보안 (208) 썸네일형 리스트형 빗나간 공인인증서 논란 -상 지디넷 컬럼 입니다. 문맥들은 일부 수정 될 수 있습니다. 하나의 컬럼으로 썼는데 기술적인 내용들이 들어가다 보니 내용이 좀 길어 졌습니다. 두편 정도로 게재 될 예정입니다. 현재의 공인인증서 논란이 근본적인 환경 변화에 대한 고려가 없이 졸속 진행 되고 방향성을 못잡는듯 하여 심히 우려 스럽습니다. 앞으로도 이런 방식이라면 정말 근본적인 체계가 흔들릴 수도 있다고 봅니다. 누가 전문가이고 누가 현실을 아는지 헷갈릴때가 있습니다. 자신만이 보는 것이 전부인 것으로 아는 것이 가장 큰 문제를 일으킵니다. 이제 피해는 모두가 보게 되겠죠. 두편다 작성은 하였으나 컬럼 게재 시기에 맞추어 하편을 올리도록 하겠습니다. 여기에는 컬럼에 정제된 것이 아닌 제가 쓴 원본을 게재 합니다. 그럼 -------------.. 브라질 해킹 그룹 분석 2002년 8월로 되어 있네요. 문서를 찾아서 다시 읽어 보니 부끄러움만..부족함도 많고.. 그때 브라질 해킹 그룹을 분석하게 된 계기가 내부로 부터 눈을 돌려 외부를 분석하고 그때 당시만 해도 국내의 웹사이트를 공격하는 다수의 고급 크래커들이 브라질 계열이다 보니 적을 알고자 하는 마음으로 분석을 했었죠. 덕분에 새로운 정보 수집 사이트도 찾고 여러 동향도 조금은 객관적으로 불 수 있었던 것 같습니다. 아마 해외 그룹에 대한 분석은 처음이 아니었을런지.. ^^; 뭐 얼치기 분석이라도. 이래저래 재밌게 보낸 2002년 이었네요. 돌이켜 보면.. 이걸 하루에 왕창 올리면서 이런 생각이 드니 참 세상은 그래도 살만 한가 봅니다. 몰입이란..열정이란.. 항상 이런 질문 하면서 사는데.. 불황,Black Market, Security Industry 미래 예상 sign in p4ssion. 이른바 세계적 불황의 시기이다. 금융의 한 부분에서 시작된 불황은 거미줄 같은 연결 구조를 가지고 모든 경제의 부분에 영향을 미치고 있고 도미노 적인 효과로 견실한 기업들 조차 스러져 가고 있는 현장에 직면해 있다. 현재의 위기 상황은 앞으로도 오랜기간 계속 될 것이다. 또한 글로벌적인 연동을 가지고 있는 세계적 상황에서 고립된 국가는 세계적으로 몇 곳 없으며 모든 세계의 국가 경제가 영향을 받게 될 것이다. 모든 것이 네트웍으로 이루어 진다. 네트웍으로 시작하는 것은 IT 서비스 부분은 더욱 분명하다. 실물과 연동이 없는 상태에서 발생한 것이 90년대 말의 IT 버블이였으며 버블의 진화에 따라 IT는 실제의 생활에 강력하게 접목이 되어왔다. 이제는 IT가 실 생활에 미치는.. 보안패치 510만대 보안패치의 중요성은 아무리 언급을 해도 지나치지 않습니다. 지난해 발생한 대부분의 사용자 정보를 탈취하기 위한 악성코드 대부분이 2 종류의 취약성을 이용하였고 올해 초에 나온 WMF 취약성을 이용한 악성코드도 있습니다. 즉 3 종류의 취약성만 선별하여 막았다면 많은 문제를 해결 할 수 있었다는 것이죠. 이런 점에서 의미를 생각해 볼만한 기사인 것 같습니다. -------------------------------- “웜-악성코드, 윈도우 취약성 이용한 공격이 대부분” 윈도우 취약성 근본 원인제거 방법은 ‘보안패치’ 뿐 보안패치의 중요성에 대해 NHN 전상훈 보안분석팀장은 “바이러스나 악성코드 등이 사용자의 PC에 침입하기 위해서 가장 많이 이용하는 것이 윈도우 운영체제의 취약성이며 이 취약성 비율을 줄일.. 보안정보는 공개적으로 논의 되어야 한다. 아래의 기사는 지난해 (2005년) 5월에 주간동아에 기고한 기사입니다. 보안정보 유통채널 어디 없나 보안 취약성 관련 정보 교환의 장 전무 … 사고 대응 및 위험 통보 없어 수동적 대응 보안 관련 정보가 유통되지 않고 감춰져 있으면 그로 인한 피해는 더욱 커지게 된다. 최근 ESG(Enterprise Strategy Group)는 미국에 있는 종업원 1000명 이상의 기업에 근무하는 229명의 보안전문가를 대상으로 ‘기업 내부보안 위협’에 대한 설문조사를 했다. 응답자의 절반가량이 연간 매출 10억 달러 이상의 대기업 소속이었다고 한다. 결과는 일반적인 예상치를 뛰어넘는 심각한 수준이었다. 응답자 중 27%가 사내에서 보안 관련 문제가 발생했는지조차 모르고 있었고, 23%는 지난 1년 동안 내부보안 결.. 보안에 대한 컬럼을 쓰는 의지 최근 이글루스가 SK컴에 인수 되었습니다. 이로서 논점이 드러난 것이 블로그 칼럼이나 글들의 전문성 부분에 대해서 논의가 되고 있더군요. 제 스스로의 다짐이지만 최소한 이 블로그에서만은 스크랩이나 펌 없이.. 순수한 사견 및 의견을 제시할 수 있도록 하겠습니다. 가급적 1주에 하나의 칼럼은 올릴 수 있도록 노력을 하겠습니다. 보안관련 사이트도 있고 여러 사이트들이 있지만 현재로서 할 수 있는 제 자리에서의 역량은 제가 가지고 있는 생각과 의견을 정리하여 올리는 것이 최선이 아닐까 하는 생각이 듭니다. 열심히 살겠다는 것은 현재에 주어진 일에 열심이라는 의미도 있겠으나 보다 더 나은 목표와 방향성을 스스로 설정 할 수 있어야 된다고 개인적으로 생각 하고 있습니다. 이런 글을 올리는 코너들이 방향성을 설정하.. 보안 인력난에 대한 초간단 비평 http://news.naver.com/news/read.php?mode=LSS2D&office_id=031&article_id=0000107365§ion_id=105§ion_id2=283&menu_id=105 위에 기사 보다가 매번 똑같은 이야기 반복하는데 질려서 씁니다. 야밤에..쩝 -- 역군은 또 무슨 역군인가?. 쓸만한 인력이 그리 쉽게 만들어 지는가? 변화하는 지금의 환경에서 그 변화를 유연하게 따라 갈 수 있는 사람이 얼마나 되는가? 국내의 보안회사는 규모를 키우기 위해서라도 재편 되어야만 한다. 그렇지 않으면 정말 가망 없다. 쓸만한 사람이 없다는 소리를 할때가 아니고 또 사람 한명 데리고 와서 잘 부려서 이익 남겨 먹을 그런 생각 하지 말고 정신 좀 차려야 된다. 자본도 필요.. 만두...멸치..그리고 CCRA 최근 보안 전문 업체의 업종 다변화와 맞물려 CCRA 인증 협약이 며칠전 발효가 되었다. 두 가지 사안과 뉴스가 다른 시점에 나타났으나 연관관계는 매우 밀접하고 또 관계가 깊다. CCRA: 국제 공통평가기준 상호인정협정으로 협약에 가입된 국가간에 보안제품에 대한 인증을 통과한 업체에 대해서는 해당 협약에 가입한 국가에 공통적인 평가 기준으로 인정이 됨을 말한다. 예전 90년대 부터 보안 장비 부분을 버티게 해주던 정책이 K4 인증이였다. 국정원에서 보안제품에 대한 인증을 수행하고 해당 장비에 대한 보안성이 검증되면 부여하던 인증인데.. 소스코드 및 기능 설계에 대한 부분도 검증을 받아야만 K4 인증을 받을 수 있는데 외국기업 중 어떤 기업이 한국 시장만을 보고 자사의 전체 재산과도 다름없는 방화벽이나 침.. 이전 1 ··· 11 12 13 14 15 16 17 ··· 26 다음