보안 (208) 썸네일형 리스트형 IT서비스의 현재 위험과 대응에 대하여 - 종합 바다란입니다. * 작은 방향을 가르키는 전략은 변화무쌍하게 구사하고 있으나 큰 미래와 방향성을 결정하는 Strategy 측면에서는 모두가 보는 부분이 부족하지 않나 생각 됩니다. 지난달 말 부터 IT서비스에 대한 위험과 대응에 대한 글들을 작성 하였습니다. 한번에 집중하여 작성을 못한 관계로 글이 길어졌습니다. 따라서 현안들에 대한 요약이 필요할 것 같습니다. 상세한 내용은 첨부한 파일을 참고 하시기 바랍니다. 현재의 위험 상황 -> 웹을 통한 악성코드 유포 및 DDos 공격 , 개인 PC에 대한 완벽 제어 http://www.etnews.co.kr/news/detail.html?id=200711070178 -> 안전하지 못한 웹 서비스를 통한 악성코드 유포의 일반화 -> IT서비스 환경 근간을 위협하는.. [컬럼] Digital pest - 지금은 더 힘든길로 진입 올해 초에 기고한 글이지만 지금의 상황은 더 적절하게 맞아 들어가고 있다. 예상이 맞아 들어간다는 것은 더 안 좋은 길로 최적의 코스로 진입하고 있음을 의미한다. 디지털 페스트 혹은 인터넷 상에 연결된 다수의 Agent (사용자 PC 및 기타 단말 - 스마트폰)에 번지는 악성코드의 흐름은 근본적인 원인 제거가 되지 않음으로 인해 향후에도 오랜기간 지속될 문제이고 비단 클라이언트 단위만의 문제가 아닌 더 심각한 흐름으로 전환이 될 것이다. 아이튠즈나 유투브의 xss 영향은 아주 미세한 일부분일 뿐이다. 이것과 관련된 내용도 곧 컬럼으로 게재할 예정이다. 2010.07 zdnet 컬럼 기고 글입니다. 디지털 페스트 디지털 페스트라는 용어 자체는 존재하지 않는다. 비유적인 의미에서 사용된 용어라고 할 수 있다.. 인터넷 종량제의 포기 시사관련 지난해에 KT에서 최초로 인터넷 종량제를 언급하였을때 쓴글인데 최근 KT에서 IPTV 정책의 활용을 위해 종량제를 포기하겠다고 시사했다. 당연히 발전과정에서 과도한 트래픽이 유발될 수 밖에 없는데 이런 점들을 무시하고 수동적인 발전방안에만 안주를 하면 실패를 할 수 밖에 없다. 좀 더 능동적이고 창의적인 개혁과 발전방안만이 향후를 보장 할 수 있을텐데 가진 것에 안주하는 순간 아무리 거대기업이라 할지라도 글로벌 환경이 일반화될 향후에는 한순간에 무너질 것이다. 제방이 무너지는 것도 작은 틈에서 비롯되며 성장을 하지 못하는 거대기업의 추락은 한순간이다. ==== 인터넷 종량제가 IT 전반의 화두로 대두 되고 있다. 인터넷 종량제의 허는 무엇이고 실은 또 무엇인가?. 인터넷은 통제가 가능한 메소드인가 하는 .. [컬럼] 7.7 DDos 핵심은 무엇인가? [zdnet 컬럼 게재글입니다.] DDos 문제의 핵심과 변화 (에스토니아, 7.7) - 바다란 7.7 DDos 관련된 의견들이 1년이 지난 지금 시점에 다시금 많은 분야에서 회자 되고 있다. 문제에 대한 분석과 적절한 대응 체계에 대한 논의가 계속 되고 있는 시점에 DDos 논란의 핵심은 무엇인가 하는 명제에 대해서 명확한 설명은 아직 잘 설명 되지 않고 있는 듯 하다. DDos에 대한 핵심적인 이해 분야에 대한 접근 방법도 상이한 점이 많이 있다. 공격 주체는 분명히 개인의 PC이며 공격을 받는 대상은 기업 및 기관의 서비스를 대상으로 하고 있다. 그러나 현재 논의 되고 있는 대책의 대부분은 공격 받는 대상의 보호대책을 강화하는 측면에만 머물러 있다. DDos 대응 장비의 도입과 체계의 도입은 단기적.. 에스토니아, 7.7 DDos 그리고 미래 급하게 땜빵으로 ( 전문? ) 맡아서 휴가중에 발표자료 작성 했습니다. 중요한 포인트 하나 정도만 알려 드리고 싶어서 정리를 하긴 했는데 하고 보니 ^^; 포인트 하나는 이겁니다. 공격의 변화를 보라는 거죠. 에스토니아 : Outside , Active 7.7 : Inside , Semi Active 이후의 방향은 효과를 주려면 7.7의 방향이 확실하게 사용이 될겁니다. 지금 언론에서 나오는 에스토니아 스타일 ( Outside , Active - Botnet) 은 절대 위협이 안되는 거죠. 왜냐.. 차단하면 끝이니깐.. - 여러 단계별 감쇄 방안들이 많이 있습니다. sinkhole 이라든지 IDC 단위의 대책들도 많이 있는 상태죠. 그러나 내부에서 발생하는것은 어떻게 할까요? 차단을 무슨수로 합니까? 이.. 해커의 길 I 해커의 길 그리고 나의 길 - 바로 뒤의 글에 언급된 해커의 길 I 탄입니다. 98년에 썼으니 무려 8년가량 된글이네요.. 원본: www.nmrc.org 위의 URL 에 언급된 내용이지만 내용이 귀담아 들어야 할 내용이 있기에 이렇게 요약을 해봅니다 . ( 원문의 내용을 축약하고 간단히 하려고 했기에 의미가 손상되었을 수도 있습니다.) = [ 이 글은 수많은 사람들에게 똑같은 것을 말하기에 지쳐서 쓰는 글이라기 보다는 흥미있는 정보 를 지니고 있어서 쓰는 것이다. 만약 한명의 사람이 궁금해 하는 것을 묻는다면 거기에는 아마도 10여명의 묻지 못하는 사람들이 있을 것이라 생각된다. 그런 이유에서 이글을 쓴 다.] 이 문서는 지속적으로 갱신이 될 것이다. 최근에 다양한 주제에 대해서 묻거나 추천하는 프로그래.. 프로그래머가 되는 길 아주 오래된 글을 우연찮게 찾았다. 읽다보니 그 당시의 심정을 알 것 같은 느낌이 새록새록 2000년이 되기전에 쓴 것 같은 기억이 ~~ 지금도 해당될까? 하는 궁금증은 들기는 하지만 그냥 무시하고 올려본다. 아마 해커의 길을 처음 쓰면서 같이 썼던것 같은데 아무튼 오래된 글이다. 아직까지 남아 있다는게 신기한 정도 지금의 프로그래머란 정의는 딱 한줄로 될 수 있을 것 같다. " 스스로가 생각하는 것을 그대로 구현 할 수 있는자 " 그리고 내용중 귀를 엷게 만들지 말라는 지금도 당연한 사실. 시류에 흔들리다보면 언어의 유행에 흔들리다 보면 외딴섬에 난파된듯한 자신을 발견 할 수 있을 것이다. ^^ ------------------------------------------ .. 솔직히 말해서.되는 방법이.. 보안 전문가와 보안 관리자의 차이와 구분에 대해 보안전문가와 보안관리자의 차이와 구분에 대해 안녕하세요. 바다란입니다. 일전에 보안전문가에 대해서 한번 써보기로 했었는데 생각해 보니 범위도 매우 넓고 세부기술 단위도 많은 문제가 있었습니다. 그리고 보안이라는 부분이 모든 IT 관련된 기술 부분과 연관되다 보니 적용의 범위와 산업의 범위를 어디까지로 두어야 할지 경계가 모호하여 적지 못한 적이 있습니다. 오늘은 IT서비스 부분에 대해 전체의 범주는 아니지만 많은 부분 포함이 되는 범위 안에서 보안전문가와 보안관리자에 대해 써보도록 하겠습니다. 보안전문가와 보안관리자에 대해서 상당히 애매하게 접근을 하고는 합니다. 그러나 일반적으로 알려진 상식으로 구분을 해보면 보안전문가는 보안 관련된 기술을 깊이 있게 이해하고 있고 실제 적용이 가능한 상태로 만들 능력.. 이전 1 2 3 4 5 6 7 ··· 26 다음
