분류 전체보기 (292) 썸네일형 리스트형 사설] 땅굴과 조기경보 그리고 사이버전 동굴이 있다. 침입을 위한 용도라고 하자. 동굴을 이용해 대규모 적이 침투를 하고 있을때 가장 먼저 취할 대응은 무엇일까?해당 동굴은 전차가 드나 들수도 있고 단기간에 대규모 병력도 이동 가능하다고 한다. 1. 침투한 적들을 파악하고 전력에 맞게끔 각개격파한다.2. 동굴을 먼저 확보하여 추가 침입을 방지하고 잔당을 소탕.3. 동굴이 파진 것을 먼저 확인 하고 침투 이전에 예방한다. 만약 침입이 발생된 이후에 동굴의 위치를 알고 있다면 추가 침입을 방지하는 2번이 최우선이다. 동굴의 위치를 모르고 있다면 1번 이외에는 답이 없다. 침입이 없는 상태에서 예방을 하는 3번이 가장 좋으나 아무도 침입이 발생 되기 이전에는 믿지를 않는다. 안타깝게도... 동굴의 위치를 알고 있다면 추가로 유입될 침입을 차단하고 .. 미.일 방위조약에 사이버보안 공식포함의 의미.! 미.일 방위조약에 사이버보안 공식 포함 (2013.10.17) 미.일 국방+외교 장관 회담 (2+2) 에서 공식적으로 논의됨. 그동안의 군사적 위협에 대한 공동 대응 분야에서 우주와 사이버보안이 공식적으로 포함 되는 것으로 결정됨. 이제 사이버 공격에 대해서도 공동 대응 포즈를 취하겠다는 입장. 우리야 뭐 컴터는 애들이 가지고 노는 건데 라는 생각이 지배적이지만 .. 실상 경제 활동의 상당수가 바탕이 되고 있는 근간임에도 불구하고 ~~ 군사 협력 범위에 사이버 영역이 직접적으로 언급하고 사이버 보안을 위해 사이버공격에 대응하는 태세를 공동으로 갖추기로 함. 그동안은 사이버 공격에 의해 발생된 위험이 두드러지지 않았으나 최근의 위협 상황에 대해 양국은 심각한 위협을 느끼고 있어서 공동 대응 구조를 갖추기로.. 화타의 형제와 한국의 IT 보안 현실 화타와 삼형제. 죽은 사람도 살려 냈다는 편작(화타). 화타에게는 의술을 하는 두 형이 있었다. 어느날 위나라의 임금이 화타에게 물었다. "그대의 삼형제 가운데 누가 병을 제일 잘 치료하는가? " 화타가 답하길 "큰 형님은 어떤 이가 아픔을 느끼기전에 얼굴빛을 보고 병이 있을 것임을 예감합니다. 그리고 그 원인을 제거하여 환자는 아프지도 않은 상태에서 치료를 받게 됩니다. 고통없이 큰 병이 사라졌다는 것조차도 모르는 상태가 되다보니 의술이 가장 훌륭한데도 불구하고 신의로 소문 나지 않았습니다." "둘째 형님은 상대방의 병세가 미미한 상태에서 병을 알아보고 치료해줍니다. 병세가 미미하다보니 환자는 큰 병으로 발전할 자신의 상태를 낫게 해주었다고 생각을 못합니다. 작은 상태에서 병을 치료하여 큰 병으로 발전.. 연목구어(緣木求魚) “문제의 해결은 원인을 제거함으로써 완성된다.” 연목구어(緣木求魚) "문제의 해결은 원인을 제거함으로써 완성된다." -바다란 * 언론에 기고한 내용입니다.정확한 문제의 해결을 위해서는 원인을 알고 제거를 할 수 있어야 해결이 된다. 문제는 산적해 있으나 해결 방안은 근본 원인에 접근을 하지 못할 때 문제의 해결은 어려울 수밖에 없다. 더구나 그 피해가 전체에 영향을 미치는 상황이라면 심각성은 말할 필요가 없을 것이다. 악성코드로 인한 피해가 심각한 상황임은 2013년 올해 들어서 일어난 두 가지 대형 사건으로도 충분히 입증된 바가 있다. 방송과 금융을 직접적으로 노리고 피해를 입힌 3.20 대란과 6.25사건은 방송과 금융은 물론 한국의 중요 기관 조차도 위험의 중심부에 있음을 여실히 보여준 바가 있다. 직접적인 공격 이외에도 일반 사용자를 대상으로 .. [빛스캔]2013.9월1주차 한국 인터넷 위협분석 브리핑 요약 인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) 9월 1주에 발견된 전체 악성링크는 8월 4주차보다 조금 감소하는 모습을 보였다. 하지만, 신규 악성링크는 8월 2주부터 계속 증가하는 모습을 보이고 있으며 신규 악성링크 파급력은 8월 관찰기간 중 최대의 영향력을 준 것으로 파악되었다. 한편, 8월부터 나타나기 시작한, MalwareNet을 활용하여 최종적으로 하나의 악성코드로 연결되는 현상은 금주에 더욱 활발하게 이루어지고 있으며, 이는 공격 방식이 대규모로 커지면서 보다 효율적으로 변화하고 있는 것으로 추정된다. 또한, 금주에는 기존의 플로팅 배너를 이용한 .. 6.25 사건 이전의 징후에 대한 팩트 정보 ( Red October 류의 백도어 포함) http://p4ssion.com/375 관련하여 zip.exe 파일의 내용이 트로이 목마와 정보탈취용으로 언급한 바가 있습니다. 불필요한 언급들이 있어서 추가 다운로드 파일까지 확인된 모든 내역을 공개 합니다. 5.31일과 6.1일 이미 사전 좀비 PC 확보를 위한 노력들이 있었다는 것을 PCDS를 통해서 확인하고 알려 드린바가 있습니다. 해당 시점에 송사리와 심디스크 사이트가 경유지로 동시에 이용 당한 정황이 있었고 , 6.25일 공격에 두 사이트의 업데이트 파일이 이용된 정황이 발견 됨에 따라 연관 관계를 분석하여 전달 드린 바가 있습니다. 악성파일은 zip.exe 이고 두 종류의 zip.exe 파일이 존재합니다. 감염 이후 추가 다운로드 파일들도 있는 상태로 유포시점에 확인이 되었고, 추가 다운로.. 6.25 사이버 공격에 대한 다른 시각과 분석 6.25 사이버 공격에 대한 다른 시각과 분석 – 빛스캔 ( 공격 주체에 의한 대규모 좀비 PC 확보 시도는 이미 있었으며, 실패하였다. ) 빛스캔㈜에서는 5월 4주차부터 위협레벨을 "경고"로 상향 시킨 이후 정보에 대한 공개와 수집된 악성파일 및 C&C 주소에 대해 정보제공 서비스 구독 기업에게 공유한 바 있다. 6.25 사건 이후 확인된 사실에 대해 PCDS상의 기록을 확인해 본 결과 6.25일 국가기관 DNS 공격에 이용된 좀비PC 확보에 이용된 두 곳의 웹하드 업체가 이전에도 대량 악성코드 유포에 이용된 정황이 확인 되었다. 결론적으로 두 곳의 웹하드 업체가 동시에 악성코드 유포에 이용된 정황을 확인한 결과 6.25일 사건 이전에 5.31일과 6.1일 양일 간에 걸쳐 동일한 형태의 악성코드를 모든.. [경고] 레벨 상향에 따른 3차 정보 공유 - 공개용 20130603 긴급정보제공 3차 2013.6.3 ▣ 상황 요약 지난 5월 4주차 위협레벨 상향에 따른 대응 조치로 내부 고객사를 대상으로 선제적인 정보 공유를 진행하고 있습니다. 지난 주에 1차, 2차 정보 공유를 진행 드린바가 있습니다. 6월 1주차 관찰 결과에 따라 위협레벨 조정을 하려 하였으나, 규모는 줄었으나, 영향력은 더욱 증대된 위협들이 감지되어 현행 그대로 당분간 "경고" 레벨을 유지하고 있습니다. 제한된 인력과 자원을 이용하여 수집된 정보를 가공하고 분석하는 형태라 오랜기간 지속이 어려운 점을 양해해 주시기 바라며, 위협상황이 계속 되는한 최대한 유지 할 수 있도록 노력 하겠습니다. 먼저 5월 4주차의 경우 대규모 악성코드 유포 통로인 MalwareNet이 다수 활성화 되는 경향이 관찰 되어 "경고"로 .. 이전 1 2 3 4 5 6 7 ··· 37 다음
