[MOONSLAB.com]

윈도우 운영체제에서 원격으로 접속하여 이용할 수 있는 원격 데스크탑(RDP)은 Windows 7이 나오면서 훨씬 다양한 기능을 제공합니다. 하지만, 기본적인 기능에는 변함이 없으며 다양한 서버를 동시에 지원하지 못하는 등 제한이 많습니다.

멀티데스크는 이러한 단점을 많이 해결하였으며, 특히 화면 인터페이스에서 여러개의 RDP를 연결하더라도 탭으로 표시하여 손쉽게 RDP 사이에 이동할 수 있는 강점이 있습니다.

주요특징은 다음과 같습니다

1. 실행파일 1개로 구성되어 있어 설치할 필요가 없음.
2. USB, SSD 등에 저장하여 손쉽게 사용가능
3. 상태, 윈도우 여백 등의 새로운 인터페이스
4. RDP 연결을 그룹으로 묶어 관리 가능
5. 그룹 속성에서 ID/PW를 상속할 수 있음.
6. 서버 및 그룹에서 드래그앤 드롭 지원
7. 탭인터페이스
8. 콘솔 연결 지원
9. 연결 포트 변경 가능
a. MSTSC의 캐시된 연결 가져오기 지원
b. 특정 드라이브로 리디렉션(RDP6  필요)
c. 빠른 연결 지원
d. 전체 화면을 손쉽게 변경

보다 자세한 사항은 아래 링크를 참고하십시오.

http://www.technixupdate.com/connect-to-multiple-computers-in-remote-desktop-in-a-tabbed-interface/ 

다운로드는 아래 링크에서...
Download it from:- http://www.hoowi.com/multidesk/   

백신 제품에 대한 DEP(Data Execution Prevention)과 ASLR(Adress Space Layout Randomisation)를 정리하던 중에 우연히 윈도우 XP(SP3) 버전의 DEP 메뉴에서 오자를 찾았습니다.


boo.ini -> boot.ini로 고쳐야죠. ㅎㅎ. 근데 안 고치겠죠? 더 이상 서비스팩이 안나온다면....

윈도우 7이라는 운영체제가 나온지도 꽤 돼었습니다. 지금은 서비스팩 1이 준비되고 있는 것으로 알고 있습니다만, 최근에 배터리 충전에 관한 버그에 대해 공식적인 입장을 밝혀서 웃음거리(!)가 되고 있습니다.

시만텍에 근무하는 보안 전문가들은 마이크로소프트 윈도우 XP SP3 사용자들이 다양한 문제점을 토로하고 있다고 밝혔다.

윈도우 XP SP3가 일반에 공개된지 약 2주가 지났지만 업그레이드를 진행한 후에 일부 사용자에게서 장치 관리자에 아무것도 안 보이는 현상, 네트워크 연결이 끊기는 현상, 윈도우 레지스트리에 쓸데 없는 항목이 수천 개 생기는 현상 등등 문제점이 보고되기 시작했다.

처음에는 시만텍의 보안 프로그램에서 이러한 문제의 원인이 있다고 여겼지만 많은 사용자들이 윈도우 XP SP3 지원 포럼에 글을 올리게 되면서 시만텍 제품의 설정 부분에 필요 없는 레지스트리 항목(키)이 있다는 사실을 알게 되었다. (쓰레기(!) 항목은 "$%&"등으로 표시되는 것으로 실제 아무런 의미나 기능이 없음)

하지만 시만텍의 대변인은 SCMagazineus.com과의 인터뷰에서 "충분한 연구 및 테스트를 진행한 결과 시만텍 제품에서 발생하는 오류의 원인은 MS 제품의 파일인 fixccs.exe에 기인한다"고 밝혔다. 이 파일은 레지스트리를 변경하는 기능을 가지고 있으며 이 파일이 특정한 경우에 레지스트리에 쓸데 없는 키를 가득 추가한다고 한다. 이 문제는 시만텍 제품을 가진 사용자에게서만 발생하는 것이 아니며 다른 제품ㅇ르 사용하는 사용자들도 이러한 사례가 있다고 한다.

MS는 기술 문서인 KB893249와 KB914450를 통해 이와 유사한 문제점에 대해 설명하고 있으며 이 문서들은 수년 전에 발표된 윈도우 XP SP2에 관련되어 있다. " 윈도우 XP SP2를 설치한 이후에 장치 관리자가 보이지 않거나 일부 장치가 보이지 않는 현상이 나타날 수 있다"라는 KB893249 문서의 내용으로 볼 때 유사한 문제점이 재발한 것이 아닌가 생각된다.

Fixccs.exe 파일은 초기에 출시한 XP SP3를 설치한 사용자에서도 문제점을 가지고 있다. 마이크로소프트 테스트 그룹 일원인 Shashank Bansal은 "이는 실로 중대한 문제점이며 추가적인 조사를 해야 한다고" 밝혔따. 테스트 그룹의 사용자들은 2007년 12월 22일 경에 포럼을 통해 XP SP3 설치에 관련된 문제를 제기하였다고 한다.

또한 Bansal은 윈도우 XP SP2에서 SP3로 업그레드할 때에 CPU의 사용률이 높거나 다운되는 문제점을 겪을 수 있다고 하면서 "cscript.exe" 또는 "fixccs.exe" 파일이 동작하지 못하도록 잠궈야 한다고 한다.

시만텍 대변인은 레지스트리에 대규모로 쓰여지는 문제점을 해결하기 위한 프로그램을 개발하는 중이며 이 문제의 해결을 위해 마이크로소프트와 접촉을 취하고 있다고 언급했다.

마이크포소프트는 즉각적인 해결책을 제시하지 못하고 있지만, 업그레이드시에 문제가 발생하는 경우에는 무료로 고객지원 서비스를 제공한다고 밝혔다.

원본 위치 <http://www.scmagazineus.com/Blame-XP-SP3-problems-on-Microsoft-Symantec-says/article/110556/>

   

마이크로소프트는 윈도우와 오피스 등 자사 제품에서 발생하는 또는 발생 가능한 취약점을 정기적으로 제공하고 있습니다. 4월 달에는 주로 치명적인 취약점을 해결하는 패치가 발표되었으며 특히 GDI 관련 취약점을 이용하는 익스플로잇 코드가 인터넷에 공개되는 등 파장이 커지고 있습니다.

한 편, 일부에서 제기된 보안 취약점에 대해 마이크로소프트가 공식적인 보고서를 발표하였으며 이 보고서에 따르면 다양한 윈도우의 버전뿐만 아니라 SQL 서버를 설치한 시스템에 문제점이 나타날 수 있다고 합니다.

마이크로소프트 보안 권고문(Microsoft Security Advisory 951306)에 따르면 다양한 윈도우 버전에 영향을 미칠 수 있는 취약점이 있으며 로컬 시스템에 인증한 사용자가 권한 상승을 가져올 수 있는 보안상 취약점이라고 밝혔습니다. 취약한 운영체제에는 윈도우 XP SP2, 윈도우 2003 전 제품, 윈도우 비스타, 윈도우 비스타 SP1, 윈도우 2008 등 거의 모든 운영체제를 포함한다고 해도 과언이 아닙니다.

보안 권고문에 따르면 이 취약점은 위에서 언급한 운영체제에서 항상 발생하는 것은 아니고, IIS(인터넷 정보 서비스)를 사용하고 있거나, SQL 서버가 설치하고 사용자가 코드를 로드하고 실행하는데 관리자 권한을 부여한 경우에만 발생한다고 합니다. 따라서, 회사에서 사용하는 서버에서는 취약할 수 있지만 일반적인 가정 사용자는 이러한 시스템을 갖추는 경우가 드물기 때문에 영향이 거의 없으리라 예상됩니다.

마이크로소프트는 이 취약점을 이용하는 유형의 공격에 대해 아직 알려진 바가 없으며 취약점에 대한 조사가 아직 완료된 상태가 아니라고 합니다. 마이크로소프트는 이 문제점을 해결하기 위한 패치를 서비스 팩이나 월간 정기 업데이트에서 제공할 예정이라고 언급했습니다.

또한 패치를 발표하기 전에 이 취약점으로부터 공격을 예방할 수 있는 대안 3가지를 제시하였으며 자세한 사항은 아래 보안 권고문 951306을 참고하기 바랍니다.

참고자료: 마이크로소프트 보안 권고문 951306

마이크로소프트는 저가형 데스크탑 애플리케이션 시장에서 구독 기반의 제품을 준비 중이라고 밝혔다. 이 제품은 암호명 알바니(Albany)로 알려져 있으며 현재 비밀리에 수천명의 베타 테스트가 이 제품의 초기 버전을 테스트하고 있다.

소식통에 따르면 마이크로소프트는 구글 Apps, 무료 또는 저가로 공급하는 온라인 애플리케이션에 대응하기 위한 수단으로 이 제품을 개발하고 있으며 이미 3월 말 경에 베타 테스트에 돌입했으며 이 테스트에 참가한 사용자들은 테스트 중에 알게 되는 정보를 누출하지 않겠다는 약속을 요구했다고 한다.

마이크로소프트 제품 관리자인 브라이손 고든은 "회사에서는 내부적으로 이 소프트웨어를 "가치 있는 상품(value box)"라고 부르고 있다"고 주장하였으며 이 제품은 개인적인 업무 도구를 단순하게 제공하는 것 이외에도 온라인으로 무료 애플리케이션을 포함하고 있다고 밝혔다. 하지만 알바니에서는 가정에서 사용자들이 컴퓨터에서 "필수적으로" 사용하는 제품을 준비할 것이라고 말했다. 이 제품에는 다른 사용자들과 연결하고 데이터를 공유하는 기능 뿐만 아니라 보안 기능까지도 포함될 것이라고 한다.

마이크로소프트 오피스 제품에서 가장 많이 사용하고 있는 워드, 엑셀, 파워포인트 제품은 오피스 홈과 학생판 2007에 포함되어 있다. 알바니에서는 오피스 내에서 작성한 문서를 온라인으로 보관하거나 공유할 수 있도록 오피스 라이브 워크스페이스 플러그인을 제공할 것이다. 보안 기능으로는 가장 기본적인 긴은 백신으로 윈도우 라이브 원케어가 포함되며, 개인용 방화벽도 온라인으로 제공될 예정이다. 알바니에는 라이브 메일, 메신저, 포토 갤러리 등 이미 무료로 제공 중인 서비스를 포함하고 있다.

마이크로소프트의 기존 제품은 패키지 형태로 가격 체제가 유지되었지만 알바니에서는 년이나 월 단위로 금액을 지불하는 형태를 준비 중이며, BestBuy와 같이 유명한 온라인 쇼핑몰을 통해 이 제품을 구입할 수 있을 것이다.

고든은 이 제품을 공개적인 베타 테스트를 진행할 계획은 없으며 올해 말쯤에 출시할 계획이라고 한다.

CRC(CrossTec Remote Control)은 다양한 기능을 가진 원격 관리 솔루션입니다. 이에 대한 자료를 올려 봅니다.

윈도우 서버를 다뤄본 관리자라면 터미널 서비스라는 기능에 대해 익히 알고 있을 것입니다. 터미널 서비스에서는 TSAC(Terminal Service Advanced Client)라고 하는 웹 페이지 관리 기능을 추가로 제공합니다.

TSAC는 윈도우 2000 터미널 서비스를 실해아는 서버에 시스템 관리자가 웹 페이지를 통해 접속하여 관리할 수 있는 기능입니다. 자세한 사항은 아래 링크를 참고하십시오.

http://www.microsoft.com/korea/windows2000/downloads/recommended/tsac/default.mspx

CRC에서 클라이언트를 관리하는 방법은 모두 2가지입니다.

• 컨트롤 - CRC 관리 전문 프로그램
• 웹페이지 - 윈도우 IIS 서비스에 기반한 웹 프로그램

이 글에서는 웹페이지를 통해 클라이언트가 설치된 컴퓨터를 원격으로 접속하여 제어하는 방법에 대해 소개합니다.

준비 사항

• IIS 서비스를 제공할 수있는 윈도우 XP, 2000/2003 서버 운영 체제

작업 과정은 다음과 같습니다.

1. 관리프로그램 설치시에 함께 설치되는 웹관리 프로그램을 IIS 내의 특정 폴더로 복사합니다( 예. C:\InetPub\CRCWeb ).

2. 인터넷 서비스 관리자를 엽니다(시작 -> 프로그램 -> 관리 도구 -> 인터넷 서비스 관리자)

3. 새로운 사이트를 추가합니다.

4. 웹 사이트 설명 페이지에서 웹 사이트를 식별할 수 있도록 간단한 설명을 입력합니다.

5.  웹 사이트 이름 및 IP 주소를 지정하는 페이지입니다. 호스트헤더를 사용할 경우에 입력합니다.

6. CRCWeb 프로그램이 저장된 폴더를 선택합니다.

7. 설치가 완료되면 다음과 같이 웹사이트의 등록정보를 엽니다.

8. 문서 탭을 선택하고, 추가 버튼을 누르고 view.htm 을 입력합니다. 그리고 화살표 버튼을 눌러 맨 위에 위치하도록 변경합니다. 적용 버튼을 누르고 확인 버튼을 누릅니다.

9. 이제 모든 설정이 끝났습니다. 서버에서 웹 페이지를 불러와서 제대로 뜨는지 확인합니다. 아래와 같이 나타나면 성공입니다!

접속하고자 하는 클라이언트의 이름(또는 IP 주소) 그리고 여러가지 옵션을 이용하여 클라이언트에 접속합니다. 아래는 당사의 메일 서버에 접속한 모습니다.

지금까지 CRC에서 제공하는 웹 관리 서비스에 대해 간략히 소개하였습니다. 혹시, 웹 관리에 사용되는 파일이 필요하신 분은 연락 주십시오.

감사합니다.

최근에 발표된 윈도우 홈 서버(Windows Home Server)를 탑재하여 판매하고 있는 HP의 미디어스마트 서버(MediaSmart Server)에서는 최근 3가지 업데이트를 발표합니다.

• 보안을 강화하기 위한 일환으로 McAfee 안티바이러스 보호 제품을 지원.
• 윈도우 비스타 64 에디션 지원.
• 사진 미리보기 속도 향상 및 비디오 스트림 지원.

<사진 #1. 전면 부>

<사진 #2. 디스크 베이>

<사진 #3. 본체 뒷면>

마이크로소프트 보안 권고문 (943521)

IE 7에서 URL 처리에 관한 취약점으로 인한 원격 코드 실행

발행일: October 10, 2007

윈도우 XP와 윈도우 2003 운영체제에 설치된 IE(인터넷 익스플로러 7)에서 원격 코드 실행에 대한 취약점이 공개되었습니다. 이 취약점을 통해 실제 공격이 이루어진 적이 있다는 보고는 없습니다.

그리고, 위 취약점은 윈도우 비스타에서는 영향 받지 않으며, IE 7가 설치되지 않은 다른 운영체제에서도 영향을 받지 않습니다.

이 취약점에 대한 충분한 조사가 마친 후에 마이크로소프트는 서비스 팩 또는 월간 정기 업데이트 등의 방법을 통해 보안 문제를 해결할 예정입니다.

일반 정보

개요

권고 목적: 공개된 취약점에 대한 정보를 소비자에게 알림

진행 상태: 문제점 확인, 보안 업데이트 계획됨

추천 방안: 신뢰할 수 없는 링크 클릭 금지, 신뢰할 수 없는 사이트 방문 금지

이 취약점은 다음 소프트웨어에서 발생합니다.

이 권고문의 범위는?

What is the scope of the advisory?

윈도우에서 특정한 URI, URL을 처리할 때 취약점이 발생한다. 취약점이 발생하는 소프트웨어는 바로 위에서 언급하고 있다.

이 취약점으로 인해 마이크로소프트는 보안 업데이트를 준비하고 있는가?

마이크로소프트는 이 취약점을 해결하기 위한 보안 업데이트를 개발 중에 있다.

취약점의 원인은?

특별하게 조작된 URL, URI를 윈도우가 전달할 때 제대로 처리하지 못해 발생한다. IE 7은 윈도우 구성요소를 업데이트하는데, URL, RI를 처리할 때 IE와 윈도우 쉘 간의 상호 대화하는 방식을 변경한다. 확인되지 않은 URI, URL을 애플리케이션이 윈도우로 전달할 때에 취약점이 익스플로잇된다.

공격자가 이 취약점으로 노릴 수 있는 부분은?

공격자는 특별하게 조작한 URI, URL을 애플리케이션에 임베딩하여 사용자가 이를 처리하는 방식으로 공격을 시도할 수 있다. 예를 들어, 사용자가 이메일 메시지에 대한 링크를 클릭하게 하여 사용자가 로그온한 보안 컨텍스트 하에서 의도된 코드를 실행하게 할 수 있다.

PC 보호 방안

PC를 안전하게 보호하기 위해 방화벽 기능 사용, 보안 업데이트 적용, 안티 바이러스 소프트웨어 설치 등을 추천하고 있다.

원본 위치 <http://www.microsoft.com/technet/security/advisory/943521.mspx>

2007년 10월 Microsoft 보안 공지 요약

게시 날짜: 2007년 10월 9일

버전: 1.0

이 공지 요약 목록에는 2007년 10월 발표된 보안 공지가 포함되어 있습니다.

2007년 10월 공지 발표와 함께 이 공지 요약이 2007년 10월 4일 게시된 공지 사전 알림을 대체합니다. 보안 사전 알림 서비스에 대한 자세한 내용은 Microsoft 보안 공지 사전 알림을 참조하십시오.

Microsoft 보안 공지가 게시될 때 자동 알림을 받는 방법은 Microsoft 기술 보안 알림을 참조하십시오.

Microsoft는 2007년 10월 10일 수요일(태평양 표준시, 미국 및 캐나다)에 이 공지에 대한 고객 문의 사항에 답변을 제공하는 웹캐스트를 진행합니다. 10월 보안 공지 웹캐스트에 지금 등록하십시오 (영문). 이 날짜 이후 이 웹캐스트는 주문형으로 제공됩니다. 자세한 내용은 Microsoft 보안 공지 요약 (영문) 및 웹캐스트를 참조하십시오.

Microsoft는 월별 보안 업데이트와 동일한 날짜에 발표되는 비보안, 중요 업데이트와 보안 업데이트의 우선 순위를 고객이 결정하는 데 도움이 되는 정보도 제공합니다. 기타 정보 섹션을 참조하십시오.

공지 정보

요약

이번 달의 보안 공지는 다음과 같습니다(심각도 순).

원본 위치 <http://www.microsoft.com/korea/technet/security/Bulletin/ms07-oct.mspx>