::j0ker's Lab:: ::j0ker's Lab::

지난달 19일 코엑스에서 개최된 국내 첫 애플리케이션 보안 컨퍼런스인‘AppSec KOREA 2011 spring’ 의 강연내용을 담은 동영상이 행사 홈페이지(www.appsec.co.kr)을 통해 공개되었습니다.게재된 강연은 모두 8개로, 이븐스타 김준호 이사, 포티파이소프트웨어 손장군 부장, 이글로벌테크놀로지 박흥재 이사, 파수닷컴 이희종 전임 강연, IBM 유재곤 차장, 한국MS 서경구 이사, 싸이버원 조성춘 팀장, 트리니티소프트 최경철 팀장 등 국내 최고의 애플리케이션 보안 전문가들이 강연했습니다. 관심있으신분들은 아래의 주소로 들어가 동영상을 보시면 될것같습니다. 강연동영상보기: http://appsec.co.kr/bbs/zboard.php?id=movie

스마트폰의 보급이 확대되면서 필수 어플로 자리잡은 카카오톡이 네트워크 장비 오류로 인해 불통되는 사고가 발생했습니다. 현재 카카오톡 측은 “4월 28일 오후 현재, 네트워크 장비 오류로 인해 카카오톡의 사용이 원활하지 않아 조치 중에 있습니다. 정상화 되면 재공지해드리겠습니다.” 라고 밝혔습니다. 네트워크 장비쪽 에러라면 복구하는데 얼마나걸릴지 궁금합니다. 카카오톡 애용하는데 이런일이 발생하면난감해요 --_- ;;

해킹사고, 스팸릴레이-기타해킹-단순침입시도-홈페이지변조 순 ‘해킹’이란 사용이 허락되지 않은 컴퓨터에 접근해 고장을 일으키거나 정보를 도둑질하는 등의 나쁜 행위를 뜻한다. 그 대표적인 예로 2008년 2월에 발생한 국내 최대 규모 인터넷 상거래업체인 옥션 웹사이트가 해킹돼 천만 명 이상의 개인정보가 유출되는 사건이 있었다. ▲한국정보보호진흥원 2009년 3월 현재 해킹사고 처리 현황. ＠한국정보보호진흥원. 2009년 3월 현재 한국정보보호진흥원의 해킹사고 접수·처리 건수를 살펴보면, KISA에서 처리한 해킹사고는 1,285건으로 전월(1,119건)에 비해 14.8%가 증가했다. ▲한국정보보호진흥원 2009년 3월 현재 해킹사고 처리건수 유형별 분류. ＠한국정보보호진흥원. 해킹사고 항목별로 전월대비 증감을..

PC바이러스, MS 최신보안업데이트 적용 등 적극대응 필요 ‘컴퓨터 바이러스’란 자료를 삭제하는 등 컴퓨터의 정상 작동을 방해하는 악성 프로그램으로 USB 메모리, 이메일, 메신저 프로그램 등 다양한 방법으로 감염된다. ▲월별 국내 웜·바이러스 신고 건수. 위 신고건수는 한국정보보호진흥원과 안철수연구소·하우리가 공동으로 집계한 결과임. ＠한국정보보호진흥원. 지난 2003년 1월 25일, 컴퓨터 바이러스로 인해 우리나라 인터넷이 4시간여에 걸쳐 마비되는 일명 ‘1·25대란’ 사태가 발생했을 때, 이로 인한 피해 금액만도 약 1천7백억여 원에 이른다. 이러한 컴퓨터 바이러스에 감염되면, ▲컴퓨터 시작 시 시스템 에러 및 윈도우 작동 중지 ▲이유 없는 컴퓨터 속도 저하 및 프로그램 실행 정지 ▲컴퓨터 사용 중..

Web Security Solution All Guide Chapter 3. 웹 보안 전문가 노하우 훔쳐보기 항상 새로운 기술 습득위해 노력해야 필자는 보안전문 기업 NSHC의 보안컨설팅 팀에서 모의해킹과 취약성분석 업무를 맡고 있는 일반인에게는 해커로 더욱 잘 알려진 보안 컨설턴트이다. 하루가 다르게 바뀌어 가는 IT분야 중에서도 더욱 이슈가 되고 있는 정보보안이라는 분야에서 가장 중요한 것이 최신기술(기법)이 아닐까 생각한다. 항상 최신기술 습득에 귀를 열고 눈에 불을 켜고 공부를 해야 한다는 것이다. 분명 정보보안의 입문자나 취업 준비생들은 “시스템, 네트워크, 웹, 더 자세히 파고들면 끝도 없는 것 들을 어떻게 매일매일 공부를 한단 말이에요? 너무 힘든 거 아닌가요?”라는 의문을 가질 것이다. 이..

그렇다면 컴퓨터 포렌직은 앞으로 한국 시장에서 어떠한 분야에서 활용될 수 있을까? 우선, 사법기관에서의 활용도는 지속적으로 높아질 것이다. 왜냐하면 각종 범죄에 컴퓨터나 디지털 자료가 연관되지 않은 경우는 거이 없기 때문이다. 한국 내 상업회사에서는 포렌직 솔루션으로 할 수 있는 일이 뭘까? 필자도 불과 몇 년 전까지만 해도 사법 기관 외의 회사에서 포렌직을 하리라는 전망을 하지 못했다. 아니 하지 못할 것이라고 생각했다. 그러나, 최근의 기업 내 정보자산에서 유출되는 고객 정보과 영업기밀 정보 등 날로 고도화되는 보안사고에 기존의 솔루션으로는 부족한 면이 없지 않고, 또한 기업의 입장에서도 보안사고 발생시의 민/형사상 책임을 물을 수 밖에 없는 상황에서 무턱대고 디스켓 또는 하드디스크 출력물을 뽑아 자..

그렇다면 컴퓨터 포렌직은 앞으로 한국 시장에서 어떠한 분야에서 활용될 수 있을까? 우선, 사법기관에서의 활용도는 지속적으로 높아질 것이다. 왜냐하면 각종 범죄에 컴퓨터나 디지털 자료가 연관되지 않은 경우는 거이 없기 때문이다. 한국 내 상업회사에서는 포렌직 솔루션으로 할 수 있는 일이 뭘까? 필자도 불과 몇 년 전까지만 해도 사법 기관 외의 회사에서 포렌직을 하리라는 전망을 하지 못했다. 아니 하지 못할 것이라고 생각했다. 그러나, 최근의 기업 내 정보자산에서 유출되는 고객 정보과 영업기밀 정보 등 날로 고도화되는 보안사고에 기존의 솔루션으로는 부족한 면이 없지 않고, 또한 기업의 입장에서도 보안사고 발생시의 민/형사상 책임을 물을 수 밖에 없는 상황에서 무턱대고 디스켓 또는 하드디스크 출력물을 뽑아 자..

특정시스템을 대상으로 무차별 공격트래픽을 살포해 서비스를 마비시키는 '분산서비스 거부'(DDoS) 공격이 올해 최대 보안위협으로 떠오르고 있다. 문제는 DDoS공격을 현재로선 완전하게 방어할 수 있다는 보장이 없다는 점이다. 지난 2006년부터 시작해 지난해부터 활발해지기 시작한 협박성 DDoS 공격으로 화상채팅사이트나 아이템거래사이트 등 소형 웹사이트를 비롯해 대형증권사·은행 웹사이트, 포털, 인터넷쇼핑몰, 언론사 홈페이지까지 알게 모르게 속수무책으로 당하면서 위협이 지속되고 있는 실정이다. 특히 최근에는 수십기가비트급 대규모 DDoS 공격으로 인한 ‘하반기 대란설’이 유포되면서 네트워크·IT보안담당자들의 간담을 더욱 서늘하게 하고 있다. 상황이 이렇게 되면서 국가 차원에서 DDoS 공격을 막기 위한 ..