안녕하세요. 바다란입니다. -본문서는 2006년 9월에 작성한 내용입니다.
지난해에 중국발 해킹 대응 워크샵에서 발표한 자료입니다.
그때 당시에는 문서 공유가 많이 될 줄 알았는데 생각 보다 안되네요.
관련 내용중에서 중국발 해킹 내용 부분만 발췌하여 PDF로 컨버젼한 내용입니다.
지금도 여전히 유효한 부분들이여서 부분적으로 참고 하시면 될 것 같습니다.
본 블로그에도 올려 놓은 http://blog.naver.com/p4ssion/40015866029 게시물에 게시한 내용과 거의 동일합니다. 사실 지난해에 이런 내용들을 발표하고 난뒤에도 워크샵에만 발표를 하고 할 일을 다 했다는 생각을 가지곤 했습니다.
좀 더 적극적으로 하지 않으면 향후에도 여러 위협들이 계속 될 것으로 생각 되어 마인드를 바꾸기로 하였습니다. ^^;
SQL Injection 관련 문제 및 [ 각 Web App 스크립트에 모두 문제 있음 ] Validation check 부분이 강화 되어야만 문제가 해결이 됩니다. 흔적들 한번 찾아 보시고 DB 서버에 공격 유사 테이블이 존재 할 경우 Web Application에 대한 코딩 변경 및 탐지 정책들을 변경 하여 적용 하여야 합니다.
관련 문서 확인 하시고..최근 들어온 흔적 및 체크 내용등을 주시하여 대책에 도움이 되었으면 합니다. 근 1년 지난 시점에 올리게 되어 죄송 합니다.
Threat_of_china_v2_[sql_injection_,_Attack_method]-p4ssion.pdf'Security Indicator > Insight' 카테고리의 다른 글
| Vista와 ActiveX 그리고 보안 (2) (0) | 2010.04.27 |
|---|---|
| Vista 와 ActiveX 그리고 보안 - (1) (0) | 2010.04.27 |
| Threat of China II - 긴급 경고 (0) | 2010.04.27 |
| Threat of china 공격 분석 및 대책 (0) | 2010.04.27 |
| SQL injection 공격 변화 & 중국발 해킹 요약 (0) | 2010.04.27 |