해킹18 [RAND] Markets for Cybercrime tools and stolen data: 사이버 범죄 도구 및 도난 데이터 시장 [사이버 범죄 시장에서 활동하는 해커들의 등급 사슬 및 역할] [이미지 캡쳐(출처): [RAND] Markets for Cybercrime tools and stolen data 보고서 p24] Category Definition Initial Access Tools 시스템에서 임의의 작업을 수행할 수 있도록 권한을 획득 한 후 클라이언트쪽 취약점의 자동으로 활용할 수 있는 payloads 이식 Payload Parts and Features 시스템 장악력을 높일 수 있는 솔루션, 패키지, payloads 등의 제공, 개발 및 서비스 Payloads 시스템 파괴, 서비스 거부, 데이터 노출 등의 악의적인 작동 유도 Enabling Services 시스템 점거를 위한 타겟 및 경로 설정 어시스트 또는 공격.. 2014. 3. 27. 2012년 상반기 국내 정보보안 Timeline 아래 4장의 이미지는 2012년 상반기까지의 국내 정보보안 관련 이슈의 Timeline으로서, 2012년 6월 26일, 한국 CISSP 협회 주관 제 19 회 세미나 발표자료 중, 한국 CISSP 협회 이준호 간사님께서 발표한 "키워드로 살펴 본 2012년 상반기 국내 정보보안 동향"의 내용 중의 Timeline 그래프를 캡춰한 것입니다. 2012. 8. 28. 해커 Hackers 의 일상을 아시나요? ^^ [이미지 출처 : Imperva Monthly Trend Report #5, p2 그래프 캡춰] 세계적인 보안 솔루션 공급 업체인 Imperva에서는 보안에 관련된 리포트를 매월 공개하는데요. 이번 리포트에서는 "Hacker Intelligence Initiative"라는 제목으로 흥미로운 조사 자료들을 발표했네요. 그 중에 한 가지가 바로 위에 나와 있는 그래프인데요. 해커들은 도대체 어떤 일에 집중하고 있나?라는 질문에서 시작된 조사자료 같습니다. 보시는 것과 같이 해커들은 자신들에게 주어진 시간의 대부분을 "어디를 어떻게 해킹할까?"에 대한 연구와 토론과 연습에 집중하고 있네요. 보안업무를 담당하고 계시는 분들(저를 포함해서...^^) 공부를 더 열심히 해야겠네요. ^^ Imperva의 리포는 아래.. 2011. 10. 18. 해킹(Hacking), 기존의 방식과 현재의 방식(APT)의 비교 예전, TV 수사 드라마 중에 간첩/스파이를 잡아 들이는 프로그램이 둘 있었는데요. 하나는 '추적'이고 그 다음은 '113 수사본부' 였습니다. 두 드라마 모두, 남북한이 대치하고 있는 상황에서 북한의 간첩들을 잡아들이는 내용을 주된 스토리였지요. 뻔한 내용일 줄은 몰라도 어린시절의 저에게는 많은 흥미와 영향을 준 것만은 분명합니다. 이 드라마를 보면, '고정간첩'이라는 용어와 함께 그들의 스파이 활동이 어떻게 이루어지는지 또 어떤 관찰과정(수사과정)을 통해 그들을 색출해 내고 체포를 하는지를 볼 수 있지요. 왜, 고정간첩이야기를 하는가하면, 이렇게 불리우는 간첩 또는 스파이들의 활동 모습이 마치 현재 해킹 Hacking의 새로운 유형으로 분류되며 또 새로운 주류로 나타나고 있는 APT (Advanced.. 2011. 8. 26. 이전 1 2 3 4 5 다음
