보안 (208) 썸네일형 리스트형 해커들의 총반격이 시작 되었다 (?) 해킹 분야의 전환점은 항상 말했듯이.. 이제는 전문화 고급화 에이전트화 입니다. 개별단위의 해킹이 아니라...웜과 같은 이슈가 가장 큰 이벤트를 만들 것입니다. RPC 취약성은 매우 큰 취약성이여서 개인적으로도 이에대한 권고나 공개문서를 만들기도 했지만 ISS에서도 동일하게 취급을 하였군요. 로버트 그래험의 의견은 GPRS와 VOIP 에 다음 단계의 위험이 있다고 하지만 저는 국내 환경에서는 좀 더 다른 일들이 있을 것으로 보고 있습니다. 유비쿼터스 환경에서 가정의 자동화 , 생활의 자동화 ,교통의 자동화가 진행될 수록 이 분야에 대한 위협은 증가하게 될 것이고 이제는 예전의 웜과 같이 인터넷의 마비가 아닌 일상생활에 치명적인 영향을 주게 될 것입니다. 해커의 수준면에 대해서는 수준이 높아진 것이라기 보.. 해외진출 시의 보안 가이드 KISA에서 제작하는 온라인 게임 해킹 대응 가이드에 실린 글입니다. 해외진출 시의 보안상 주의 사례 : 2000년도 이후부터 우리의 온라인 게임들은 해외에 다수 진출 하였다. 현지 퍼블리싱 업체와 손을 잡고 합작 진출을 한 경우와 직접 진출을 한 경우를 볼 수 있다. 대표적인 해외 진출 국가는 중국/일본/미국을 들 수 있으며 국가는 계속 확대 되는 추세이다. 저작권 법이나 불법 운용에 대한 부정적인 인식이 떨어지는 중국의 경우에는 해외 진출 업체가 지난 몇 년간 곤혹스런 경험을 한 적이 다수 있는 상황이다. 예를 들어 현지 업체와 계약을 맺고 상용화 단계에 까지 성공을 하였는데도 입금이 되지 않거나 현지 업체가 고객의 결재 내역을 공개하지 않아 정확한 수치를 확인 하기도 힘든 상황을 맞이 하기도 한 상.. 한국의 보안 10점 만점에 5점! 프리토리의 오류? 한국의 보안 점수는 5~6점이라고 말한 것은 zone-h 에 리스트 되는 다수의 사이트들을 보고 내린 결론입니다. 최근 해킹 되는 국내 사이트를 보면 소액의 금액으로 호스팅 서비스를 해주는 호스팅 서버가 주로 해킹을 당합니다. 호스팅 서버 한 곳 마다 최소 몇 십개에서 몇 백개 가량의 사이트를 서비스 해주고 있습니다. 또 저렴한 비용으로 하다보니 APM 을 선호하죠. 대부분 리눅스 머신에 말입니다. APM(Apache + PHP + Mysql) 조합을 사용하는데 최근 발견되는 취약성의 대부분은 PHP 관련된 Injection 및 외부 파일 실행에 관련된 문제들입니다. 또 국내에서 주로 사용하는 zeroboard 및 phpbb 관련된 게시판이 해외에서 부터 분석이 되어져서 취약성이 나오는.. 텔레뱅킹 -해킹 참 재밌습니다. 얼마전 인터넷 종량제에 관한 글을 올렸었는데 거기에 프레킹이라는 용어가 나옵니다. 다이얼의 숫자를 누르면 일정한 톤이 있고 이 톤을 역으로 추적하면 어떤 숫자를 눌렀는지는 금새 나오죠. 이런 형태로 공격이 일어나고 정보를 도용하는 사례가 발생한다면 대책이 뭐가 있을까요?.. 개인 전화마다 비화기를 달아야 되는 것은 아닌지.. 정말 그렇습니다. 기술의 발전이 급격하게 발전하는 이때에 문제는 더욱 더 많이 발생할 것임을 쉽게 예측할 수 있습니다. 엄격하게 테스트 되지 않은 도구의 출현 및 검증 되지 않은 솔루션이나 장비들의 출현은 많은 위험을 가지게 될 것입니다. 일단 빠른 성장 및 가시적인 결과에만 눈을 맞추는 우리 나라의 IT 분야는 더욱 그런 과정을 겪게 되겠죠. 아마도 앞으로 보안적인.. 테러리스트는 영화대로 하지 않는다. Terrorists Don't Do Movie Plots http://www.schneier.com 사이트에 가시면 많은 Security 관련된 칼럼 들을 만날 수 있습니다. 브루스 슈나이어는 오래전 부터 익숙한 이름입니다. 암호 부분에 정평이 나있죠. 그러나 한 영역을 고집하지 않고 큰 부분을 보려고 많이 노력한 사람이기도 합니다. 예전 보안 관제 관련 회사에 여러해 동안 근무한 적이 있습니다. 이때에도 슈나이어의 관점과 동일한 컨셉을 가지고 많은 부분을 설계하기도 하였는데 이 글을 읽다보니 사고 방식이나 보는 관점 등에서 동질감을 많이 느끼게 합니다. ^^ 물론 본 적은 없죠.. 카운터 페인이라는 회사는 2000년 초기에 설립된 Security Monitoring 관련된 회사 입니다. 미국내 중요 국.. 최악의 기업 보안 사례 5 의미 있는 이야기들도 다수 있습니다. 현장에서 보안 분야의 일을 직접 수행하는 컬럼리스트로 보이네요. 현실적인 문제들에 대한 이야기도 있고 현재의 위협을 간과하는 것들도 있고.. 아이디어들도 몇개 보입니다. 제목과 글 내용이 매칭이 되지 않는 점만 빼고는 ... 일반적인 의견으로 보면 4번 항목을 제외하고는 긍정할 만 합니다. 딱 일반적이고 피상적으로 눈에 보이는 문제들을 짚었구요.. 일반론 적인 이야기 여서 참고 삼아 보시면 될 듯 싶습니다. 보안업무를 하면서 보면 딱 말로만 잘하는 타입의 사람을 보게 되는데 글을 쓴 컬럼리스트의 경우도 그에 해당하지 않나 싶습니다. 다만 기술적인 부분이 아주 쪼금 언급이라도 되어서 다행입니다만... 해외의 경우에는 변화도나 발전도가 그리 빠르지 않아서 기술이 중요하지.. 진정한 넷보안이란? http://www.zdnet.co.kr/news/enterprise/etc/0,39031164,39149196,00.htm Penetration Test 관점에서 가상의 네트웍을 설계하고 각자의 팀에 침입하도록 하는 Capture the Flag를 NSA에서도 하나보다. Homeland Security와 NSA의 구성상 보안적인 측면이 강한데.. NSA의 경우에는 신호, 전자, 통신 정보를 아우르고 Homeland Security는 내부의 보호 및 물리적인 보호를 총괄하는 거대한 집단이다. 이 두 핵심에서는 매년 마다 정기적으로 내부 기간망에 대한 테스트를 진행하고 주요 인력들에 대한 교육을 진행 하는데.. 주기적으로 발표된 Homeland Security 부서의 기간망 점검과 그 결과 발표는 미국내의.. 중국발 해킹의 종합과 향후 파급 예상 이미 한참도 전에 발표한 자료입니다. 앞으로의 예상에 대해서 1년도 이전에 예상을 했으나 앞으로도 이런 문제가 지속 될 수 밖에 없다는 점이 가장 큰 문제가 아닐까 싶습니다. 2006년 연말에 작성한 글이지만 첨부 파일을 보시면 지금도 또 앞으로도 유효한 내용들이 있습니다. 대책은 더욱 그러하죠. 참고하시고 보다 안전한 환경이 되었으면 합니다. 올바른 의견의 확산도.. ----------------------------------------------------------------------------------------------- 안녕하세요. 바다란입니다. 지난해 부터 급격하게 이슈화된 중국발 해킹에 대해 일정 수준 종합이 필요한 것 같습니다. 현재 게시물에 첨부된 문서는 지난 11.30일에 있었.. 이전 1 ··· 8 9 10 11 12 13 14 ··· 26 다음