미소띠움

인터넷 익스플로러6이 세상에 나온지 2001년 08이었으니 어언 10년이란 시간이 흘렀다. 이젠 MS에서조차 IE6을 사용하지 말라고 하는데 우리나라에서는 아직도 인기를 끌고있는 IE6. 웹브라우저 점유율을 보여주는 StatCounter Global Stats을 통해 확인해보면 아직도 우리나라에서 IE(6)의 높은 점유율을 볼 수 있다. 아마도 "XP 기본 설치 후 업데이트를 하지않고 사용하거나, 또는 업데이트 불가능한 XP를 공유사이트에서 다운받아 사용하는 사용자가 많아서" 이러한 통계가 나오지 않을까 생각한다. 사실 그랬다. 사실 난 믿고싶지는 않았지만 이런 이유때문에 높은 점유율이 나왔으리라 생각했다. 그러나 2주 전 늦은 밤, 국내 대기업 사내 시스템에 접속한 적이 있었는데 계속 오류가 뜨며 원하..

지난해에는 특히 네트워크와 관련된 악성코드 이슈가 많았다. 온 나라를 시끄럽게 했던 7.7 DDoS 인터넷 대란은 2003년 1.25 대란을 잇는 큰 사건으로 국내 인터넷 역사에 기억될 것이다. 많은 수의 좀비PC가 동원된 것을 미루어 볼 때 오래전부터 치밀하게 준비된 것으로 예상해볼 수 있다. 좀비PC들은 시간대별 스케쥴링 기능을 통해 총 3일 동안 각기 다른 공격 사이트를 다양한 공격 방식을 통해 공략하였다. 악성코드의 위험성을 다시금 일깨워주는 좋은 사례가 되었고, 이를 계기로 일반 사용자들의 보안의식이 다소 높아질 수 있는 계기가 되었다. 또한, 전세계적으로 악명을 떨친 컨피커 웜 (Win32/Conficker.worm)은 윈도우 취약점 및 관리목적의 공유폴더 등의 다양한 공격경로를 활용하여 개인..

■ 개 요 MS社는 1월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. SMB 취약점으로 인한 원격코드실행 문제점(긴급, 958687) o 설 명 MS 윈도우에서 SMB 패킷을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 SMB 패킷을 전송하여 취약한 시스템에 대해 완전한 권한 획득이 가능하다. * SMB(Server Message Block) : 네트워크상에서 프린터, 파일 등을 통해 공유하기 위해 개발된 프로토콜 o 관련 취약점 - SMB Buffer Overflow Remote Code E..