전체 글 (292) 썸네일형 리스트형 RPC Worm 관련 문서 2003년 8월 작성. RPC 관련 대형 취약성 출현시에 위험성을 알리고 대책을 권고하기 위해 간단히 만든 문서. MS 신규 패치 - Zero+1 day worm 출현? 안녕하세요 바다란입니다. 최근 MS에서 10월 정기 패치가 발표되었습니다. 그리고 며칠 지나지 않아 취약성을 공격하는 코드들이 출현하고 있습니다. 따라서 긴급껀에 대해서는 빠른 패치가 필요 할 것 같습니다. 현재 공격코드가 출현 한 패치는 다음과 같습니다. 05-044 , 05-045 , 05-048 입니다. 이중 CDO 관련된 05-048의 경우 Remote Buffer overflow 입니다. 위의 세 취약성에 대한 PoC ( Proof of concept) 코드가 출현 하였으며 이 의미는 이미 웜 제작 단계에 돌입한 걸로 보입니다. 웜을 만드는 것은 예전과 다르게 아주 손쉽고 자동화 되어 있으며 IRCBot 과 같이 기존에 공격하는 몇 십가지의 취약성에 추가적으로 공격 코드만을 추가 하는 것이므로 .. [컬럼]Mass sql injection, 대응과 현실 2008.9 . p4ssion입니다. 지난 글에서 ( 한참 됐습니다. ^^) Mass sql injection 관련된 내용에 대해서 언급을 드린 적이 있습니다. 그 이후 업데이트를 할려고 생각 하다가 개인적인 사정으로 작성하지 못했습니다. 오늘 생각나서 잠시 써봅니다. http://www.itjungle.com/two/two082708-story05.html http://www.technewsworld.com/story/Mass-SQL-Attack-a-Wake-Up-Call-for-Developers-62783.html?welcome=1209498513&welcome=1210717878 http://www.theregister.co.uk/2008/05/21/china_sql_injection_attack/ http:.. IT리스크의 현실- 글로벌 보안 위협 -2 IT 리스크의 현실 – 2009 글로벌 보안 위협의 변화 2 -zdnet 컬럼 지난 편에서 공격과 방어의 현실에 대해서 살펴 보았다. 각 글로벌 기업들의 피해 현황과 대응 방식의 변화를 통계치를 통해 살펴 보았다. 또한 공격 기술과 방어기술의 차이가 벌어지고 있으며 그 차이는 더 큰 격차를 보이고 있음을 간략하게 살펴 보았다. 두 번째 글인 이번 컬럼에서는 IT 시스템과 서비스가 가지고 있는 실제적인 리스크의 현실에 대해서 통계치와 조사된 자료를 통해 간략하게 알아보고 변화가 어떻게 진행 되고 있는지 알아본다. 컬럼 이전에 필자가 보는 보안과 시대에 대한 관점에 대해 잠시 언급 하도록 한다. 국내의 보안 현실에 대해서 논의 하는 것은 특별한 의미가 없다. 모든 현상은 이어져 있으며 글로벌 연동이 일반적인.. [컬럼]IT관리자들의 10가지 실수- 두번째 10가지 어리석은 실수들-2 - 바다란, zdnet 보안컬럼니스트 전편에는 시스템 및 네트워크 부분에서 빈번하게 발생 되는 케이스들을 살펴 보았다. 10여 년의 기간 동안 일선에서 침해사고를 담당하고 보안구성에 대한 업무를 진행하면서 상당수의 침해사고 발생 이후의 확산에 가장 큰 영향을 끼친 부분으로 보고 있다. 이번 컬럼의 내용은 2005년 이후 현재까지 진행중인 대부분의 침해사고에 해당되는 Application에 관련된 부분이다. 네트워크 관리자가 아닌 IT 관리자라 칭한 이유도 범위를 한정하여 발생 되는 부분이 아니며 전체의 관점에서 바라보아야 할 이슈이다. Application에 관련된 보안 부분은 2000년대 이후 장대하고 중요한 흐름을 보이고 있다. 인터넷의 발달과 생활의 밀접화는 주변의 많은.. IT security 의 근미래를 예상한다면?? - security 바다란입니다. 항상 블로그에 쓰는 글은 생각을 오랜동안 해서 쓰는 글들도 있지만 대부분이 즉석에서 가지고 있는 생각을 풀어서 쓰는 형태로 진행이 됩니다. 따라서 표현상의 어색한 부분이나 오타들도 발견 되지만 쓸데없는 귀차니즘으로 인해 한번 쓰고 난 뒤에는 그대로 올려 버리는 우를 범하기도 합니다. 그래도 그냥 올립니다. 따라서 읽으시기에 불편한 내용들도 있을 것 같습니다. 이번에 그냥 생각이 나서 쓰려는 내용은 현재 IT 기반의 기업들과 서비스가 활발하게 진행이 되고 해외 사업도 진행이 되고 있는데 security 측면에서 근간을 위협하는 요소가 많이 증가 하였고 향후 뚜렷한 대응 방안도 없다는 점에 대해 논해 보고자 합니다. -------------------------------- security라는.. IT 위험에 대비하기 위한 해커 집단의 필요성 http://news.naver.com/news/read.php?mode=LSS2D&office_id=092&article_id=0000007823§ion_id=105§ion_id2=283&menu_id=105 다 알고 있는 사실들이지만 공개적으로 언급을 해보자. 대부분의 관리자는 어떻게 하면 내부 네트워크를 안전하게 지키고 보호 할 수 있는지에 대해서 알고 있다. 그리고 내부 네트워크를 지키기 위해서라면 내부의 구성에 대해서 철저하게 알고 있어서 문제점 및 취약 부분에 대해서 분명한 이해를 하고 있어야 된다. 그러나 기업의 네트워크망은 발전을 하는한 계속 확장되기 마련이고 현재와 같은 전자금융 및 전자거래의 증가 , 인터넷 비즈니스의 확장에 따라 확장은 필연적이다. 작은 회사의 스위치 몇.. IT 보안 현황과 위협에 대한 전망 2005년 현재의 취약성 및 위협 동향 과 향후의 위협 과 대응 최근 동향을 보면 다음과 같이 요약이 가능합니다. * 클라이언트 단위의 위험 증가 ( 개인 PC 에 대한 중점적인 공격 ) 해외에서는 피싱등을 이용한 공격이 증가하고 있고 국내에는 직접적인 클라이언트 PC 공격 및 취약성을 이용한 악성코드 설치가 주된 유형입니다. * 일반 Application에 대한 공격 증가 ( 버그트랙이나 기타 메일링을 보아도 운영체제 등에 대한 취약성 보다는 운영체제 기반하에서 영리 목적이나 운영을 목적으로 코딩된 솔루션에 대한 취약성이 집중되고 있습니다.) http://www.securitymap.net/sdm/docs/attack/Application-Attack-Analysis-PHP.pdf * 보다 더 집중화된.. 이전 1 ··· 15 16 17 18 19 20 21 ··· 37 다음
