web2.0 (11) 썸네일형 리스트형 (2) IT 서비스 보호를 위한 제안- 위험요소들 p4ssion is never fade away. 눈에 보이지 않는다 하여 없다고 하는 것은 지혜와 노력의 부족함을 탓해야 할 것이다. 중국발 Abusing 오로지 금전적인 이득을 목적으로 하는 악의적인 크래킹에는 지금까지 관찰된 바에 의하면 크게 두 가지 유형이 존재한다. ( 권한 획득 및 개인정보 거래 등의 번외로 한다.) 하나는 악성코드 유포를 통한 개인정보의 획득이며 또 다른 하나는 DDos 공격 협박을 통한 금전적인 이득의 추구이다. 중국발 해킹은 본래 개인정보 ( ID/ Password) 확보를 목적으로 하였으며 그 목적을 달성 하기 위해 사용자가 많은 사이트를 해킹 ( Web Application의 취약성을 이용 : 80% , File upload 등의 일반적인 취약성 20% 정도로 예상 –.. Web 2.0의 위험요소와 대비 문서 안녕하세요. 바다란입니다. 본 문서는 올해 상반기에 여러 컨퍼런스에서 발표한 자료입니다. 이미 공개적으로 문서화 되어서 배포가 된 내용인데 블로그에 올리는 것을 깜빡 했습니다. 제목은 Trustworthy web service for web 2.0 입니다. Web 2.0 서비스에서의 신뢰할만한 웹 서비스에 대해 정리한 내용입니다. 전체 내용은 다음과 같습니다. Web 2.0의 확산에 따른 UCC의 어뷰징 유형을 보이며 어떤 문제들이 있을 수 있는지를 짚어 봅니다. 더불어 Web service Application에 대한 Attack들을 보이며 근래에도 계속 문제가 되고 있는 URL 인자들의 필터링 관련된 문제도 다루고 있습니다. 문제들이 있다면 해결책을 제시하는 것은 당연합니다. 문제들을 해결 하기 위해.. 해커들의 총반격이 시작 되었다 (?) 해킹 분야의 전환점은 항상 말했듯이.. 이제는 전문화 고급화 에이전트화 입니다. 개별단위의 해킹이 아니라...웜과 같은 이슈가 가장 큰 이벤트를 만들 것입니다. RPC 취약성은 매우 큰 취약성이여서 개인적으로도 이에대한 권고나 공개문서를 만들기도 했지만 ISS에서도 동일하게 취급을 하였군요. 로버트 그래험의 의견은 GPRS와 VOIP 에 다음 단계의 위험이 있다고 하지만 저는 국내 환경에서는 좀 더 다른 일들이 있을 것으로 보고 있습니다. 유비쿼터스 환경에서 가정의 자동화 , 생활의 자동화 ,교통의 자동화가 진행될 수록 이 분야에 대한 위협은 증가하게 될 것이고 이제는 예전의 웜과 같이 인터넷의 마비가 아닌 일상생활에 치명적인 영향을 주게 될 것입니다. 해커의 수준면에 대해서는 수준이 높아진 것이라기 보.. 이전 1 2 다음