기술자료/기술운영자료 썸네일형 리스트형 무선랜 보안 설정 자료제공 : KISA 보호나라무선랜이란 선 연결 없이 인터넷을 이용할 수 있게 하는 무선 인터넷 이용환경을 말합니다. 무선랜 환경을 구축하기 위해서는 무선 공유기등 무선 접속장치가 필요합니다. 보안을 설정하지 않은 무선랜은 외부인이 무선공유기를 무단으로 사용 할 수 있고, 해커가 접속하여 해킹, 개인정보유출 등 다양한 보안사고를 유발할 수 있습니다. 무선랜 이용을 위해 설치되는 무선공유기에는 대부분 자체 보안기술이 적용되어 있어서, 여러분이 직접 보안설정을 할 수 있습니다. 일반적으로 무선공유기에서 제공하는 보안기술은 아래와 같습니다. 일반적으로 무선공유기에서 제공하는 보안기술구분WEP (Wired Equivalent Privacy)WPA (Wi-Fi Protected Access)WPA2 (Wi-Fi .. 더보기 뜬구름 클라우드, 효율성 길을 찾다 우리나라 클라우드 시장이 활력을 얻기 시작했다. 비용절감, 유연성 등을 이유로 중소기업에서 대기업까지 클라우드에 관심을 갖는다. 미국에서는 CIA가 클라우드 사업자를 선정하는 단계까지 발전했다. 한국 클라우드 시장은 이제 막 태동하기 시작했지만 그 열기는 시장 초기인 것과 비교해 전 업종, 기업 규모를 거쳐서 확장했다. ■대기업부터 소기업까지 클라우드 확산 클라우드 컴퓨팅에 대한 관심은 업종, 기업 규모를 초월한다. 삼성전자부터 수십명 직원을 둔 소기업까지 유연성, IT 비용 절감을 위해 클라우드를 선택했다. 클라우드 서비스를 사용하는 한 중소기업 관계자는 “기업 내부에 시스템을 구축하면 얼마가 들었을지 가늠하기 어렵지만 클라우드를 통해 비용절감을 했다”며 “서버 확장에 소요되는 시간도 훨씬 짧다”고 강.. 더보기 사물인터넷(IoT) 플랫폼, 누가 잡을까 IT업계에 새 유행어가 떴다. 클라우드, 빅데이터에 이어 이번엔 ‘사물인터넷(Internet of Things, IoT)', 혹은 ’만물인터넷(Internet of Everything, IoE)‘이라 용어다. IoT를 두고 기반 플랫폼 싸움이 벌어지고 있다. 각지에 개별적으로 만들어진 만물인터넷의 단초들은 그를 통합할 플랫폼을 원하고 있다. 안드로이드, 타이젠, 자바 등 플랫폼 자리를 노리는 후보들이 암투중이다. ■M2M에 지능과 서비스를 더하다 IoT란 단어가 처음 나온 건 1999년으로 거슬러 올라간다. 케빈 애시톤이란 당시 MIT 공대 오토-ID센터 소장이 RFID를 언급하며 제안한 용어다. 이후 MIT 오토-ID센터가 개념을 구체화하고 시장분석 자료를 발간하면서 대중화됐다. 말 그대로 사물 간의 .. 더보기 그래픽카드에 이어 서버까지 잠식하는... GPU(이미지 처리 반도체) 업체인 엔비디아코리아가 연말 서버 시장에 진출한다. 중소 그래픽 분야의 저사양 워크스테이션, 고사양 PC 시장을 공략한다. 이 시장을 공략하는 하드웨어 분야 시장 잠식이 예상된다. 25일 이주석 엔비디아코리아 상무는 “연말 서버 제품인 VCA를 출시하기 위해 준비 작업을 하고 있다”고 말했다. 이 제품은 최근 우리나라 출시를 위해 전파인증을 신청했다. 미국에서는 지난 5월 출시했다. 엔비디아코리아는 서버 시장 본격 진입을 위해 유통망을 준비중이다. 판매, 유지보수를 담당할 업체, 가격 정책을 구상하는 중이다. 연말에는 제품 공급을 시작할 계획이다. 이 상무는 “기존 그래픽카드 판매채널에서 확대해 서버 유통망을 꾸리기 위해 고민중”이라며 “서버는 소프트웨어, 하드웨어의 노하우가.. 더보기 OWASP Top 10 Application Security Risks - 2013 블로그>[vagabond] | vagab0nd http://blog.naver.com/realnaut/120194674767OWASP(The Open Web Application Security Project)에서 3년 마다 발표하는 2013년도 버전 입니다.‘A9 Using Known Vulnerable Components’는 2013년도에 새로 추가된 항목 입니다. A1- Injection 인젝션SQL삽입, 명령어삽입, LDAP삽입과 같은 취약점이 포함되며, 주요원인은 신뢰 할 수 없는 외부 값에 의해 발생되며, 명령어실행 또는 접근이 불가한 데이터에 대한 접근 등의 취약점을 발생시킵니다. A2 – Broken Authentication and Session Management 취약한 인증 및 세션 .. 더보기 국가사이버안전센터(NCSC) 8대 보안취약점 블로그>[vagabond] | vagab0nd http://blog.naver.com/realnaut/1201946721521. 디렉토리 리스팅 취약점홈페이지의 속성을 설정하는‘웹사이트 등록정보’에 특정디렉토리에 대하여 ‘디렉토리 검색’항목이 체크되어 있거나(IIS 웹서버), ‘httpd.conf 파일’ 에서‘Indexes’옵션이 ON되어 있는 경우(아파치 웹서버)에인터넷 사용자에게 모든 디렉토리 및 파일 목록이 보여지게 되고,파일의 열람 및 저장도 가능하게 되어 비공개 자료가 유출될 수 있다. 2. 파일 다운로드 취약점게시판 등에 저장된 자료에 대해‘다운로드 스크립트’를 이용하여 다운로드 기능을 제공하면서, 대상 자료파일의 위치 지정에 제한조건을 부여하지 않았을 경우에 URL칸의 다운로드 스크립트의 인.. 더보기 레드햇, 오라클 마이SQL 버리나 레드햇이 오라클 마이SQL 대신 마리아DB를 자사 리눅스의 기본 데이터베이스관리시스템(DBMS)으로 사용할 것으로 전망된다. 10일(현지시간) 미국 지디넷은 레드햇이 '레드햇엔터프라이즈리눅스(RHEL) 7'에 마리아DB를 기본 DBMS로 채택할 것이라고 보도했다. 마리아DB는 썬 시절 마이SQL 개발자였던 마이클 몬티 위데니우스가 만든 오픈소스 프로젝트다. 마리아DB는 복제라 불릴 정도로 마이SQL과 유사하다. 오라클 손에 넘어간 마이SQL의 미래에 불안감을 가진 회사가 늘어나며 그 대안으로 마리아DB가 주목받는 상황이다. 마이SQL의 상용 솔루션화 움직임이 오라클에서 계속 감지되는 탓이다. ▲ My SQL 레드햇은 공식적으로 마리아DB 채택 결정을 아직 내리지 않았다고 밝힌 상황. 그러나 마크 코긴 레.. 더보기 기업은 왜 사이버 범죄와의 전쟁에서 패하는가? KISA 동향에 특이하지만 반드시 점검해봐야할 사항이 있어 올립니다.기업들이 사이버 범죄에 취약한 이유가 어떠한 요인으로 나타나는지에 대한 보고입니다. □ 개요 o 美 PwC와 CSO 매거진은 민간, 공공 영역의 IT 임원 및 보안 전문가 500여명을 대상으로 “2013 사이버 범죄 현황 조사(2013 State of Cybercrime Survey)” 수행 - 현황조사 결과 기업들이 사이버 범죄에 취약한 이유는 ① 공격자에 대한 이해 부족 ②Edward Snowden과 같은 내부의 적 등 크게 2가지 요인으로 나타남 ※ Edward Snowden : 전직 美CIA 요원이며, ’13년 6월 美오바마 정부의 불법적인 정보 수집 활동(전세계에서 인터넷, 이메일, 전화통화 감청을 폭로)을 적나라하게 드러낸 내.. 더보기 페도라19 '슈뢰딩거의 고양이' 공개 레드햇의 커뮤니티판 리눅스 '페도라19(코드명 슈뢰딩거의 고양이)' 정식판이 공개됐다. 2일(현지시간) 미국 지디넷에 따르면, 지난달 베타로 공개됐던 페도라19가 이날부터 정식 버전으로 제공됐다. 레드햇의 지원을 받아 개발되는 커뮤니티판 리눅스인 페도라는 슈뢰딩거의 고양이란 코드명으로 알려지며 커뮤니티의 이목을 끌어왔다. 로빈 버거론 레드햇 페도라프로젝트 리더는 "클라우드 및 가상화 인프라를 위한 프로세스 레벨과 가상머신 레벨의 기능을 포함했다"라며 "확장성, 탄력성, 유연성 등에서 최신기술을 대거 포함해 새로운 개발자 툴체인을 혼합했다"라고 밝혔다. ▲ 레드햇이 만드는 커뮤니티용 리눅스 배포판 페도라19의 코드명은 슈뢰딩거의 고양이다. 페도라 프로젝트는 리눅스 진영에서 출시연기로 악명 높다. 로빈 버거.. 더보기 2013년 6월25일 정부기관 홈페이지 공격에 대한 분석 보고서 출처는 안랩 블로그 http://asec.ahnlab.com/954 입니다. 6월 25일 오전 10시에 일부 정부 기관 홈페이지를 대상으로 DDoS(Distributed Denial of Service) 공격을 수행하도록 제작된 악성코드가 발견되었다. ASEC에서는 해당 DDoS 공격 수행 기능을 가진 악성코드들을 신속하게 확보하여 상세한 분석을 진행 하는 과정에서 하드디스크 파괴를 목적으로 가진 악성코드를 추가 발견하였다. 현재까지 분석된 정보들은 아래와 같으며, 추가적으로 분석된 정보들은 ASEC 블로그를 통해 지속적으로 업데이트 할 예정이다. 1. 하드디스크 파괴 악성코드 분석 1) RDPSHELLEX.EXE (245,760 바이트) * 실행 조건 체크 하드디스크 파괴 기능을 수행하는 RDPSHEL.. 더보기 이전 1 ··· 35 36 37 38 39 40 41 ··· 50 다음
