되어 비공개적으로 보고된 6건의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

중요, 리부팅 필요
원격코드 실행

MS Office,*

MS10-010

Windows Server 2008 Hyper-V의 취약점으로 인한 서비스 거부 문제점(977894)

이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 잘못된 형식의 컴퓨터 명령 시퀀스를 실행할 경우 서비스 거부가 발생할 수 있습니다. 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 가지고 게스트 가상 컴퓨터에 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다

중요, 리부팅 필요
서비스 거부

MS Windows,*

MS10-011

Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한 상승 문제점(978037)

이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003의 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 버전의 Windows는 영향을 받지 않습니다. 이 취약점으로 인해 공격자가 시스템에 로그온하여 공격자가 로그아웃한 후에도 계속 실행되도록 특수하게 조작된 응용 프로그램을 시작할 경우 권한 상승이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명 사용자는 이 취약점을 악용할 수 없습니다

중요, 리부팅 필요
권한상승

MS Windows, *

MS10-012

SMB 서버의 취약점으로 인한 원격 코드 실행 문제점(971468)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 SMB 패킷을 만들어 영향을 받는 시스템에 보내는 방법으로 원격 코드 실행이 발생할 수 있습니다. 방화벽 구성 모범 사례와 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 이 취약점을 악용하려는 공격으로부터 네트워크를 보호할 수 있습니다

중요, 리부팅 불필요
서비스 거부

MS Windows, *

MS10-014

Kerberos의 취약점으로 인한 서비스 거부 문제점(977290)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 신뢰할 수 있는 비-Windows Kerberos 영역의 인증된 사용자로부터 특수하게 조작된 티켓 갱신 요청이 Windows Kerberos 도메인으로 보내질 경우 서비스 거부가 허용될 수 있습니다. 서비스 거부는 도메인 컨트롤러가 다시 시작될 때까지 지속될 수 있습니다

중요, 리부팅 필요
서비스거부

MS Windows,

MS10-015

Windows 커널의 취약점으로 인한 권한 상승 문제점(977165)

이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 유효한 로그온 자격 증명을 사용하여 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다

중요, 리부팅 필요
블루스크린 발생보고
서비스 거부

MS Windows,

MS10-005

Microsoft Paint의 취약점으로 인한 원격 코드 실행 문제점(978706)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Paint의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Microsoft Paint를 사용하여 특수하게 조작된 JPEG 이미지 파일을 볼 경우 원격 코드 실행이 발생할 수 있습니다

보통, 리부팅 필요
원격코드 실행

MS Windows,

[WHISTL] 웹쉘탐지 프로그램 다운받으세요 (KISA제공)

  웹쉘이란  “해커가  웹서버의 취약성을 틈타  웹서버상에 업로드한  웹페이지형태의  악의적인 코드”라고 할 수 있습니다.   웹쉘이 설치되어 있으면   해커는  원격에서  웹쉘이 설치된 웹서버의 파일/폴더를 마음대로 조작할 수 있으며  계정생성및 관리자권한획득, 시스템의 명령커맨드 조작등  대부분의 작업을 할 수있습니다. 

  이런 웹쉘이 설치되어 있는 것은 감지하기가 쉽지가 않지요..  KISA에선 공격자에 의해 생성된 웹쉘을 손쉽게 탐지하고 대응할 수 있도록   Whistl 이란 프로그램을 개발하여 보급하고 있습니다.   사용하고자 하는 회사에서는  사용신청서를 작성하여  email로  요청하면   설치파일과   인증파일/사용계정을  받을 수 있습니다.   

  신청하실 때  받는 메일이  실행파일을 수신할 수있게 설정되어 있어야 합니다.  제 경우 회사 메일로는 block되어서  파란메일을 통해서 받을 수 있었습니다.   최근엔  실행파일을 압축해서 보내도  메일서버에서 정책에 의해서 첨부파일을 삭제하는 경우가 많습니다.

<< WHISTL 소개및  사용신청 안내 >> 

문의 및 기술지원:   Tel : 02-405-5617, EMAIL : whistl@krcert.or.kr

▶ Whistl 사용신청서 양식입니다.
     적을거 정말 없습니다.  작성하는데 30초도 안걸리죠.. ^^
사용자 삽입 이미지
▶ Whistl 담당자로 부터 온 메일입니다.
    신청서를 보내면  며칠 걸린다고 되어있긴 했습니다만  제 경우 몇시간내에 받았네요…
     첨부파일로  설치프로그램 , 인증파일,  사용하는 아이디/패스워드 정보가 왔습니다.
사용자 삽입 이미지
▶ 그럼 지금부터 Whistl을 사용해보겠습니다.
  1) 일단 서비스하는 웹서버의 특정 폴더에  복사합니다.  아래처럼  실행파일과  인증파일을 같은 디렉토리에 넣어두어야 합니다. 
  2) 파일을 실행하면 로그인창이 뜨는데   부여받은 아이디/패스워드를 이용하여 로그인합니다.
사용자 삽입 이미지
  3)  먼저 패턴을 최신으로 업데이트해야 합니다.
      자동업데이트도 설정을 해두는것이 좋겠죠?
사용자 삽입 이미지
  4) 환경설정에서  검색대상 확장자를 지정해줍니다.   웹서버에 따라서 적합한 것을 체크해주세요
사용자 삽입 이미지
  5) 검색할 경로를 지정한 후  검사를 시작하면 되겠습니다.  검색된 웹쉘 파일이 있을 경우  파일보기를 하시면  수상한 부분을 표시해주는 것을 보실 수 있을 겁니다.
사용자 삽입 이미지

CISSP 자격유지위해선 매년 최소 20 CPE이상 취득해야

CISSP 시험 pass한 후   근 3년만에  작년12월에 서티 신청하여 정식 인증을 받았습니다.
CISSP Korea에서 이번에 공지메일 온 것을  보니  CISSP 이신 분들이 유념해야할 사항이 있더군요…
2008년 5월 1일부터 시작했다고 하네요…  모르시고 있을 경우 자격연장이 되지않는 낭패를 보게 되니..
아래 사항을  주의깊게 읽어주세요

<< 원문 참조 -cissp korea ->>

대전제: CISSP자격유지를 위해선  매년 최소 20 CPE를 취득해야 한다.
           –> 최소 CPE규정은 꾸준한 학습과 관리를 요구하는 것이기 때문입니다.

대상: CISSP
Group A에 대하여 매년 20CPE 이상 취득 필수.
한해라도 20CPE를 채우지 못할 경우: 3년간만 CISSP 자격 유지, 만기 후 갱신 불가능, 자격을 상실
자격 상실시   다시금 CISSP 시험을 재응시 하여야 함…

대상: Associate of (ISC)² working toward CISSP (예비 CISSP)
Group A에 대하여 매년 20CPE 이상 취득 필수.
한해에 20CPE를 채우지 못하면 : 다음 해에 자격 연장 불가능