해킹 (196) 썸네일형 리스트형 유비쿼터스 환경에 다가오는 위협 유비쿼터스 환경에 다가오는 위협 국내개발 Application들도 더 이상 안전지대가 될 수 없다 * 2005년 3월에 외부웹 사이트에 올린 글이네요.. ^^; 참고 삼아 물론 내용은 지금도 그대로 이어지는 내용입니다. 현재의 문제점들이 Application의 문제라면 개발된 단편화된 Application 뿐 아니라 웹 과 DB가 연동되는 모든 부분에서 현재는 문제가 발견이 되고 있죠. 앞으로 가야할 길이 많이 남았습니다. 국가전체적으로 본다면 더더욱... 작년 3월에 쓴 글인데..지금과는 얼마나 연관 되는지 또 얼마나 차이가 있는지도 염두에 두시면 재밌을 것 같네요. 안녕하세요. 버그트랙 메일링을 보던 중 samsung 장비에 대한 문제점을 기술한 내용이 있네요. 앞으로 이런 부분을 커버할려면 많이 고.. 위기의 인터넷 -컬럼 위기의 인터넷 현재의 인터넷이 위기의 상황이라고 인지를 하는 사람들은 그리 많지 않아 보인다. 본 컬럼에서 말하고자 하는 인터넷은 한국에 국한된 것이 아니라 전 세계적인 범주에서의 인터넷 산업을 의미한다. 인터넷이라는 기술과 정보 창출의 도구는 이제 뗄 수 없는 고리를 지닌 도구가 되어 버렸다. 왜 위기 상황인가? 지금의 상황은 어떤 상태인가? 등에 대해서 각 분야별로 다른 의견들이 있을 수 있으나 보안이라는 관점에서 인터넷에 구축된 신뢰 관계가 무너지는 것 자체가 심각한 위기상황이라고 보고 있다. 신뢰관계가 무너지는 것은 산업과 서비스의 고난을 의미한다. 지금과 같은 디지털시대에서의 보안은 생각보다 더 일상생활에 심각하고 밀접한 영향을 미치는 부분임은 명확하다. 사실 2007년 무렵에 IT서비스 전체에.. 온라인 한국이 위험하다. 기사에서 밝힌 것은 작게 축소해서 본 부분입니다. 실제로는 validation 체크가 안된 사이트는 국내 사이트의 2/3이상일 것입니다. 또한 이중에서 직접 해킹이 가능한 서버가 절반정도 될 것이구요. 앞으로도 계속될 사안입니다. [머니투데이 성연광 기자] "대한민국 인터넷 보안에 심각한 구멍이 뚫렸다" 유수 웹사이트를 해킹해 악성코드 유포지로 악용하는 신종해킹수법(일명 '중국發 해킹')을 두고 한 말이다. 지난 5월 한국MSN, 코리아닷컴 등 쟁쟁한 국내 상당수 인터넷 사이트들이 연이어 중국發 해킹에 당해 온라인 게임사용자의 아이디와 비밀번호를 노리는 악성코드가 유포되는 신종 해킹 사건이 터지면서 국내 인터넷보안의 최대 이슈로 대두된 지 반년이 다됐다. 당시부터 정부기관과 민간 보안업계가 이에 대한 권.. 예고) 국가 IT 서비스 보호를 위한 제안 안녕하세요. 바다란입니다. 한동안 정말 뜸했습니다. 여러 이슈들이 발생 하여서 관련된 해결책을 모색 해야 되지 않을까 판단하여 제안을 쓰도록 하겠습니다. 제목은 거창합니다만 실상 누구나 생각하면 알 수 있을 정도의 수준이 될 것 같습니다. 블로그에 게시하는 글은 개인의 의견이니 이점 참고해 주시면 될 것 같습니다. 이 내용은 지금 생각으로는 3~4개 정도의 Article로 나올 수 있을 것 같으며 목차의 대략적인 모습은 다음과 같습니다. 1. IT 서비스의 위험 현황과 실제 얼마나 많은 위험속에 노출이 되어 있고 또 실제적인 위협이 되고 있는 지금의 상황에 대해서 몇 가지 예를 들어 설명 하도록 하겠습니다. 2. IT 서비스 보호를 위한 현재의 노력 과연 지금 전체적인 보호 관점에서 진행 하고 있는 노력.. 안연의 시큐브레인 인수에 대한 사견 http://news.naver.com/news/read.php?mode=LSS2D&office_id=008&article_id=0000685301§ion_id=105§ion_id2=283&menu_id=105 안연구소의 시큐브레인 인수 관련 하여 우려와 기대를 동시에 보낸다. 안연구소의 인수에 대한 부분은 처음이 아니며 2001년 경에 한시큐어 인수를 통해 백신 보안 부분 및 PC 보안 부분이 아닌 다른 부분에 진출 하려 하였으나 결론적으로 실패를 한 적이 있다. 본인도 연관이 있었기에 지금에 인수 기사를 보며 그때 느꼈던 실패의 원인 및 문제점에 대해서 가급적 객관적으로 언급을 해보면 다음과 같다. 1. 과도한 제품 의존에 따른 업무 집중도 분산의 어려움 [ 백신 사업에 너무 편향이 되.. 악성코드 유포 - manian , dvdprime 그리고 사용자의 무관심 http://news.naver.com/news/read.php?mode=LSS2D&office_id=008&article_id=0000718196§ion_id=105§ion_id2=283&menu_id=105 manian 사이트가 해킹을 당해 악성코드 유포지로 활용이 되었다. 해당 사이트를 닫은 이후 재점검 하고 다시 올렸지만 이제는 또 다른 사이트다.. dvdprime ... 아무리 말을 해도 들으려 하지 않는자에게는 소용이 없다. 공격 기법도.. 또 방어 대책도.. 모두 있음에 하지 않는 것은 아직 피해 및 여파를 모르기 때문일 것이다. 국내 온라인 게임에 대한 해킹이 증가하고 있고 그 원인의 대부분은 사용자 PC를 공격하는 악성코드 때문이라 할 수 있다. 1차적으로는 보안상의 취약성.. 상-Online game의 Vista 효과와 보안이슈 본 논문은 정보보호학회에 기고한 논문입니다. 며칠전 예고한 대로 3 부분으로 나누어서 올릴 예정입니다. Vista의 출시에 따른 IT 산업별 이슈에 대해 종합적인 시각이 없는데 그 처음으로 온라인 게임산업 부분에 대해 작성된 내용입니다. 향후 여유가 허락하는 대로 다른 분야 혹은 MS의 의중등에 대해서 전체 IT산업과 연관하여 풀어보도록 하겠습니다. 현재 업로드되는 부분은 총 3단락중 첫번째로 온라인게임의 직접적인 해킹과 위험요소에 대해서 기술한 부분입니다. 다음 단락은 게임내의 어뷰징 유형과 악성코드를 통한 정보유출 유형이 소개 됩니다. 마지막 최종 단락에서는 Vista에서 강조된 보안 부분이 온라인 게임산업에 어떤 영향을 미칠지를 분석한 내용입니다. Abusing의 극심한 증가와 대응책의 부재가 문제.. 사이버전 II - 국제정세, Scada -zdnet 컬럼 입니다. 피할 수 없는 사이버전. –p4ssion Inevitable Cyber warfare II 2010.01 7년 전의 최초 문제제기는 주의와 관심을 촉구하는 것이었다면 지금의 문서는 경고의 의미를 담고 있다. 2002년에 공개문서를 처음 제작한 이후 7년이 넘는 시간 동안 상당히 빠르면서도 한편으로는 생각보다는 느리게 인터넷 세상은 발전해 왔다. 2010년이 되어 이제 전체적인 현황들과 문제들은 충분히 무르익었고 언제든 사고가 발생 된다 하여도 이상하지 않을 상황이 되었다. 이제는 지금의 상황과 지금까지의 사건들에 대해 정리하고 논의를 하는 것이 필요하다 2010년의 시작을 알린 보안이슈들은 국내와 국제의 이슈가 상당히 다른 차이점을 보이고 있다. 인터넷상에서의 위험은 동일한데 .. 이전 1 ··· 19 20 21 22 23 24 25 다음