IT·컴퓨터 (54) 썸네일형 리스트형 중국발 사이버 침해 - 조직적, 대규모 뭐 하루 이틀 된 이야기도 아닙니다. 이미 5~6년 전 부터 징후가 있었고 그 이후 타임워프 하듯이 대규모로 공격 인력이 늘고 기법도 고도화 되어 왔습니다. 이젠 대규모적인 대응 없이는 불가능하다고 볼 수 있습니다. 단편적인 대응과 사법기관 공조 만으로는 빙산의 일각도 제거하기 어렵습니다. 체계적이고 근원적인 부분에 대해서 장기적인 처방이 필요한데.. 여유와 인내심을 가지고 정책을 진행하고 방향성을 제시 할 수 있을런지가 가장 중요한 부분입니다. 대책 부분에 대해서는 하두 여러번 언급 했었지만 시행에는 상당 시일이 걸리고 시간이 지난 지금에서도 유효한 대응은 적어 보입니다. 앞으로 어떻게 될런지.. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=1.. 재미라고 하기엔 심각한 SCADA & DCS *zdnet 기고 컬럼입니다. http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090216164625 재미라고 하기엔 두려운 SCADA & DCS http://luna-see.blogspot.com/2008/03/art-skullphone-digital-billboard-in-los.html http://www.textually.org/textually/archives/2008/03/019501.htm 2008년 3월 Skullphone 이라는 일련의 그룹이 Southern California의 디지털 전광판 10 여개 이상을 해킹하여 자신의 이미지로 변조를 한 이슈이다. 전광판을 동작 시키는 시스템을 침입하여 내용을 변조한 이슈라고 할 수 있으며 사실 국내에서.. 인터넷 뱅킹 해킹의 이면 인터넷 뱅킹 해킹의 이면 – 바다란 세상 가장 낮은 곳의 또 다른 이름 zdnet 컬럼 1~2년 전 부터 인터넷 뱅킹에 대한 해킹이 간간히 언론의 지면을 장식하고 있다. 과연 인터넷 뱅킹은 안전한가? 라는 질문이 나올법하다. 그러나 정작 중요한 것은 논의가 되지 않는다. 단지 어느 은행의 인터넷 뱅킹이 해킹을 당했다라는 단발성 기사만 활자화 되고 논의가 되고 있다. 인간은 단순하지 않다. 사실도 단순하지 않다. 사건이란 우연히 일어나는 것이 아니라 발생할 환경이 조성이 되면 그제서야 발생이 되는 것이다. 현재의 인터넷 뱅킹에 대한 해킹은 인터넷 환경의 현주소를 의미하는 것과 동일하다. Security라는 관점에서 다시 한번 이야기를 할 필요는 분명하게 있다. 이제 몇 년 전 이야기 했던 이야기를 다시 한.. 위기의 인터넷 -컬럼 위기의 인터넷 현재의 인터넷이 위기의 상황이라고 인지를 하는 사람들은 그리 많지 않아 보인다. 본 컬럼에서 말하고자 하는 인터넷은 한국에 국한된 것이 아니라 전 세계적인 범주에서의 인터넷 산업을 의미한다. 인터넷이라는 기술과 정보 창출의 도구는 이제 뗄 수 없는 고리를 지닌 도구가 되어 버렸다. 왜 위기 상황인가? 지금의 상황은 어떤 상태인가? 등에 대해서 각 분야별로 다른 의견들이 있을 수 있으나 보안이라는 관점에서 인터넷에 구축된 신뢰 관계가 무너지는 것 자체가 심각한 위기상황이라고 보고 있다. 신뢰관계가 무너지는 것은 산업과 서비스의 고난을 의미한다. 지금과 같은 디지털시대에서의 보안은 생각보다 더 일상생활에 심각하고 밀접한 영향을 미치는 부분임은 명확하다. 사실 2007년 무렵에 IT서비스 전체에.. 예고 - 공인인증서 관련 컬럼 공인인증서 및 ActiveX 보안도구들에 대한 컬럼을 게재할 예정입니다. 쓰다보니 길어져서 두편 정도로 나뉘어 질 것 같습니다. 개인의 의견들이 투사 될 것이고 문제 부분들과 각 도구들이 대략적으로 어떤 역할을 하고 있는지에 대해서 설명이 될 겁니다. 그 외 비난하는 측에서 언급하는 SSL +OTP 조합이 그걸 막을 수 있는지도 언급 하게 될 것 같습니다. 현재 2/3정도 다 썼는데 빠르면 금주중 게재 합니다. 공인인증서 사용에 대한 제한을 철폐한다는 공식 입장이 나온 상태라 게으르게 쓸려다가 조금 타이트하게 빨리 쓸 예정입니다. 그럼 컬럼에서 뵙겠습니다. 사이버전 II - 국제정세, Scada -zdnet 컬럼 입니다. 피할 수 없는 사이버전. –p4ssion Inevitable Cyber warfare II 2010.01 7년 전의 최초 문제제기는 주의와 관심을 촉구하는 것이었다면 지금의 문서는 경고의 의미를 담고 있다. 2002년에 공개문서를 처음 제작한 이후 7년이 넘는 시간 동안 상당히 빠르면서도 한편으로는 생각보다는 느리게 인터넷 세상은 발전해 왔다. 2010년이 되어 이제 전체적인 현황들과 문제들은 충분히 무르익었고 언제든 사고가 발생 된다 하여도 이상하지 않을 상황이 되었다. 이제는 지금의 상황과 지금까지의 사건들에 대해 정리하고 논의를 하는 것이 필요하다 2010년의 시작을 알린 보안이슈들은 국내와 국제의 이슈가 상당히 다른 차이점을 보이고 있다. 인터넷상에서의 위험은 동일한데 .. 사이버 보안, 인터넷 그리고 철학 새 밀레니엄을 맞이 한 것이 엊그제 같은데 벌써 10년 이라는 시간이 훌쩍 흘렀다. 세월의 흐름과 같이 기술의 발전도 폭을 같이하고 인터넷도 더 깊숙이 생활 속으로 들어왔다. 사람과 사람 사이를 이어주고 연결해주며 정보를 교환해주는 주된 통로 역할을 하며 가상의 현실을 실제로 가능하게 해주는 인터넷은 그 친밀성만큼 위험성을 항상 가지고 있었다. 친밀성이 더욱 높아지고 실제생활과도 밀접한 관련을 가지게끔 된 생활에서 위험요소는 이제 네트워크상에만 존재하는 위험이 아니다. 생활 구석구석 인터넷과 연관 되지 않은 부분을 찾는 것이 더 어렵고 전산화, 자동화 되지 않은 부분을 찾는 것이 더 어려울 정도다. 일반적인 인터넷 서핑 속에서도 생활 속에서도 전기, 가스, 발전, 문화, 전화 등등 모든 것은 연결 되어 .. 기사분석- 미 신용카드 정보 유출에 대해 여러 곳에서 기사가 나오고 있습니다만.. 아래 기사가 가장 정확한 내용들을 포함하고 있네요 http://news.cnet.com/8301-27080_3-10311336-245.html 특징을 보면 SQL Injection으로 주변서버 권한 획득, 20여 종의 백신에 대해서 제작한 백도어들을 테스트 하는 것. 그리고 내부망에서의 데이터 전송 부분등에 대해 트래픽을 가로채는 스니퍼 유형의 설치.( 뭐 이것도 가볍게 제조 한 것 같습니다.) 공격자들도 QA를 한다는 관점과 SQL injection이 DB의 데이터만 빼내가는 것이 아니라 권한을 획득하는 것이므로 Application의 작은 문제점을 이용해 전체의 회사를 위험에 빠뜨린 사안으로 봐야 합니다. 권한획득한 이후 서버 관리를 위해 Reverse Con.. 이전 1 ··· 3 4 5 6 7 다음