IT 와 Social 이야기/Security419 [Video] OWASP Top10 - 2010 [T10 Architecture Diagram] A1-InjectionInjection flaws, such as SQL, OS, and LDAP injection, occur when untrusted data is sent to an interpreter as part of a command or query. The attacker’s hostile data can trick the interpreter into executing unintended commands or accessing unauthorized data.A2-Cross Site Scripting (XSS)XSS flaws occur whenever an application takes untrusted data and sends it.. 2012. 4. 23. 2011년 보안 사고의 특징들(Security Trends)과 대응 방안 2, SMB 중심 지난 번 이야기 "2012/02/13 - [IT/Social 이야기] - 2011년 보안 사고의 특징들(Security Trends)과 대응 방안 1"에 이은 두 번째 이야기 입니다. 지난 번 이야기에서는 아래의 5 가지가 그 주된 내용이었습니다. 1. 해커들의 주된 공격 목표는 고객 정보(Customer Record, Personal Identifiable Information) 이다. 2. 음식과 식/음료 산업(Food and Beverage Industry)의 침해 사고가 꾸준히 증가하고 있다. 이유는 개인 정보의 집합체이기 때문이다. 3. 도입된 제3자 소프트웨어(3rd Party SW)의 보안 결함(Security Deficiencies)로 발생한 침해 사고 또한 꾸준히 중 가하고 있다. 4. .. 2012. 3. 12. [Inforgraph] 2011년 보안 전문가들이 두려워 했던 요소와 안타까운 실상 [출처] Bit9 Endpoint Security Survey 2011 [해설기사] Business Wire : In the “Year of the Hack,” Survey Reveals Enterprises Are Most Concerned About “Advanced Persistent Threat” Attacks by Wide Margin 2012. 2. 17. 2011년 보안 사고의 특징들(Security Trends)과 대응 방안 1 세계적인 보안 솔루션 및 서비스 업체인 Trustwave 에서 올 해도 변합없이 지난 해 즉 2011년의 보안 트랜드를 조사, 발표(Trustwave 2012 Global Security Report)하였는데요. 오늘은 먼저 보고서의 Executive Summary(p5)에 나와 있는 특징적인 요소들(Key Finding)을 가지고 이야기를 나누어 보겠습니다. 전체 9개의 토픽인데요, 다음과 같습니다. 2011년의 보안 사고들을 쭉 살펴보니, 여전히 해커들의 주된 공격 목표는 고객 정보(Customer Record)였습니다. 다르게 표현하면 개인 정보(Personal Identifiable Information)이지요. 왜그럴까요? 단순합니다. 고객 정보 또는 개인 정보가 돈이 되기 때문에 그렇습니다. .. 2012. 2. 13. 이전 1 ··· 97 98 99 100 101 102 103 ··· 105 다음
