해킹
-
Chapter 3. 웹 보안 전문가 노하우 훔쳐보기0x04 Security/news 2008. 8. 30. 18:42
Web Security Solution All Guide Chapter 3. 웹 보안 전문가 노하우 훔쳐보기 항상 새로운 기술 습득위해 노력해야 필자는 보안전문 기업 NSHC의 보안컨설팅 팀에서 모의해킹과 취약성분석 업무를 맡고 있는 일반인에게는 해커로 더욱 잘 알려진 보안 컨설턴트이다. 하루가 다르게 바뀌어 가는 IT분야 중에서도 더욱 이슈가 되고 있는 정보보안이라는 분야에서 가장 중요한 것이 최신기술(기법)이 아닐까 생각한다. 항상 최신기술 습득에 귀를 열고 눈에 불을 켜고 공부를 해야 한다는 것이다. 분명 정보보안의 입문자나 취업 준비생들은 “시스템, 네트워크, 웹, 더 자세히 파고들면 끝도 없는 것 들을 어떻게 매일매일 공부를 한단 말이에요? 너무 힘든 거 아닌가요?”라는 의문을 가질 것이다. 이..
-
사전대응에 대한 사후대응 … 컴퓨터 포렌직0x04 Security/news 2008. 8. 19. 11:16
그렇다면 컴퓨터 포렌직은 앞으로 한국 시장에서 어떠한 분야에서 활용될 수 있을까? 우선, 사법기관에서의 활용도는 지속적으로 높아질 것이다. 왜냐하면 각종 범죄에 컴퓨터나 디지털 자료가 연관되지 않은 경우는 거이 없기 때문이다. 한국 내 상업회사에서는 포렌직 솔루션으로 할 수 있는 일이 뭘까? 필자도 불과 몇 년 전까지만 해도 사법 기관 외의 회사에서 포렌직을 하리라는 전망을 하지 못했다. 아니 하지 못할 것이라고 생각했다. 그러나, 최근의 기업 내 정보자산에서 유출되는 고객 정보과 영업기밀 정보 등 날로 고도화되는 보안사고에 기존의 솔루션으로는 부족한 면이 없지 않고, 또한 기업의 입장에서도 보안사고 발생시의 민/형사상 책임을 물을 수 밖에 없는 상황에서 무턱대고 디스켓 또는 하드디스크 출력물을 뽑아 자..
-
사전대응에 대한 사후대응 … 컴퓨터 포렌직0x04 Security/news 2008. 8. 19. 11:15
그렇다면 컴퓨터 포렌직은 앞으로 한국 시장에서 어떠한 분야에서 활용될 수 있을까? 우선, 사법기관에서의 활용도는 지속적으로 높아질 것이다. 왜냐하면 각종 범죄에 컴퓨터나 디지털 자료가 연관되지 않은 경우는 거이 없기 때문이다. 한국 내 상업회사에서는 포렌직 솔루션으로 할 수 있는 일이 뭘까? 필자도 불과 몇 년 전까지만 해도 사법 기관 외의 회사에서 포렌직을 하리라는 전망을 하지 못했다. 아니 하지 못할 것이라고 생각했다. 그러나, 최근의 기업 내 정보자산에서 유출되는 고객 정보과 영업기밀 정보 등 날로 고도화되는 보안사고에 기존의 솔루션으로는 부족한 면이 없지 않고, 또한 기업의 입장에서도 보안사고 발생시의 민/형사상 책임을 물을 수 밖에 없는 상황에서 무턱대고 디스켓 또는 하드디스크 출력물을 뽑아 자..
-
[기획/ DDoS 방어 대작전 ①] 가중되는 DDoS 공격 위협, 해결책 없나0x04 Security/news 2008. 8. 19. 11:05
특정시스템을 대상으로 무차별 공격트래픽을 살포해 서비스를 마비시키는 '분산서비스 거부'(DDoS) 공격이 올해 최대 보안위협으로 떠오르고 있다. 문제는 DDoS공격을 현재로선 완전하게 방어할 수 있다는 보장이 없다는 점이다. 지난 2006년부터 시작해 지난해부터 활발해지기 시작한 협박성 DDoS 공격으로 화상채팅사이트나 아이템거래사이트 등 소형 웹사이트를 비롯해 대형증권사·은행 웹사이트, 포털, 인터넷쇼핑몰, 언론사 홈페이지까지 알게 모르게 속수무책으로 당하면서 위협이 지속되고 있는 실정이다. 특히 최근에는 수십기가비트급 대규모 DDoS 공격으로 인한 ‘하반기 대란설’이 유포되면서 네트워크·IT보안담당자들의 간담을 더욱 서늘하게 하고 있다. 상황이 이렇게 되면서 국가 차원에서 DDoS 공격을 막기 위한 ..
-
포털 및 국내 많은 사이트, ‘XSS 공격’에 취약해0x04 Security/news 2008. 8. 18. 09:37
대표 포털사 등 XSS 공격에 취약...접속자 개인정보 유출 위험 XSS 취약점 공격, SQL인젝션 공격과 함께 웹 공격의 주범 며칠전 한 제보자를 통해 “국내 대표적인 포털사이트 카페 게시판에 악성자바스크립트 공격이 통한다”는 내용과 함께 “포털사이트를 비롯한 많은 사이트들이 ‘크로스 사이트 스크립트(Cross-site scriting(XSS))’ 취약점에 주의를 기울여 줄 것을 당부한다”는 제보를 받은 바 있다. ◇2002년 말, 가수 박진영도 당한 XSS 공격=지난 2002년으로 거슬러 올라가면, 가수겸 제작자인 박진영, 탤런트 김민희 등 연애인들의 포털 사이트 계정 비밀번호를 알아내 메일 내용을 훔쳐본 자들이 구속된 사건이 있었다. 이때 이들이 사용한 공격방법이 바로 ‘크로스 사이트 스크립트(XS..