앞으로 Study For Us HOSTING 카톡 채널에서 장애 소식 안내합니다. (클릭시 카톡 채널 이동)
일주일 동안 열지 않기
단축키 안내 m=메인페이지 / n=공지 / f=자유게시판 / h=호스팅 페이지 / q=FAQ / c=출석체크 / p=패널접속 / s=스포티콘 / w=스포어 위키
일주일 동안 열지 않기

뉴스 / 이슈

목록
아래로
위로

뉴스
윈도우즈 OS, PKI 신뢰 손상에 악용될 수 있는 취약점 발견

1
네모
2020.01.16. 03:12
조회 수 176

출처	http://www.bloter.net/archives/367954

NSA 측에서 발견하여 MS에 통지했고, 이번에 패치가 올라왔습니다.

PKI 신뢰 손상에 악용될 수 있는 심각한 취약점이니 패치를 빨리 받으라고 하네요.

간단한 예시를 들자면, 악성 소프트웨어를 안전한 업체의 인증서로 서명'된 듯' 처리한다는거죠.

나는 저 삐까뻔쩍한 인증을 보고 믿고 설치했는데! 알고보니 뻥카였어! 가 된다는겁니다.

현존하는 전 윈도우즈(NT4.0 부터 - 약 윈95) 모두에 해당하는 취약점이라고 하고,

7의 경우 지원종료 당일 패치가 등록되어 다행히 지원대상에 들어갔네요.

95 98 XP 등등은 아예 패치를 못 받는다고 봐야할까요? 중대하다면 꽤 중대한 오류같은데.

P.S) 아직까진 이 취약점으로 공격을 당한 사례는 없다고 합니다.

작성자

네모 71 Lv. (47%) 408740/414720EXP

인스타그램 : http://instg.me/nemo_9l

퍼머링크

이니스프리

NSA에서 이제껏 취약점을 통해 온갖 정보를 유출해놓고, 왜 이제와서 생색내기식으로 한 건 MS에 제보했는지 모르겠어요 ㅋㅋ

2020.01.16. 11:01

권한이 없습니다.

공지 시스템 점검 작업 완료 안내 10 24.09.05.
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 23.01.14.
공지 뉴스 게시판에는 원 출처를 적어주세요. 7 17.02.12.

뉴스 오픈튜토리얼스에서 머신러닝1 베타테스터를 모집합니다. 2
- 해피보이
- 조회 수 271
- 20.04.03.19:06
안녕하세요? 오픈튜토리얼스(https://opentutorials.org/) 에서 머신러닝1 베타테스터를 모집합니다. 아래는 제가 메일로 받은 내용입니다. 혹여나 관심 있으신 분은 신청 바랍니다.^^ << 아래 >> 학우 여러분 잘 지...
뉴스 “어베스트와 AVG, 백신SW로 개인 정보 수집해 판매했다” 3
- 이니스프리
- 조회 수 250
- 20.02.26.14:00
지난 27일 바이스 마더보드(Vice’s Motherboard)와 PC맥(PCMag)이 발간한 공동 보고서에 따르면 이 두 조직은 개인 고객 데이터를 외부 기업에게 판매해왔다. 이번 보고서는 지난해 10월 애드블록 플러스의 제작자 블...
뉴스 네이처리퍼블릭 홈페이지 해킹! 생년월일 등 고객 개인정보 유출 3
- 이니스프리
- 조회 수 237
- 20.02.02.23:38
내 대표 화장품 제조업체인 네이처리퍼블릭이 해킹으로 인해 홈페이지 회원의 개인정보가 유출됐다고 밝혔다. 특히, 유출된 개인정보에는 회원의 이름과 휴대폰번호, 생년월일과 주소 등 민감정보가 담겨 있는 것으로...
뉴스 인터넷 이용자 3명 중 1명이 사이버폭력 가해 또는 피해 경험했다
- 이니스프리
- 조회 수 201
- 20.02.02.23:36
방송통신위원회는 2019년 10월부터 11월까지 총 9,025명(학생, 일반성인, 교사, 학부모)을 대상으로 실시한 2019년 사이버폭력 실태조사 결과를 발표했다. (저작권 관련하여 이하 생략합니다. 출처의 원문을 참조 부...
뉴스 '구글, 제3자 쿠키 지원 중단'··· 고민에 빠진 미디어·광고 업계 2
- 이니스프리
- 조회 수 265
- 20.01.27.13:25
앞으로 2년 안에 크롬 브라우저에서 제3자 회사에 쿠키 지원을 중단하겠는 구글의 계획이 소비자들에게 환영받고 있다. 하지만 구글의 이러한 계획은 미디어와 광고 업계에 타격을 줄 것으로 예상된다. 구글이 제3자 ...
뉴스 설날 고속도로 통행료 '27일 월요일'은 내야 합니다
- 이니스프리
- 조회 수 185
- 20.01.23.17:13
설 연휴인 24일부터 26일까지 전국 고속도로 통행료가 면제된다. 27일은 대체휴일이라 제외된다. 국토교통부는 23일부터 27일까지 설 연휴 특별대책기간으로 정하고 시민들의 교통불편을 최소화하기 위해 다양한 대책...
뉴스 문케어 3년차, '1조 5000억원' 의원 비급여 향방은?
- 이니스프리
- 조회 수 195
- 20.01.23.11:50
ⓒ의협신문 건강보험 보장성 강화 정책, 이른바 문재인케어 추진 일정이 중반을 넘어서면서 의원급 비급여의 향방에 관심이 모이고 있다. 지난해 정부가 독감 간이검사 급여화에 대한 논의를 시작하면서, 의원 중점 질...
뉴스 '고군분투' 국산 신약…원외처방액 100대 품목에 6개
- 이니스프리
- 조회 수 206
- 20.01.22.16:58
리피토(고지혈증치료제/화이자)·비리어드(만성B형간염치료제/유한양행)·글리아티민(치매예방뇌영양제/대웅바이오)·플라빅스(죽상동맥경화치료제/사노피)·트윈스타(고혈압치료제/베링거인겔하임) 등이 지난해 원외처방...
뉴스 의학회, 조국 사태 계기 청소년 의학연구 출판참여 권고
- 이니스프리
- 조회 수 187
- 20.01.22.13:18
이날 발표를 맡은 배상철 대한의학회 부회장ⓒ의협신문 지난해 조국 전 법무부장관 사태로 불거진 청소년의 의학연구 출판윤리 문제에 대해 대한의학회가 가이드라인을 내놨다. 청소년의 연구 참여에 대해 장려하면서...
뉴스 서울중앙지검 반부패수사부 4개→2개…공공수사 3개→2개 축소
- 이니스프리
- 조회 수 188
- 20.01.21.14:05
법무부가 21일 검찰의 직접수사부서를 대폭 축소·조정하는 직제 개편안을 국무회의에서 심의 의결해 28일 공포시행할 예정이다. 직접수사부서 대부분이 형사·공판부로 전환되고, 일부 직접수사부서는 폐지된다. 법무...
뉴스 주택대출 이어 은행 신용대출도 문턱 높아진다
- 이니스프리
- 조회 수 185
- 20.01.21.14:04
정부의 대출 규제로 작년 말 은행권 주택대출 문턱이 높아진 데 이어 가계 신용대출 심사도 한층 깐깐해질 전망이다. 한국은행이 21일 발표한 금융기관 대출행태 서베이 결과에 따르면 국내 시중은행의 여신업무 총괄...
뉴스 이국종 교수 향한 유희석 원장 막말 '논란'…국민청원 잇따라
- 이니스프리
- 조회 수 184
- 20.01.18.10:06
유희석 아주대의료원장이 이국종 아주대권역외상센터 교수에 쏟아낸 욕설이 공개돼 논란이 거세지고 있는 가운데, 동 사건과 관련한 국민청원까지 잇따르고 있다. 사건이 불거진 날로부터 거의 매일 1건 이상의 청원...
뉴스 봉침 맞은 환자 쇼크사…"한의사 얼음찜질만 했다"
- 이니스프리
- 조회 수 210
- 20.01.17.14:39
ⓒ의협신문 한의원에서 '봉침'을 맞고 아나필락시스(Anaphylaxis) 쇼크로 사망한 환자의 유가족이 한의사와 의사를 상대로 제기한 손해배상 청구 소송에 대한 판결이 오는 2월 12일 오전 선고된다. 지난해 5월 경기도 ...
뉴스 제네시스의 야심작 'GV80', 고급 SUV 시장에 도전장
- 이니스프리
- 조회 수 186
- 20.01.17.01:49
제네시스 대형 SUV ‘GV80’ (사진=방인권 기자) 정의선 현대자동차그룹 수석부회장의 야심작인 제네시스 첫 SUV ‘GV80’이 드디어 베일을 벗었다. 지난 15일 공식 출시된 GV80은 첫날 계약 대수가 1만 4000대에 이르는 ...
뉴스 폐 조직에 문신 입자가?…문신, '지향' 아닌 '지양'해야
- 이니스프리
- 조회 수 186
- 20.01.16.12:30
(사진=pixabay) ⓒ의협신문 '문신시술 자격'을 완화하는 정책이 국민 건강권 보호에 미칠 악영향을 면밀히 따져봐야 한다는 지적이 나왔다. 대한의사협회 의료정책연구소는 15일 발간한 정책현안 분석자료를 통해 '무...
뉴스 윈도우즈 OS, PKI 신뢰 손상에 악용될 수 있는 취약점 발견 1
- 네모
- 조회 수 176
- 20.01.16.03:12
NSA 측에서 발견하여 MS에 통지했고, 이번에 패치가 올라왔습니다. PKI 신뢰 손상에 악용될 수 있는 심각한 취약점이니 패치를 빨리 받으라고 하네요. 간단한 예시를 들자면, 악성 소프트웨어를 안전한 업체의 인증서...
뉴스 의사가 전화로 처방전 발행 지시…"의료법 위반 아냐"
- 이니스프리
- 조회 수 204
- 20.01.15.18:59
ⓒ의협신문 "환자에게 전에 처방받은 내용과 동일하게 처방해주세요"라고 전화로 간호조무사에게 처방전 발행을 지시해 의사면허 자격정지 처분을 받은 의사가 억울하다며 대법원까지 소송을 제기한 결과 승소했다. 정...
뉴스 Google Chrome Will Support Windows 7 After End of Life
- 이니스프리
- 조회 수 205
- 20.01.14.22:04
Google has officially stated that they will continue to support the Chrome browser in Windows 7 to give businesses more time to migrate to Windows 10. On January 14th, 2020, Windows 7 will reach End of...
뉴스 Mozilla Firefox 72.0.1 Patches Actively Exploited Zero-Day
- 이니스프리
- 조회 수 175
- 20.01.13.20:19
Mozilla released Firefox 72.0.1 and Firefox ESR 68.4.1 to patch a critical and actively exploited severity vulnerability that could potentially allow attackers to execute code or trigger crashes on mac...

뉴스 / 이슈

뉴스
윈도우즈 OS, PKI 신뢰 손상에 악용될 수 있는 취약점 발견

작성자

네모 71 Lv. (47%) 408740/414720EXP

공유

댓글 1

검색

스터디 최근글 [1/]

로그인

작성자 네모 71 Lv. (47%) 408740/414720EXP

공유

댓글 1

검색

로그인

작성자

네모 71 Lv. (47%) 408740/414720EXP