살다

MS, SQL Injection 취약점 분석 도구 발표 ASP를 통한 SQL Injection 공격 줄어들 전망 ASP 취약점 코드 수정 요망 마이크로소프트(Microsoft)는 지난 6월 24일 ASP 코드에서 SQL Injection 공격 취약점을 찾을 수 있는 도구를 발표했다. 이는 최근 SQL Injection에 따른 다량의 악성코드가 배포됨에 따른 마이크로스프트의 강력한 대응방법으로 풀이된다. 이에 따라 마이크로소프트사의 웹 서버 IIS(Internet Infomation Service)에 사용되는 ASP를 이용한 공격이 줄어 들 것으로 예상된다. Mass SQL Injection이란 MS-SQL의 취약점을 공격 대상으로 하고 있으며 ASP가 사용중인 IIS를 주 타깃으로 대량 공격하고 있다. ..

완벽한 여자(?) 친구놈이 노리고있는 10년뒤 말 잘듣 여자친구라..... AI 로봇... 이젠 점점 외모가 실제 사람과 많이 비슷해져만 가는군요.. 눈 깜박임까지.... 동작은 좀 부자연 스럽지만.. 전세계 솔로 독신 남성들을 위한 로봇제작중이라는 건 참... 요리도 하고 마사지도 하고 여러가지를 할수있게 할예정이랍니다. 전세계 인구대비 여성의 비율이 작아지고.. 기술이 발전하면서 영화나 애니메이션에서 보던게 현실이 되어가고 있네요... 로봇 멀지 않았습니다. http://www.perfect-woman.com/en/index.php 가시면 관련 동영상이 있습니다

1. Microsoft Baseline Security Analyzer란? Microsoft Baseline Security Analyzer는 Windows 2000/XP/2003 기반 시스템의 보안상 안정성을 최신의 상태로 유지하고 있는지 점검하는 것을 도와주는 응용 프로그램으로 로컬 시스템 또는 둘 이상의 시스템을 검색하여 누락된 보안 패치, weak password, Internet Explorer 및 Outlook Express보안 설정, Office의 매크로 보호 설정 등에 대한 보고서를 XML형식의 파일로 저장하고 리포팅한다. 또한 점검된 시스템의 현재 보안 문제, 그리고 문제의 수정 방법에 대한 정보와 관련 사이트 링크를 제공한다. MBSA는 Windows 2000/XP/2003로 구성된 네..

온라인 게임사용자의 개인 정보를 노린 악성코드가 확산되고 있어 주의가 요구된다. 잉카인터넷(대표 주영흠 www.nprotect.com)은 지난 26일께부터 국내외 불특정 다수의 웹 사이트가 자동화된 SQL인젝션(Injection) 공격 피해를 입었으며 이는 어도브 플래시플레이어의 액션 스크립트(Action Script)를 악용한 것이라고 28일 밝혔다. 이번 공격에 사용된 악성 스크립트코드가 국내 많은 사이트에 삽입됐기 때문에 사이트 관리자와 해당 사이트에 방문하는 사용자들의 감염 피해가 우려된다. 스크립트에 의해 연결된 ‘1231.swf’ ‘1232.swf’ 등의 악성 플래시 파일이 실행되면 웹사이트에 숨겨져 있는 또 다른 악성 실행파일이 TEMP 폴더에 ‘orz.exe (42,268바이트)’라는 파일..

메모리 해킹이란? 메모리 해킹은 비밀번호를 빼내 고객 계좌의 돈을 인출해가던 기존 수법과 달리, 고객 PC 메모리까지 침투해 보내는 계좌와 금액을 조작하는 방식으로 돈을 빼돌리는 해킹방법이다. 예를 들어 A라는 고객이 B에게 1만원을 송금한다면 해커는 비밀문으로 A의 PC 메모리까지 침투해 들어가 해커에게 1000만원을 보내도록 조작하는 수법이다. 더욱이 A의 PC 화면에는 B 고객에게 1만원을 송금한 것으로 나타나기 때문에 당시에는 해킹을 당하는 것조차 알 수가 없다. ---------------------------------------------------------------------------------------------- 은행들이 고객의 PC 메모리까지 침투해 고객이 송금하는 금액을 조작..

MS사에서 Windows XP Service Pack 3 를 일반사용자에 대해서 다운로드 센터, Windows Update를 통해 29일부터 공개한답니다. 이미 RTM 버전은 공개되있었지만;; S2가 공개됀지 벌써 4년만에 드디어 마지막;;; 서비스팩을 공개!! 대략 내용을 보면 - 그동안 개별진행된 1100여개의 모든 보안 업데이트, 릴리즈, 핫픽스 포함 - IEEE 802.11i 등 최근 무선랜 규격을 인식할 수 있는 WPA2 지원 - 윈도 라이브 원케어 등에서 필요한 BITS 2.5 - 윈도 XP 소프트웨어가 비스타와 통신할 수 있도록 도와주는 PNRP(Peer Name Resolution Protocol) - 윈도 인스톨러 3.1 - DIMS(Digital Identity Management Se..

이번 주말에는 많은 기대를 하게 했던 Windows Server 2008 을 설치해 보았습니다. 설치 과정은 Windows Vista 만큼이나 간결하더군요. Vista 를 한번정도라도 설치를 해 보셨다면, 설치가 마칠 때 까지 어떠한 난관에 부딪힐 일은 없습니다. ^^ 하지만, 기존의 Windows Server 2003과 XP 사용자들에게 몇가지 혼란스러운 부분에 있더군요. 서버 관리자를 통한 체계적인 서버 관리 1. IIS / 응용프로그램 서버 설치 이전 버전은 프로그램 추가/제거에서 설치할 수 있었지만, Windows Server 2008 에서는 서버 관리자를 통해 설치할 수 있습니다. 역할이라는 부르는 이 영역은 IIS/응용프로그램 서버/AD(Active Directory)/DNS 등의 서버 역할을..

-------------------------------------------------------------------------------------- 네이버에서도 무료백신이 제공된다... 카스퍼스키 엔진에다 추가로 최근에 안철수연구소와 계약을 해서 v3도 무료서비스 엔진으로 사용될예정이라고 한다. 카스퍼스키야 세계 상위권 백신이라 나도 쓰고있지만... 네이버 툴바 설치후 추가로 포함되는 무료 백신의 형태라 영 찝찝하다(차라리 추천해줄땐 알약이 나으려나)-ㅅ-;; - 일단 초보자에게는 더할나위없이 간단한 버튼과 기능을 제공한다.(알약보더 다 간소하다) - 버튼 한두개만 클릭해서 그나마 형편없던 컴터가 정리가 된다면 툴바정도는~ - 툴바에 포함된 기능들에 애착을 가지고 사용한다면 나쁘지는 않을것 같다...