본문 바로가기

기술자료

동기화 프로그램(Rsync) 설정 오류로 인한 웹 서버 침해사고 사례 리눅스에서 일반적으로 동기화 프로그램으로 Rsync를 많이 이용하고 있습니다.무료이면서 많은 권한으로 사용하기 편하기 때문이기에 동기화 이외에 백업등에도 사용하기도 합니다. 첨부된 자료에서 보면 잘못된 설정으로 인한 웹서버 침해 사고 사례를 볼수 있습니다.편하지만 결코 간과할수 없는 설정에 대한 부분을 중점적으로 다뤄져있습니다. 참고로 Rsync는 직접적으로 서버를 취약한 상태로 만들지는 않습니다.잘못된 설정이 서버를 취약한 상태로 만들어 버립니다. 자료:한국인터넷진흥원(KISA) 더보기
보안에 대한 인식 강화 필요! 최근 3.20 사이버 테러 이후 보안에 대한 관심이 높아진 상황에서 보안종결론이 등장했다. 이 제품만 쓰면 모든 보안이 유지된다는 식이다. 그러나 보안은 하나의 솔루션 혹은 장비만으로 해결할 수 없고 여러가지 대비책을 세워 해커가 뚫기 힘들게 만들고, 설사 뚫리더라도 신속하게 대책을 마련할 수 있도록 하는 것이 중요하다. 20일 안랩(대표 김홍선)은 보안종결론에 대해 매우 위험한 주장이라고 밝혔다. 이는 보안 바로알기 캠페인의 하나로 안랩 블로그와 소셜네트워크서비스(SNS)를 통해 배포된 내용이다. 안랩은 "보안종결론이 이것만 하면, 혹은 이것만 했었다면 보안은 모두 다 해결된다는 주장"이라며 "현대 보안은 다양한 측면을 갖고 있기 때문에 하나의 포인트만 지킨다고 해서 모든 사고를 예방할 수 있는 것은 .. 더보기
개인정보 보호, 내부자산관리와 DLP의 함수관계 개인정보 보호, 내부자산관리와 DLP (Data Loss Prevention) 1. 개인정보보호 : 공공에서 민간으로개인정보보호법 시행으로 개인정보의 안전한 관리라는 법적 의무를 지게 되면서 민간기업들은 Risk 관리 차원에서 고객정보 및 지적 자산을 보호하는 동시에 컴플라이언스 요구 사항을 충족할 수 있도록 데이터 유출방지 솔루션 도입(DLP)을 검토하기 시작했다.개인의 아이던티티를 식별할 수 있는 고유한 표식을 내부 PC단까지 적용받게 된것이다.더구나 기업의 비정형 데이터는 매년 60% 이상 증가하고 있고 그에 따라 관리 및 보안상의 어려움도 커지고 있지만 문제는 지적 재산(Intellectual Property)을 포함한 기업의 핵심 정보 자산이 이처럼 급증하는 비정형 데이터 속에 파묻히기 쉽다는 .. 더보기
진화된 피싱 스미싱의 정의와 해킹방법과 예방법 및 구제 방법 스마트 시대에 금융 사기도 날로 스마트해지고 있습니다. 한때 보이스 피싱(Voice Phishing)이 사회적 이슈가 되었으나 지금은 발전되어 '스미싱'이 극성을 부리고 있습니다.스미싱이란 'Short Message Service(SMS)'와 금융기관 등에서 개인정보를 불법적으로 알아내어 이를 이용하는 사기 수법이라는 뜻의 'Phishing'이 결합한, '문자 메시지를 이용한 사기 수법'이라고 정의할 수 있습니다. TV나 인터넷에서 신종 사기에 대해 보도하고, 주의를 당부하고 있지만 사기 수법이 교묘하고 단순 주의만으로는 예방하기 어려우므로 그 피해는 날로 커지고 있습니다. 더구나 정보화에 취약한 중년 이상의 계층에서 피해가 발생할 경우, 피해 사실조차 모르고 넘어가는 경우가 다반사라는 것도 큰 문제입니.. 더보기
최근 해킹 위협 동향.. "공격자가 달라졌다" 최근 해킹 위협 동향.. "공격자가 달라졌다" 신수정 인포섹 대표는 최근 해킹 위협 동향을 "공격자가 달라진 것"이라고 요약했다. 과거 해커들의 수준이 아마추어에 머물렀다면 이제는 프로페셔널로 바뀌었다는 뜻이다. 신 대표는 국내 보안컨설팅의 태동기부터 활약한 보안 전문 컨설턴트이자 인포섹을 이끄는 경영자다. 1999년 초기 보안 컨설팅 방법론을 만들고 국내 유수의 공공과 금융기관, 기업들의 고민을 해결하는 자문 활동을 해왔다.지난 1999년까지는 Y2K에 초점을 맞춘 IT 리스크 컨설팅을 했었다. 신수정 대표는 "과거 공격 패턴을 분석해 보면 90%가 소위 '스크립트 키디'라고 불리는 초심자들의 공격이었다"고 요약하고 "그러나 최근에는 범죄집단, 국가기관까지 본격적으로 가세하는 상황"이라며 달라진 해킹 .. 더보기
동료 직원의 메일로 가장한 악성코드 동료 직원의 메일로 가장한 악성코드 요즘 직장인들은 같은 회사나 협력 회사 직원들 간의 업무를 메일로 진행하는 경우가 많다. 메일 계정에는 하루에도 적게는 수십통에서 많게는 수백통의 업무 메일이 쏟아진다. 사정이 이렇다 보니 기업들은 직원의 업무효율을 높이고 악성코드 감염 등을 막기위해 업무와 관련이 없는 스팸 메일을 걸러내는 스팸 차단 솔루션을 이용하고 있다. 하지만 최근 악성코드가 포함된 메일이 스팸 메일로 분류되는 것을 피하기 위해 사용자 컴퓨터의 메일주소록을 참고해 동료 직원이 보낸 메일로 가장하는 악성코드가 발견됐다. 해당 악성코드는, 악성코드에 감염된 컴퓨터 사용자의 메일 계정으로 메일주소록에 있는 동료의 메일 계정으로 메일을 발송했다. 실제로 존재하는 직원의 메일 주소와 메일 시스템을 이용해.. 더보기
공개 웹 방화벽 WebKnight 3.0 안내 최근 공개 웹방화벽인 WebKnight의 최신 버전인 3.0에 대하여 안내하여드립니다. WebKnight는 소프트웨어 기반 웹방화벽으로써 AQTRONIX사에서 개발하여 MS의 IIS 웹서버에 설치할수 있습니다. 2003.03.24 1.0을 최초로 release로 하여 2.0 버전은 약 3년만에 release를 발표하게 되었습니다.이후 2.X 버전을 꾸준히 매년 갱신 해오다가 올해 2013년 04월 04일 3.0으로 업데이트 되었습니다. 특이할 점은 WebKnight 설정관리자를 기존 서버내의 프로그램을 실행시켜 적용하는 반면,금번 버전에서는 관리자 웹 인터페이스를 제공합니다. 이에 따라 보다 편리한 인터페이스를 제공한다고 할수 있겠습니다. 제공된 내용은 다음과 같습니다.【 New in WebKnight .. 더보기
50대가 10대보다 SNS 많이쓴다 국내 한 통신사 고객관리팀에서 조사한 바에 의하면,전체 SNS 사용자 774만명 가운데 50代 SNS 이용자수는 66만명으로 60만명인 10代보다 더 많다고 밝혔다고합니다.http://news1.kr/articles/1150184요즘 걷기시작하면 스마트폰을 만지작 거린다고 하는데,요람에서 무덤까지 스마트폰을 옆에 끼고 살아가는 세상인듯합니다. 10년이면 강산도 변한다는데, 불과 5년만에 스마트폰과 SNS로 세상이 많이 바뀌어가는 거 같네요. 비내리는 오늘, 책 한권이 문득 생각납니다. 박완서님의그 많던 싱아는 누가 다 먹었을까? 더보기
APT,실체를 파헤치다-ahnlab 제공 [Special Report] APT, 실체를 파헤치다AhnLab | 2013-05-07안랩, 산업군별 ‘APT 대응 전략 세미나’ 개최 최근 잇따라 발생한 보안 침해사고로 인해 ‘지능형 지속 보안 위협, APT(Advanced Persistent Threat)’에 대한 관심이 고조되고 있다. 이에 안랩은 지난 4월 23, 24, 30일 세 차례에 걸쳐 ‘APT 대응 전략 세미나’를 마련했다. 공공/금융/관제 고객을 대상으로 개최한 이번 APT 대응 전략 세미나를 통해 해외에서뿐만 아니라, 국내에서도 관심이 고조되고 있는 APT의 실체에 대해 제대로 알리고 최신 보안 동향 및 대응 방안을 공유했다. ▲ 안랩 ‘APT 대응 전략 세미나’ 현장. 안랩은 지난 4월 모두 3차례에 걸쳐 고객사를대상으로 산업군별.. 더보기
데비안 리눅스 7.0, 무엇이 달라졌나 우분투와 민트 등 유명 배포판의 기반이 되는 데비안리눅스 7.0 버전이 정식 공개됐다. 미국 지디넷은 5일(현지시각) 다른 배포판에 비해 업계의 주목을 끌지는 못하지만 '위지(Wheezy)'라 불리는 새 데비안 주요 버전이 등장해 여전히 리눅스 시장의 큰 흐름을 형성하고 있다고 보도했다. 데비안의 새 배포판에 탑재된 리눅스 커널 버전은 아직 3.2다. 최신 커널이 3.9 버전인 점에 비춰볼 때 나온지 1년도 더 된 커널을 계속 탑재하고 있다는 점은 오히려 의아하게 보일 수도 있다. 사실 데비안은 다른 배포판들과 달리 최신 유행이나 첨단을 달리는 기술을 앞다퉈 적용하지 않는다. 그런 결과물을 접하고 싶은 사용자들에게는 '페도라'같은 배포판이 알맞다. 데비안은 충분한 테스트를 거쳐 안정성을 어느정도 보장해주.. 더보기

티스토리툴바