동향 (14) 썸네일형 리스트형 IT security 의 근미래를 예상한다면?? - security 바다란입니다. 항상 블로그에 쓰는 글은 생각을 오랜동안 해서 쓰는 글들도 있지만 대부분이 즉석에서 가지고 있는 생각을 풀어서 쓰는 형태로 진행이 됩니다. 따라서 표현상의 어색한 부분이나 오타들도 발견 되지만 쓸데없는 귀차니즘으로 인해 한번 쓰고 난 뒤에는 그대로 올려 버리는 우를 범하기도 합니다. 그래도 그냥 올립니다. 따라서 읽으시기에 불편한 내용들도 있을 것 같습니다. 이번에 그냥 생각이 나서 쓰려는 내용은 현재 IT 기반의 기업들과 서비스가 활발하게 진행이 되고 해외 사업도 진행이 되고 있는데 security 측면에서 근간을 위협하는 요소가 많이 증가 하였고 향후 뚜렷한 대응 방안도 없다는 점에 대해 논해 보고자 합니다. -------------------------------- security라는.. 중-Online game의 Vista 효과와 보안이슈 - 이번 단락에서는 게임내의 Abusing 유형과 악성코드로 인한 피해를 간략하게 살펴보는 장입니다. 2.3. 게임내의 Abusing유형 직접적인 해킹 이외에도 온라인 게임에 영향을 미칠 수 있는 보안적인 이슈로는 Abusing을 예로 들 수 있으며 각 Abusing유형은 특정 온라인 게임에 한정되어 발전이 되는 경향을 보이고 있다. 즉 특정 온라인 게임에만 특화된 Abusing 솔루션들을 통해 선의의 게임 사용자에게 영향을 미칠 수 있고 피해를 입힘으로써 사용자의 접근성을 떨어뜨리게 되고 정상적인 게임 사용자가 피해를 입음으로써 사용자의 이탈까지도 유발하게 되는 중요한 이슈가 된다. 게임 내에서 이루어지는 Abusing 영역은 다음과 같이 세분화 하여 나열 할 수 있다. 기술적인 부분과 작동 방식에 따.. 전세계 IT기업의 인수합병과 보안분야에 대한 단상 최근들어 상당히 의미 있는 움직임들이 있습니다. 2001년 부터 시작된 패러다임 전환기에 보안업계들은 대규모 업체들이 소규모 전문 보안 기술 업체를 인수하고 덩치를 키우는 작업들이 지금까지 계속 되어 왔습니다. 약간 분야를 달리한 부분으로 시만텍의 베리타스 인수를 들 수 있죠. 현재의 모습은 어떨까요? 현재는 각 글로벌 기업들 모두가 보안이라는 부분이 미치는 치명적인 영향과 글로벌적인 이슈 파급효과를 불러 일으키는 보안 강화 부분을 인지하고 보안기업의 인수 열풍이 불고 있습니다. IBM의 컨설팅 업체인 PwC의 인수도 보안 서비스 강화 측면 에서 이해 할 수 있고 최근들어 활발해진 활동으로는 MS의 Sysinternal 사이트 인수 ( Sysinternal의 경우 윈도우와 관련된 여러 시스템 유틸리티 및.. 상-Online game의 Vista 효과와 보안이슈 본 논문은 정보보호학회에 기고한 논문입니다. 며칠전 예고한 대로 3 부분으로 나누어서 올릴 예정입니다. Vista의 출시에 따른 IT 산업별 이슈에 대해 종합적인 시각이 없는데 그 처음으로 온라인 게임산업 부분에 대해 작성된 내용입니다. 향후 여유가 허락하는 대로 다른 분야 혹은 MS의 의중등에 대해서 전체 IT산업과 연관하여 풀어보도록 하겠습니다. 현재 업로드되는 부분은 총 3단락중 첫번째로 온라인게임의 직접적인 해킹과 위험요소에 대해서 기술한 부분입니다. 다음 단락은 게임내의 어뷰징 유형과 악성코드를 통한 정보유출 유형이 소개 됩니다. 마지막 최종 단락에서는 Vista에서 강조된 보안 부분이 온라인 게임산업에 어떤 영향을 미칠지를 분석한 내용입니다. Abusing의 극심한 증가와 대응책의 부재가 문제.. 2006 해킹의 발전과 대응 [ KISA 세미나 발표자료] 안녕하세요. 바다란입니다. 지난 10.24일에 KISA에서 주최한 침해사고 대응 세미나가 있었습니다. 해당 세미나에서 침해사고의 발전 유형과 대응 방안에 대해서 고민하고자 했는데 제대로 전달이 되었는지 모르겠네요. 가장 중요한 팩트는 이미 취약점 및 공격 유형은 커버가 가능한 범위를 넘어 섰다는 점입니다. 기본적으로 지금까지 알고 있던 유형의 대비책만으로는 한계가 있으며 정량적인 대책으로는 해결 되지 않고.. 정성적인 대책이 있어야만..또 꾸준히 진행 되어야만 문제가 일정 수준 이하로 감소 됨을 확인 할 수 있습니다. 현재의 공격유형은 매우 치밀하고도 집요합니다. 기존의 모든 보안솔루션을 무력화 시키고도 가볍게 전파가 됩니다. 그만큼 공격 기술의 전파가 빠르게 또 깊이 있게 공유가 된 탓이라 볼 수 있습.. 12.25 1998 X-mas 12.25 1998 -p4ssion@gmail.com zdnet 2009년의 연말에 뜬금없이 10년도 더 지난 날짜의 크리스마스를 언급한다. 1998년 12.25일에는 RFP (Rain Forest Puppy)에 의해 최초로 DB와 웹애플리케이션간의 SQL Injection에 대한 발표가 이루어 졌다. 해당 발표는 프랙이라는 해커들의 온라인 잡지를 통해 이루어 졌다. 현재의 인터넷 서비스를 곤경에 처하게 하는 SQL Injection 문제는 벌써 11년이나 된 문제인 것이다. 오래된 이 문제는 지금 어떤 모습이고 어떤 영향을 미치고 있을까? 우리는 어디쯤에 있는가? 그 당시에는 누구도 지금과 같은 사태를 예견하지 못했었다. 불과 3~4년 전만해도 전문가들은 전문가들 나름대로 관심을 두지 않았고 비전문가들.. 이전 1 2 다음