'[+] Security/[-] Issue' 카테고리의 글 목록 (5 Page)

본문 바로가기

[+] Security/[-] Issue

'해커는 해커로 잡는다'…해킹대회로 인재 양성 연이은 보안사고로 우수한 보안 인재 발굴에 대한 필요성이 높아지고 있다. 이러한 가운데 해킹대회 활성화를 통해 보안성을 강화할 수 있을 것이라는 주장이 제기됐다. 보안사고에 대한 경각심을 일으키는 것은 물론 보안 영재 양성을 통한 국가 정보보호 수준 향상에도 일조하는 효과를 불러올 수 있다는 것이다. 12일 관련 업계 전문가들에 따르면, 해외의 경우는 '데프콘'과 같은 대규모 해킹대회를 통해 진화된 보안 기술 및 방어기술을 겨룰 뿐 아니라 보안 문화를 형성하는데도 큰 기여를 하고 있다. 이 때문에 전문가들은 국내에서도 해킹대회 활성화를 통해 보안 기술 발전과 더불어 문화로 정착해 나갈 수 있도록 해야 한다고 설명했다. 해킹대회 활성화를 통해 얻을 수 있는 가장 큰 장점은 보안 영재의 발굴이다. 보안 영재.. 더보기

"어나너머스,뉴욕증권거래소 공격…피해 없어" 광고 (샌프란시스코=연합뉴스) 임상수 특파원 = 해커 집단 어나너머스가 뉴욕증권거래소(NYSE) 웹사이트를 공격했으나 별다른 피해를 보지는 않았다고 CNN머니 인터넷판이 11일(현지시간) 보도했다. 이에 따르면 어나너머스는 전날인 10일 오후 3시30분께 최근 한달 내내 지속되고 있는 '월가 점령' 시위의 일환으로 뉴욕증권거래소 웹사이트(NYSE.com)를 마비시키겠다고 위협했다. 이어 웹사이트는 5분 후인 오후 3시35분부터 2분간 느려지다 마비됐으나 곧바로 정상으로 회복됐다. 모바일과 인터넷 감시회사인 키노트도 NYSE.com의 속도가 느려진 것을 확인했다. 또 같은 날 오후 5시30분부터 25분간 또다시 이 웹사이트는 정상적으로 운영되지 못했다. 인터넷 감시사이트인 얼럿사이트와 다운포에비리원오어저스.. 더보기

P2P 버전 제우스 봇넷 출현! 최신 버전 발견...제우스의 변화무쌍한 전술 [보안뉴스 호애진] 제우스 멀웨어의 최신 버전이 출현했다. 이는 사소한 업그레이드가 아니라 대대적인 수정이 가해진 커스텀 버전이다. 기존 버전들에서 쓰이던 도메인 생성 알고리즘을 버리고 대신 IP 주소 목록을 내장해 P2P 방식으로 감염 PC에 신규 소프트웨어와 구성 파일을 전달한다. 과거의 방식으로 회귀한 것이지만 이전과 똑같지는 않다. 감염 컴퓨터가 업데이트를 얻기 위해 접촉할 마스터 URL이 더 이상 없는 것이다. 그렇게 되면 이 봇넷의 활동을 추적하기가 한층 어려워진다. 제우스는 지난 2~3년에 걸쳐 멀웨어 전문가들로부터 크나큰 관심을 끌어왔다. 그래서 전문가들이 이의 활동과 경향을 추적하는데 익숙해질 때쯤이면 전술을 바꾸곤 했다. 제우스에 대한 관심이.. 더보기

관리 안되는 ‘아이핀’, 애물단지로 전락하나 아이핀 관리 안돼 주민번호 대체 효과 적어 방통위 정책, 주민번호 사용금지로 방향 잡아 주민번호 사용금지, “중복가입 문제는 어떻게?” [보 안뉴스 오병민] 정부는 지금까지 포털사이트나 인터넷 쇼핑몰 등 주요 인터넷 사이트들에서 주민등록번호(이하 주민번호)의 사용을 줄이기 위해 아이핀(i-PIN)전환을 권장했다. 그러나 정부가 주민번호 사용을 금지하는 방향으로 정책을 전환하고 있어 그동안 이용됐던 아이핀은 애물단지가 되고 있다. 특히 그동안 아이핀은 정부의 설명과 다르게 주민등록을 대체할 수 있는 효과가 미비한 것으로 파악됐다. 이에 따라 정부도 아이핀 사용을 권장하기 보다는 주민번호 사용을 금지하는 방향으로 정책을 선회하고 있다. 관리 안되는 아이핀. 안할 수도 할 수도 없는 애물단지 아 이핀은 인터넷.. 더보기

OWASP 한국지부 웹 응용 보안 세미나 개최 ‘웹 보안 위협과 대응’ 주제로 총 4개 세션에서 발표 [보 안뉴스 호애진] 최근 SQL 인젝션 및 크로스사이트 스크립팅(XSS) 취약점을 이용한 민감한 정보를 해킹하는 공격이 빈번한 가운데 OWASP 한국지부(이하 OWASP)에서 오는 10월 19일 삼성동 코엑스에서 웹 보안 위협과 대응이라는 주제로 세미나를 개최한다. OWASP 한국지부는 2010년 11월에 설립 위원회를 구성해 첫 회의를 가진 후 2011년 1월에 OWASP 코리아챕터 이사회를 구성해 본격적인 활동을 하고 있다. OWASP 코리아챕터는 글로벌 조직과 동일하게 7개의 분과로 구성돼 있으며 분과별로 다양한 일을 담당하고 있다. 이번 세미나에서는 OWASPK 활동을 소개하고 웹 응용 및 응용 보안의 중요성 및 주요 해결과제에 대해 총 4.. 더보기

이전 1 2 3 4 5 6 7 8 다음

티스토리툴바