본문 바로가기

안랩 v3 라이트 분석 후기 4등으로 입상 했습니다. 한 2주 전쯤에 v3lite 베타가 출시된 뒤에 안랩에서 v3 라이트 관련하여 이벤트가 두가지가 있었습니다. 하나는 100명에게 다이어리를 주는 것으로 탄생 축하 댓글 남기기 이벤트 였고, 또 다른 하나는 분석 후기를 남기는 것이었습니다. 12월은 한가해서...^^ 나름의 후기를 남겨 보았는데, 4등 입상이군요..ㅋ 미키마우스 MP3 플레이어 당첨... 작업하다 귀찮아서 덜 작업했는데, 조금 더 했더라면 하는 아쉬움이 남긴 하지만....그래도 나름 분석기로 뿌듯하네요. 그나저나, mp3 를 잘 안사용하는데....제겐 PDA가 있어서... 사실 전자수첩이 하나 필요하긴 한데......그래도 3등 경품인 폴라로이드 보다는 좋습니다... 기왕이면 아이팟터치를 손에 넣었으면 더 좋았겠지만...ㅎㅎ 사람의 욕심은..
오픈 솔라리스 2008.11월 버전 다운로드 미러 사이트 오픈솔라리스 2008.11월 버전의 다운로드 미러 사이트 입니다. opensolaris.org 와 sun.com 에서 제공되는 곳에 부하가 걸릴 때 사용하시면 유용하겠네요. rsync 로 매일 동기화 됩니다. ftp://ftp.nluug.nl/pub/os/opensolaris http://ftp.nluug.nl/pub/os/opensolaris rsync://ftp.nluug.nl/opensolaris ftp://ftp.surfnet.nl/pub/os/opensolaris http://ftp.surfnet.nl/pub/os/opensolaris rsync://ftp.surfnet.nl/opensolar http://solatech.tistory.com http://cafe.naver.com/solatec..
솔라리스용 최신 파이어폭스 3.0.5 버전 제가 지난 12월 3일에 게시한지 얼마 안되었는데 또 파이어폭스 최신 버전을 소개 하게 되었네요. 현재 파이어폭스는 3.0.5 버전이 출시되어 있습니다. 각종 보안 문제를 해결하였는데 , 아쉽게도 firefox 메인 사이트인 http://www.mozilla.org/firefox 링크로 들어가면 윈도우 , MAC OS , 리눅스 링크만이 메인 링크로 떠 있더라구요. contrib 하단으로 이동하면 다운이 가능하지만 찾는게 쉽지만은 않군요. http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.5/contrib/solaris_pkgadd/ 위의 링크 타고 들어가시면 스팍용과 x86용 모두 솔라리스용 다운 받아 사용하실 수 있습니다. 아직은 en..
오픈솔라리스 08년 11월 버전 사용 후기 오픈솔라리스 08년 11월이 발표 되었습니다. 생업이 바빠서 이제야 테스트해서 올리네요. 오픈솔라리스 08년 11월 버전에서 크게 변화한점은 타임슬라이드 기능입니다. 설치 후에 여기서 시작 버튼을 클릭하면 상단과 같은 화면을 볼 수 있습니다. 그놈 환경에서 보다 쉽게 ZFS 스냅샷 기능을 사용할 수 잇도록 시간 슬라이더(타임 슬라이더)를 제공하고 있는데, 원하는 슬라이스에 적용할 수 있습니다. 이를 사용하기 위해서는 시스템-관리-시간 슬라이더 실행 버튼을 클릭합니다. 타임 슬라이더 기능은 활성화 되어 있지 않기 때문에 활성화를 해 주어야 사용이 가능합니다. 상단의 그림처럼 사용하겠다는 활성화에 체크하면 사용이 가능합니다. 활성화를 체크하면 Advanced Options 이 활성화되며 이를 클릭하면 원하는..
Barracuda Spam Firewall v3.5.11.020, Model 600 SQL Injection Vulnernability 강력한 스팸필터제품인 바라다 제품에서 SQL 인젝셔 관련 원격 취약점이 공개 되었습니다. 12월 16일 국내에는 아직 많은 제품이 사용중인것 같지는 않습니다. 아직 CC인증도 받지 못한 상태라... 그럼에도 불구하고 해외에서는 많은 이용자가 있고 , 국내에서도 안랩에서 들여와 판매를 하는 것으로 알고 있습니다. 하단의 내용을 참고하셔서 보안에 대비하시길 바랍니다. http://cafe.naver.com/solatech http://solatech.tistiry.com by 김재벌 CVE Number: CVE-2008-1094 Vulnerability: SQL Injection Risk: Medium Attack vector: From Remote Vulnerability Discovered: 16th J..
TmaxSoft JEUS Alternate Data Streams Vulnerability 티맥스 소프트의 제우스 WAS의 데이터 스트림 취약점이 지난 12월12일에 발표 되었습니다. 국내에서도 많은 대규모 기관들이 사용하는 만큼 미처 대처 하지 못한 곳은 서둘러 조치하셔야 할 듯 합니다. Title: TmaxSoft JEUS Alternate Data Streams Vulnerability Author: Simon Ryeo(bar4mi (at) gmail) Severity: High Impact: Remote File Disclosure Vulnerable Version: < JEUS 5: Fix#26 on NTFS References: - http://www.microsoft.com/technet/security/bulletin/ms98-003.mspx - http://www.tmaxsof..
Realtek Sound Manager (rtlrack.exe v. 1.15.0.0) PlayList BOF Exploit 요즘 웬간한 온보드는 리얼텍 사운드 쓰는 시스템이 꽤나 많은데, BOF 코드가 발표 되었네요. (12월 16일) 다행히도 리모트가 아니라 로컬 공격용 코드라 다행입니다. 안그래도 IE XML 취약점으로 다들 공포에 떨고 있는데, 말이죠.. #usage: exploit.py print "--------------------------------------------------------------------------" print " Realtek Sound Manager (rtlrack.exe v. 1.15.0.0) PlayList Buffer Overflow\n" print " url: http://www.realtek.com.tw/\n" print " download: ftp://152.104.238..
중국 단동 북한 연구원 대상 교육후기 지난 9월에 중국 단동에서 북한의 김일성종합대학과 김책공업대학교 연구원들을 대상으로 교육이 있었습니다. 이는 통일부의 승인을 얻어 진행되는 남북경협사업의 일환으로 진행 되는 사업입니다. 사실 2003년쯔음에 한국정보통신대학 산하의 인력개발원(현재는 전파진흥원 산하)에서 연락이 와서 그 당시 2월쯤에 수속을 마치고 3월 출국 예정이었던 교육이었는데, 당시에 북측의 김정일 장군님(?) 께서 우리 핵 있다...고 발표하는 바람에 모든 경협이 일시 중단되는 바람에 미루어 졌습니다. 그 뒤에 2003년 11월쯤에 진행을 하겠다고 연락이 왔었는데 , 아쉽게도 당시에는 다른 일정과 겹쳐서 가지 못하게 되었죠. 이번에는 우리민족서로돕기 라는 기관으로 주체가 바뀌었더군요.. 암튼간에 우여 곡절 끝에 가기로 결심을 하고,..