분류 전체보기 (292) 썸네일형 리스트형 진정한 넷보안이란? http://www.zdnet.co.kr/news/enterprise/etc/0,39031164,39149196,00.htm Penetration Test 관점에서 가상의 네트웍을 설계하고 각자의 팀에 침입하도록 하는 Capture the Flag를 NSA에서도 하나보다. Homeland Security와 NSA의 구성상 보안적인 측면이 강한데.. NSA의 경우에는 신호, 전자, 통신 정보를 아우르고 Homeland Security는 내부의 보호 및 물리적인 보호를 총괄하는 거대한 집단이다. 이 두 핵심에서는 매년 마다 정기적으로 내부 기간망에 대한 테스트를 진행하고 주요 인력들에 대한 교육을 진행 하는데.. 주기적으로 발표된 Homeland Security 부서의 기간망 점검과 그 결과 발표는 미국내의.. 중-Online game의 Vista 효과와 보안이슈 - 이번 단락에서는 게임내의 Abusing 유형과 악성코드로 인한 피해를 간략하게 살펴보는 장입니다. 2.3. 게임내의 Abusing유형 직접적인 해킹 이외에도 온라인 게임에 영향을 미칠 수 있는 보안적인 이슈로는 Abusing을 예로 들 수 있으며 각 Abusing유형은 특정 온라인 게임에 한정되어 발전이 되는 경향을 보이고 있다. 즉 특정 온라인 게임에만 특화된 Abusing 솔루션들을 통해 선의의 게임 사용자에게 영향을 미칠 수 있고 피해를 입힘으로써 사용자의 접근성을 떨어뜨리게 되고 정상적인 게임 사용자가 피해를 입음으로써 사용자의 이탈까지도 유발하게 되는 중요한 이슈가 된다. 게임 내에서 이루어지는 Abusing 영역은 다음과 같이 세분화 하여 나열 할 수 있다. 기술적인 부분과 작동 방식에 따.. 중국으로 부터의 침입 ( 차단과 대응) 2005년 5월 경부터 중국으로 부터의 침입이 급증하고 있다. -본 글은 2005년 5월에 작성한 내용입니다. 해당 하는 침입의 유형을 살펴보면 인자 단위의 SQL Injection이 주된 침입 방법이며 그외의 공격 유형은 이전 부터 알려진 잡다한 방법들을 거의 다 동원하고 있다. 특징을 살펴보면.. *인자 단위의 SQL Injection Attack 각 웹 URL의 인자 각각에 대해 DB 쿼리 시도시에 인자에 대해 특수 문자 및 길이에 대한 제한을 제대로 코딩하지 않음으로 인해 DB에 명령이 전달이 되는 문제가 있다. 또한 사용자의 브라우저에는 HTTP 500 에러가 발생하지만 Raw Traffic 상에서는 dB의 결과값이 전달이 되어 온다. 즉 DB에서 실행된 결과값이 웹 서버로 리턴이 되지만. HT.. 중국발 해킹의 종합과 향후 파급 예상 이미 한참도 전에 발표한 자료입니다. 앞으로의 예상에 대해서 1년도 이전에 예상을 했으나 앞으로도 이런 문제가 지속 될 수 밖에 없다는 점이 가장 큰 문제가 아닐까 싶습니다. 2006년 연말에 작성한 글이지만 첨부 파일을 보시면 지금도 또 앞으로도 유효한 내용들이 있습니다. 대책은 더욱 그러하죠. 참고하시고 보다 안전한 환경이 되었으면 합니다. 올바른 의견의 확산도.. ----------------------------------------------------------------------------------------------- 안녕하세요. 바다란입니다. 지난해 부터 급격하게 이슈화된 중국발 해킹에 대해 일정 수준 종합이 필요한 것 같습니다. 현재 게시물에 첨부된 문서는 지난 11.30일에 있었.. 중국발 해킹을 끝내고 싶은가? . Mass sql injection 오랜만입니다. 여러 개인 사정으로 인해 글을 쓸 여유가 없었습니다. 앞으로도 상황은 마찬가지 일 것 같습니다. SQL Injection . 지금에 와서 이 공격의 유형을 모르는 한국이나 전 세계의 웹 개발자 혹은 보안 전문가는 없으리라 봅니다. 3~4년 전만 하여도 일선의 재빠른 사람들에게만 인지 되는 사안들이 이제는 글로벌화된 상황이라 할 수 있습니다. 이전에 존재 하였던 SQL Injection 유형과 현재 발생하는 유형의 차이점은 이 블로그의 Mass sql injection 관련 글을 찾아 보시면 좀 더 쉽게 이해가 되시리라 봅니다. 현재는 상황 그대로 세계적인 불황입니다. 얼마전 글에서 예측 하였듯이 앞으로 노골적인 공격들이 더욱 거세 질 것 이고 보다 전문화된 공격들도 직접 이용이 될 것입니다.. 중국발 해킹 대규모 확산 우려 수요일에 발표한 내용인데 의미 전달이 잘 되었나 모르겠습니다. 그럼. 홈페이지 보안기술 세미나…패치관리등 수시체크 필요 지난 5월 이후 계속되고 있는 국내 유명 사이트에 대한 중국발 해킹(출발지 IP가 중국지역인 해킹) 및 악성코드 유포 시도가 향후 더욱 대규모로 확산될 우려가 커 보다 근본적인 대책 마련이 필요하다는 지적이 제기됐다. NHN IT보안그룹 전상훈 과장은 19일 서울 대치동 섬유센터빌딩에서 한국정보보호진흥원 주최로 열린 `홈페이지 보안 기술 세미나(중국 발 해킹대비 홈페이지 보안 워크숍)'에서 "중국으로부터의 침입 가능성이 점차 증대되고 있으며, 특히 웹 애플리케이션에 대한 유효성 체크가 돼 있지 않아 향후 지속적이고 대규모적인 해킹 가능성이 존재한다"고 지적했다. 전상훈 과장은 "최근의 .. 중국발 사이버 침해 - 조직적, 대규모 뭐 하루 이틀 된 이야기도 아닙니다. 이미 5~6년 전 부터 징후가 있었고 그 이후 타임워프 하듯이 대규모로 공격 인력이 늘고 기법도 고도화 되어 왔습니다. 이젠 대규모적인 대응 없이는 불가능하다고 볼 수 있습니다. 단편적인 대응과 사법기관 공조 만으로는 빙산의 일각도 제거하기 어렵습니다. 체계적이고 근원적인 부분에 대해서 장기적인 처방이 필요한데.. 여유와 인내심을 가지고 정책을 진행하고 방향성을 제시 할 수 있을런지가 가장 중요한 부분입니다. 대책 부분에 대해서는 하두 여러번 언급 했었지만 시행에는 상당 시일이 걸리고 시간이 지난 지금에서도 유효한 대응은 적어 보입니다. 앞으로 어떻게 될런지.. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=1.. 중국 해커에 대해 그리고 분석.. 2006 기사를 보다보니 중국발 해킹 100만 해커라는 글이 있네요. 그나마 이쪽 부분을 조금 들여다본 사람으로서 조금은 책임있는 글을 써야 하지 않나 하는 생각에 짧게 간략해 보겠습니다. http://news.naver.com/news/read.php?mode=LSS2D&office_id=011&article_id=0000121048§ion_id=105§ion_id2=283&menu_id=105 일전 2002년 쯤에 중국으로 부터의 침입 관련 문서를 만들면서 그동안 너무 국내의 현실에만 안주한 것 아니냐는 자기 반성 차원에서 중국쪽의 관련 사이트에 대해서 많은 조사를 한 적이 있습니다. 그때 추정 되기를 향후 상당한 위협이 될 것이고 상위그룹의 수준이 빠르게 높아져 가고 있다고 진단을 한 적이 있.. 이전 1 ··· 29 30 31 32 33 34 35 ··· 37 다음