2013년 1월 31일 목요일

COMODO Internet Security 6.0.264710.2708 Released!

이번 업데이트에서는 호환성 개선 및 버그 수정에 중점을 두었으며, 다수에 언어가 추가되었습니다. CIS 6 버전은 자동업데이트 가능하며, 5버전 사용자는 수동으로 설치하여 업데이트 해야합니다. CIS5에 CIS6으로의 자동업데이트는 조금 더(2월 예정) 기다려야겠습니다.

We have just released COMODO Internet Security 6.0.264710.2708. This is a monthly maintanence release which addresses some of the minor issues reported last few weeks such as incompatibility with SandboxIE or Bamboo Tablet drivers etc.

For a full list please check http://downloads.comodo.com/cis/download/updates/release/inis_2001/release_notes.html

If you are a 6.x user, you should be able to use Updater to update to this build.

We have not issued updates to the 5.x users yet. They will be updated in February. However if you want to upgrade now, you can use this installer for upgrade.

You can download the latest builds from all comodo web pages. However here is the link to CIS Premium for your reference:

http://download.comodo.com/cis/download/installs/2000/standalone/cispremium_installer.exe

Change log:
Improved:  Compatibility between some programs and sandbox/kiosk
Improved:  Additional languages are now supported
Fixed:        Virtual Keyboard can be intercepted by certain key loggers
Fixed:        Advanced Settings Editor sometimes hangs
Fixed:        BSOD or Black Screen on Windows 8
Fixed:        Flash player plugin is erroneously auto-sandboxed
Fixed:        MSN Messenger can’t start IE if IE is configured to run in sandbox
Fixed:        CIS can’t run GB on Windows 8
Fixed:        Web Browsers cant connect to the Internet when running in SandboxIE
Fixed:        Files cannot be moved from unrecognized files to trusted files
Fixed:        Realtime scanner doesn’t scan certain archives
Fixed:        Cancel button sometimes does’t not function in manage exceptions dialog
Fixed:        Incompatibility with Wacom Bamboo Pen&Touch graphics tablet driver
Fixed:        'system' process is missing in running processes list
Fixed:        Java won't start if Firefox, Palemoon, Dragon is running Sandboxed
Fixed:        Comodo Firewall doesn't intercept HTTP packets for browser when installed Avast Free Antivirus

2013년 1월 21일 월요일

Matousec - Proactive Security Challenge 64 (2013년 1월)

Matousec - Proactive Security Challenge 64 (2013년 1월) - http://www.matousec.com/projects/proactive-security-challenge-64/results.php

* Matousec 사전 방역 성능 테스트에 대한 설명 (물여우님 블로그) - http://arrestlove.tistory.com/167



The best product tested against the latest set of tests and the Proactive Security Challenge 64 leader is currently Comodo Internet Security Premium 6.0.260739.2674 with excellent 92% score.

Comodo Internet Security Premium 6.0.260739.2674 보고서 다운로드

* 테스트 환경 - Windows 7 Service Pack 1, Internet Explorer 9 , 64bit
* CIS의 Sandbox 기능을 OFF 한후 테스트 되었습니다.
* 아래의 한글로 된 설명은 정확하지 않을수 있습니다.


 
RegDel1
Test type: Self-defense test
Techniques: registry key/value manipulation
Scoring: All components and processes of the tested product run properly after the reboot, no component or process of the tested product was disabled, limited to do its job, or damaged – PASSED; at least one of the tested product's processes or components is not loaded, is damaged, is limited to do its job, or does not work properly after the reboot – FAILED.
Description: RegDel1 checks whether a malicious program can delete the tested product's registry keys and values.
(악성 코드가 프로그램의 레지스트리 키값을 삭제할수 있습니다.)



RegSet1
Test type: Self-defense test
Techniques: registry key/value manipulation
Scoring: All components and processes of the tested product run properly after the reboot, no component or process of the tested product was disabled, limited to do its job, or damaged – PASSED; at least one of the tested product's processes or components is not loaded, is damaged, is limited to do its job, or does not work properly after the reboot – FAILED.
Description: RegSet1 checks whether a malicious program can corrupt registry values of the tested product.
(악성코드가 프로그램에 레지스트리 값을 변경할수 있습니다.)



 SSS3
Test type: Other
Techniques: system service exploitation
Scoring: Test was prevented to shutdown the system – PASSED; test was able to shutdown the system – FAILED.
Description: SSS3 checks whether a malicious program can shutdown the system using special API.
(악성코드가 특별한 API를 사용하는 시스템을 정지 시킬수 있습니다.)



Schedtest3
Test type: Leak-test
Techniques: COM interface exploitation, parent process control bypassing
Scoring: Test was prevented to schedule custom task in Task Scheduler – PASSED; test was able to schedule custom task in Task Scheduler – FAILED.
Description: Schedtest3 checks whether the tested product allows a malicious application to schedule a new task using Task Scheduler 2.0 interface.
(악성코드가 윈도우의 작업 예약 시스템에 새로운 작업을 등록시킬수 있습니다.)

 

nject1
Test type: Leak-test
Techniques: system object manipulation, DLL injection
Scoring: Test was prevented to send data to Internet server – PASSED; test was able to send data to Internet server – FAILED.
Description: Inject1 attempts to inject a DLL into Internet Explorer by creating a special section for one of the DLLs it depends on.
(의존성을 가진 DLL에 특별한 섹션을 생성함으로 IE에 속해있는 DLL에 inject를 시도하는 테스트입니다.)

RegAcc1
Test type: Self-defense test
Techniques: registry key/value manipulation
Scoring: All components and processes of the tested product run properly after the reboot, no component or process of the tested product was disabled, limited to do its job, or damaged – PASSED; at least one of the tested product's processes or components is not loaded, is damaged, is limited to do its job, or does not work properly after the reboot – FAILED.
Description: RegAcc1 checks whether the tested product protects its registry keys against malicious manipulation of their security descriptors.
(악성코드가 보안 프로그램의 레지스트리 값을 조작할수 있는지에 대한 테스트입니다.)

 

FileAcc1
Test type: Self-defense test
Techniques: file/directory manipulation
Scoring: All components and processes of the tested product run properly after the reboot, no component or process of the tested product was disabled, limited to do its job, or damaged – PASSED; at least one of the tested product's processes or components is not loaded, is damaged, is limited to do its job, or does not work properly after the reboot – FAILED.
Description: FileAcc1 checks whether the tested product protects its files and directories against malicious manipulation of their security descriptors.
(악성코드가 보안 프로그램의 파일과 폴더를 조작할수 있는지에 대한 테스트입니다.)

Kill3f
Test type: Self-defense test
Techniques: windows messages exploitation
Scoring: No process or thread of the tested product was terminated or damaged – PASSED; at least one of the tested product's processes or threads was terminated or damaged – FAILED.
Description: Kill3f attempts to terminate the tested product's processes by sending all possible types of windows messages to their windows.
(가능한 모든 형식의 Windows message를 보내 실행중인 프로그램을 종료시키는 테스트입니다.)

WFPblock
Test type: Other
Techniques: Windows Filtering Platform API exploitation
Scoring: Test was prevented to block access to legitimate Internet servers – PASSED; test was able to block access to at least one legitimate Internet server – FAILED.
Description: WFPblock checks whether a malicious program can misuse Windows Filtering Platform API to control network access.
(악성코드가 네트워크 접속을 제어하는 Windows Filtering Platform API를 오용할수 있습니다.)

2013년 1월 15일 화요일

Everything 1.3.0.632b 업데이트

Windows의 파일 검색에 사용되는 프로그램입니다.

개발중인 버전 (Beta) 포럼 - http://forum.voidtools.com/viewtopic.php?f=9&t=1588

Download 사이트 - http://www.voidtools.com/download.php

언어(한국어) 파일 다운로드 - http://www.voidtools.com/Everything.lng.zip

설치된 폴더에 Everything.lng 파일을 넣어주면 언어가 한국어로 보입니다.

Thursday, 10 January 2013: Version 1.3.0.632b
  • fixed non-unicode clipboard issue with non-ansi locale.
  • fixed a bug causing the db to block while typing a search.
  • fixed a bug with context menus and opening sub menus.
  • fixed wrong mutex name.
  • fixed shift + esc hotkey
  • added custom filters
  • added statusbar right click menu.

CVE-2012-4792 (MS13-008) 취약점 패치 업데이트

Windows IE 6.7.8 에 취약점인 CVE-2012-4792 (MS13-008)에 대한 패치가 윈도우 보안 업데이트를 통해 배포중입니다. 윈도우 보안 업데이트를 진행해 주십시오.

Microsoft Security Bulletin MS13-008 - Critical : Security Update for Internet Explorer (2799329) - http://technet.microsoft.com/en-us/security/bulletin/ms13-008

Internet Explorer 대 한 MS13-008: 보안 업데이트: 2013 년 1 월 14 - http://support.microsoft.com/kb/2799329/ko

2013년 1월 13일 일요일

사용하지 않는 System Volume Information 폴더, hiberfil.sys 파일의 용량 제거


시스템 복원 서비스를 사용하지 않는 상태에서도 System Volume Information에 폴더 용량이 수 기가를 차지하고 있는 것을 Treesize 프로그램을 이용해 확인하였습니다.

폴더용량을 그래프로 표시 Treesize - http://www.jam-software.com/treesize_free/

또한 운영체제가 설치된 루트 폴더에는 절전 모드시 사용되는 hiberfil.sys 파일이 수 기가의 용량을 차지하고 있었습니다.

평상시 위 기능은 사용하지 않기에 중지를 해보았습니다.

그 결과 hiberfil.sys 파일은 삭제 되며  System Volume Information 폴더 용량이 Zero로 표시됨을 확인하였습니다.

이러한 이유는 절전모드 사용시 hiberfil.sys 파일에는 절전모드에 필요한 정보가 저장되며 이를 시스템 복원 서비스 폴더에 절전모드에 사용된 정보를 재 저장 시키는 것으로 추측합니다. (Windows XP)

대략 8기가에 용량을 HDD에게 되돌려 주었습니다.

2013년 1월 11일 금요일

CVE-2013-0422 Java Applet Exploit

* CVE-2012-3174 문제가 패치된 Java 7u11로 업데이트 진행!!! GOGO!!

최신 Java 버전 (Oracle Java 7 Update 10) 에서도 작동이 되는 취약점을 이용한 악성코드 유포가 진행중입니다.

0 day 1.7u10 (CVE-2013-0422) spotted in the Wild - Disable Java Plugin NOW ! - http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html

CVE-2013-0422 (Java Applet JMX RCE) - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0422

사용중인 Java 버전 확인 - http://www.java.com/en/download/installed.jsp

CVE-2013-0422 Java Applet JMX RCE Metasploit Demo 동영상


웹브라우저에 Java 사용을 중지 하는 방법

2013년 1월 6일 일요일

uzys SRT←→ SMI Converter 자막 변환

SRT,SMI 자막을 상호 변환을 해주는 프로그램입니다.

프로그램 제작자 블로그 및 다운로드 - http://uzys.net/xe/?mid=textyle&category=123&vid=SW&document_srl=136

사용시 .net framework 3.5가 설치되어 있어야 합니다.

.net framework 3.5 다운로드 - http://www.microsoft.com/ko-kr/download/details.aspx?id=21

사용법은 프로그램 실행 후 변환할 파일을 사각 공간에 끌어 놓습니다. 'In Same Place'는 변환전 자막과 동일 폴더에 변환한 파일을 저장을 하며, 'Output Folder'는 저장할 폴더(Output Folder)를 지정한 곳에 변환한 파일을 저장 합니다. 마지막으로 Run 버튼을 누르면 변환이 됩니다. (프로그램 하단에 광고가 존재합니다.)


2013년 1월 4일 금요일

GMER 2.0.18327

악성 Rootkit을 제거하는데 이용되는 도구입니다. 업데이트 내역만으로 보면 기능성 보다는 호환성 높이기 위한 업데이트로 보입니다. 고마워 GMER!!

홈페이지 - http://www.gmer.net
다운로드 - http://www2.gmer.net/gmer.zip

GMER runs only on Windows NT/W2K/XP/VISTA/7/8 (x32, x64)

Updated info
- Added support for Windows 8
- Added full support for Windows x64
- Added Trace I/O function
- Added disk "Quick scan" function

It scans for:
hidden processes
hidden threads
hidden modules
hidden services
hidden files
hidden disk sectors (MBR)
hidden Alternate Data Streams
hidden registry keys
drivers hooking SSDT
drivers hooking IDT
drivers hooking IRP calls
inline hooks