아침 출근길에...손석희의 시선집중을 들었습니다...

마침 안철수 김흥선 사장님과 인터뷰가 있더군요...

어제 오늘 계속 되는 DDos 공격으로 인해...이슈가 되긴 했나봅니다..

전시간대에 전자신문 기자분과 인터뷰도 한거 같던데..

인터뷰중 손석희씨가..좀비 PC 체크하는 방법에 대해 언급하면서..

"보호나라"에서 좀비여부 체크 가능하다 라는 말을 햇는데..

김흥선사장님이 보호나라에 대해서 잘 모르는듯한 뉘앙스의 어투로...

안철수 연구소 홈페이지에서 전용백신을 받아 체크해보라고 얼버무리셨습니다..

공사 다망한분이라 보호나라를 모르실수도 있는거겠지만...흐..왠지..좀....


안랩에서 1차공격에 이어 2차 공격에 사용된 악성코드까지 치료하는
  전용 백신 새벽에 개발 완료해서 배포한다고 알려주셨으니..빨리 다운받아  감염 유무 체크해보세요..


아, 언제쯤 조용해질까요..저희 회사 관련 서버들 좀 점검해봐야할라나여...

관계자 여러분들 고생 많습니다..해결될때까지 모두 화이팅입니다.~~

Posted by ^________________^
,
아침에 출근길 라디오에서 국내외 주요 site들이 해킹 당했다고해서..
깜짝 놀라 라디오 볼륨을 키웠습니다.


만만한 site들이 아닌데 해킹???? 
다행(?)히 DDos 공격을 받았다고 하더군요...

언론에서는 표현을 좀 가려해서 해야할듯합니다.


회사 출근하고 처음 접속한곳은 KISA...
별말이 없네여..
해서 다시 찾은곳은
인터넷 침해사고 대응지원센터 입니다..
site 접속이 느리네요..(음..아직도인가..??)


site 들어가면 늘쌍 경보단계가 그린색상으로 안전함을 알려주던 신호등이 오늘은 주의단계로 황색이네여…흠..역시..먼일이 있나부다..

최근에 “주의”는 처음 보는듯합니다..

7월 8일 09:14 현재
보안인카페를 뒤져보니  쿨캣님의 블로그에 관련 내용이 포스팅 되어 있다는 글이 있네요...참조하시구요..
Twitter 가봤떠니 보안인카페쥔장인 엔시스님의 포스팅도 보이네여..



어제 MS 윈도우즈 MPEG2TuneReuqest ActiveX 제로데이 취약점 주의 나온뒤 바로 일어나는 사태라...연관이 있는지는 모르것지만..까마귀날자 배떨어진다고...흠....

아님...영화 같은데서 보면 누구 추모한다고 대규모로 공격(해킹)하고 그러는데..혹, 마이클잭슨 장례식이랑 연관이 있낭..아침 라됴서 마이클잭슨 장례식이뤄졌고 추모행사가 있었다고 하는뎅..시간이 좀 안 맞넹..장례식은 우리나라 시간으로 자정에 이뤘다는뎅..흠..그뒤에 추모행사고...

흠..좀 있으면 원인이 밝혀지것지만..
아마 뉴스보고 해당 site들은 진짜로 접속 안되는지 접속 test 해보는 사람들때문에 또 트래픽은 좀 늘겠넹..

그러지말고 본인들 PC를 백신업데이트후 점검해보는건 어떨런지..



Posted by ^________________^
,
출처 : Krcert

□ 개요
  o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤에 원격 코드 실행 취약점이
     존재함[1,2]
  o 현재 해당 취약점을 통해 공격하는 사례가 급증하고 있음으로 사용자는 신뢰할 수 없는 사이트의
     방문을 자제하고 해당 ActiveX 컨트롤을 사용할 수 없도록 설정

□ 설명
  o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤(msvidctl.dll)의 버퍼플로우
     취약점
  o 마이크로소트프는 본 취약점에 대해 Security Advisory를 발표함 [1]
  o 공격자는 악의적인 웹 사이트에 사용자가 접속하도록 유도하여 공격자가 심어놓은 코드 실행으로
     로그인된 사용자의 권한으로 원격 코드 실행을 할 수 있음
     ※ TV 튜너 지원을 제공하는데 사용되는 MPEG2TuneReuqest ActiveX 컨트롤을 통해 버퍼오버
         플로우를 일으킴
     ※ 관련 CLSID : 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF 외 44개 [1]
     ※ 관련 CVE : CVE-2008-0015 [5]

□ 영향 받는 시스템
  o 영향 받는 소프트웨어 
    - Windows XP Service Pack 2 and Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 Service Pack 4
    - Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    - Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista
       x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems
       Service Pack 2
    - Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based
       Systems Service Pack 2
    - Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-
       based Systems Service Pack 2

□ 해결 방안
  o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
  o 임시 해결방안 적용 [3]
    - Microsoft 기술 자료 문서[3]에 "나를 위한 수정" 섹션의 "해결 방법 사용" 아래 링크를 클릭
      하여 파일 다운로드 후 설치
      ※ 원상태로 복구하기 위해서는 "해결 방법 사용 안 함"을 적용
  o KrCERT/CC와 MS보안 업데이트 사이트[4]를 주기적으로 확인하여 해당 취약점에 대한 보안
    업데이트 발표 시 신속히 최신 업데이트를 적용하거나 자동 업데이트를 설정
    ※ 자동업데이트 설정 방법: 시작→제어판→보안센터→자동업데이트→자동(권장) 선택
  o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
    - 신뢰되지 않는 웹 사이트의 방문 자제
    - 출처를 알 수 없는 링크를 방문하지 않도록 함

□ 용어 설명
  o ActiveX : 일반 응용프로그램과 웹 사이트를 연결하여 인터액티브한 웹 서비스를 제공하기 위한
     기술

□ 참조 사이트
[1] http://www.microsoft.com/technet/security/advisory/972890.mspx
[2] http://www.securityfocus.com/bid/35558/info
[3] http://support.microsoft.com/kb/972890
[4] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015

Posted by ^________________^
,