해킹 (196) 썸네일형 리스트형 진정한 넷보안이란? http://www.zdnet.co.kr/news/enterprise/etc/0,39031164,39149196,00.htm Penetration Test 관점에서 가상의 네트웍을 설계하고 각자의 팀에 침입하도록 하는 Capture the Flag를 NSA에서도 하나보다. Homeland Security와 NSA의 구성상 보안적인 측면이 강한데.. NSA의 경우에는 신호, 전자, 통신 정보를 아우르고 Homeland Security는 내부의 보호 및 물리적인 보호를 총괄하는 거대한 집단이다. 이 두 핵심에서는 매년 마다 정기적으로 내부 기간망에 대한 테스트를 진행하고 주요 인력들에 대한 교육을 진행 하는데.. 주기적으로 발표된 Homeland Security 부서의 기간망 점검과 그 결과 발표는 미국내의.. 중국발 해킹의 종합과 향후 파급 예상 이미 한참도 전에 발표한 자료입니다. 앞으로의 예상에 대해서 1년도 이전에 예상을 했으나 앞으로도 이런 문제가 지속 될 수 밖에 없다는 점이 가장 큰 문제가 아닐까 싶습니다. 2006년 연말에 작성한 글이지만 첨부 파일을 보시면 지금도 또 앞으로도 유효한 내용들이 있습니다. 대책은 더욱 그러하죠. 참고하시고 보다 안전한 환경이 되었으면 합니다. 올바른 의견의 확산도.. ----------------------------------------------------------------------------------------------- 안녕하세요. 바다란입니다. 지난해 부터 급격하게 이슈화된 중국발 해킹에 대해 일정 수준 종합이 필요한 것 같습니다. 현재 게시물에 첨부된 문서는 지난 11.30일에 있었.. 중국발 해킹 대규모 확산 우려 수요일에 발표한 내용인데 의미 전달이 잘 되었나 모르겠습니다. 그럼. 홈페이지 보안기술 세미나…패치관리등 수시체크 필요 지난 5월 이후 계속되고 있는 국내 유명 사이트에 대한 중국발 해킹(출발지 IP가 중국지역인 해킹) 및 악성코드 유포 시도가 향후 더욱 대규모로 확산될 우려가 커 보다 근본적인 대책 마련이 필요하다는 지적이 제기됐다. NHN IT보안그룹 전상훈 과장은 19일 서울 대치동 섬유센터빌딩에서 한국정보보호진흥원 주최로 열린 `홈페이지 보안 기술 세미나(중국 발 해킹대비 홈페이지 보안 워크숍)'에서 "중국으로부터의 침입 가능성이 점차 증대되고 있으며, 특히 웹 애플리케이션에 대한 유효성 체크가 돼 있지 않아 향후 지속적이고 대규모적인 해킹 가능성이 존재한다"고 지적했다. 전상훈 과장은 "최근의 .. 중국발 사이버 침해 - 조직적, 대규모 뭐 하루 이틀 된 이야기도 아닙니다. 이미 5~6년 전 부터 징후가 있었고 그 이후 타임워프 하듯이 대규모로 공격 인력이 늘고 기법도 고도화 되어 왔습니다. 이젠 대규모적인 대응 없이는 불가능하다고 볼 수 있습니다. 단편적인 대응과 사법기관 공조 만으로는 빙산의 일각도 제거하기 어렵습니다. 체계적이고 근원적인 부분에 대해서 장기적인 처방이 필요한데.. 여유와 인내심을 가지고 정책을 진행하고 방향성을 제시 할 수 있을런지가 가장 중요한 부분입니다. 대책 부분에 대해서는 하두 여러번 언급 했었지만 시행에는 상당 시일이 걸리고 시간이 지난 지금에서도 유효한 대응은 적어 보입니다. 앞으로 어떻게 될런지.. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=1.. 중국 발 해킹대비 홈페이지 보안 워크샵 어찌 어찌 하다보니 발표를 하게 되었네요. 이제 부터 자료 준비를... 관심 있으신 분 참석 함 해보시는 것도.. ^^; ------------------------------------------------------------- 안녕하십니까, 한국정보보호진흥원 인터넷침해사고대응지원센터입니다. 올해 상반기의 "홈페이지 보안 기술 세미나"에 이어 웹 취약점을 이용한 해킹사고와 최근 문제가 되고 있는 중국발 해킹 공격에 대한 보안대책을 주제로 한 세미나를 개최할 예정입니다. 홈페이지 및 시스템 관리자, 웹 관련 개발자 여러분들의 많은 관심과 참여를 부탁드립니다. 감사합니다. o 세미나 명 : 제2차 홈페이지 보안 기술 세미나(중국 발 해킹대비 홈페이지 보안 워크샵) o 목 적 : 최근 급증하고 있는 중국발.. 전세계 IT기업의 인수합병과 보안분야에 대한 단상 최근들어 상당히 의미 있는 움직임들이 있습니다. 2001년 부터 시작된 패러다임 전환기에 보안업계들은 대규모 업체들이 소규모 전문 보안 기술 업체를 인수하고 덩치를 키우는 작업들이 지금까지 계속 되어 왔습니다. 약간 분야를 달리한 부분으로 시만텍의 베리타스 인수를 들 수 있죠. 현재의 모습은 어떨까요? 현재는 각 글로벌 기업들 모두가 보안이라는 부분이 미치는 치명적인 영향과 글로벌적인 이슈 파급효과를 불러 일으키는 보안 강화 부분을 인지하고 보안기업의 인수 열풍이 불고 있습니다. IBM의 컨설팅 업체인 PwC의 인수도 보안 서비스 강화 측면 에서 이해 할 수 있고 최근들어 활발해진 활동으로는 MS의 Sysinternal 사이트 인수 ( Sysinternal의 경우 윈도우와 관련된 여러 시스템 유틸리티 및.. [컬럼] 인터넷 뱅킹 해킹의 이면 인터넷 뱅킹 해킹의 이면 – 바다란 세상 가장 낮은 곳의 또 다른 이름 zdnet 컬럼 1~2년 전 부터 인터넷 뱅킹에 대한 해킹이 간간히 언론의 지면을 장식하고 있다. 과연 인터넷 뱅킹은 안전한가? 라는 질문이 나올법하다. 그러나 정작 중요한 것은 논의가 되지 않는다. 단지 어느 은행의 인터넷 뱅킹이 해킹을 당했다라는 단발성 기사만 활자화 되고 논의가 되고 있다. 인간은 단순하지 않다. 사실도 단순하지 않다. 사건이란 우연히 일어나는 것이 아니라 발생할 환경이 조성이 되면 그제서야 발생이 되는 것이다. 현재의 인터넷 뱅킹에 대한 해킹은 인터넷 환경의 현주소를 의미하는 것과 동일하다. Security라는 관점에서 다시 한번 이야기를 할 필요는 분명하게 있다. 이제 몇 년 전 이야기 했던 이야기를 다시 한.. 유비쿼터스 환경에 다가오는 위협 유비쿼터스 환경에 다가오는 위협 국내개발 Application들도 더 이상 안전지대가 될 수 없다 * 2005년 3월에 외부웹 사이트에 올린 글이네요.. ^^; 참고 삼아 물론 내용은 지금도 그대로 이어지는 내용입니다. 현재의 문제점들이 Application의 문제라면 개발된 단편화된 Application 뿐 아니라 웹 과 DB가 연동되는 모든 부분에서 현재는 문제가 발견이 되고 있죠. 앞으로 가야할 길이 많이 남았습니다. 국가전체적으로 본다면 더더욱... 작년 3월에 쓴 글인데..지금과는 얼마나 연관 되는지 또 얼마나 차이가 있는지도 염두에 두시면 재밌을 것 같네요. 안녕하세요. 버그트랙 메일링을 보던 중 samsung 장비에 대한 문제점을 기술한 내용이 있네요. 앞으로 이런 부분을 커버할려면 많이 고.. 이전 1 ··· 8 9 10 11 12 13 14 ··· 25 다음