'2012/07'에 해당되는 글 26건
- 2012.07.27 [2012년 6월]6월 보안관제현황/ 보안해킹 기술 외
안녕하세요
Quarry Systems 윤동한입니다.
한 여름처럼 푹푹 찌는 더위가 계속 되고 있습니다.
2012-6월 취약점과 Metaexploit 공격코드.docx
어느 듯 올해 들어 16번째 소식지입니다.
J일보 사고로 인해 보안 관련 문의가 많아
이번 메일은 보안 쪽 자료를 중심으로 작성해 보았습니다.
1. Security News
1) Top Attack Source (2012년 6월 HP Threat LinQ 수집 통계)
ü 첨부파일 참조
2) 2012.5월부터 증가되고 있는 Hulk DDoS Tool정보
ü 관련 정보: 첨부파일 및 아래 Reference URL참조
ü http://threatpost.com/en_us/blogs/hulk-ddos-tool-smash-web-server-server-fall-down-051812
3) 2012.6월 중국 Hacking Source, 공격 취약점 모니터링 정보
ü 관련 정보: 첨부 파일참조
2. Security & Technical Tip
1) Security TIP
ü MYSQL 보안관련 MYSQL Security best Practices 정보
ü http://www.greensql.com/articles/mysql-security-best-practices
내용을 보면 당연한 이야기 들인데
기본을 지키자는 의미에서 보시면 좋을 것 같습니다.
ü MSSQL Source code Analyzer관련정보
ü http://support.microsoft.com/kb/954476
의외로 모르시는 분들도 많아 참고 삼아 보내드립니다.
2) Vulnerability Tip
ü Meta Exploit PoC (2012.6 보안 취약점 공격코드)
2012.6월 MS취약점 관련 Patch가 나오자 마자, Exploit PoC들도 1~3일 간격으로
Release되었습니다.
(물론 취약점 Patch전에 나온 PoC도 많습니다만,
Exploit Tool로 가장 애용되고 있는 Meta Exploit Tool기준 입니다.)
2012.6 취약점 중
Oracle MySQL 인증 우회 관련 취약점 공격 코드와
APT공격에서 많이 애용되고 있는 MS Office 관련 취약점 공격 코드관련
문서를 만들어 보았습니다. (첨부 문서 참조)
ü LiQiDis Mass SQL Injection Tool로 My SQL Data dump공격 방법
http://hi.baidu.com/g_m_d/blog/item/eff47c3ba06146fc55e7231d.html
3) 기타자료
ü Podcast – CISCO교육자료
ü http://itunes.apple.com/us/podcast/cisco-technology-podcast-series/id269555149
우연히 발견한 사이트 인데 출, 퇴근 영어공부 한다고 생각하시고
들으시면 좋을 것 같습니다.
ü CISCO – Unified Design Guide
ü 다운로드: https://files.ucloud.com/pf/D942534_6010037_792567
ü CISCO – SIEM 연동 Zeroday Attack detect관련 문서
ü 다운로드: https://files.ucloud.com/pf/D942534_6010037_792551
ü HP Arcsight의 Pattern discovery기능을 사용해 다양한 장비, 방대한 양의 이벤트
내에서 상관관계를 Diagram으로 만들어 Exploit의 경로 등을 찾아내는
Guide문서 입니다. (HP가 아닌 CISCO에서 만든 문서입니다 ^^)
클릭 한번으로 모든 이벤트를 종합해
Transaction Relationship을 시각적인 Diagram으로 보여주기 때문에
정보(이벤트)의 홍수 속에서
정말 중요한 정보를 찾는 것이 필요한 지금의 보안/네트워크 환경에
참고할 만한 자료로 생각됩니다.
'고객사 뉴스레터' 카테고리의 다른 글
[2012년 7월]웹 해킹공격 분석보고서 및 Apache struts2 보안업데이트 (0) | 2012.07.27 |
---|---|
[2012년 7월]보안뉴스, CISCO News Letter, Fortinet, Symatec Tech Tip (0) | 2012.07.27 |
[2012년 6월]시만텍 SEP취약점 update권고,iPhone VPN on Fortigate, 관제서비스 변경내용 (0) | 2012.07.27 |
[2012년 5월 CISCO UCS/NX Guide, Piolink L4 Trouble Shooting guide (0) | 2012.07.27 |
[2012년 3월]Symantec SEP, L2보안 802.1x 연동 (0) | 2012.07.27 |