Security500 당장 막아야 하는 보안의 구멍들..Six Security Leaks to Plug Right Now 컴퓨터월드에 2010년 10월 12일에 게시 된 기사 중에 "Six enterprise security leaks you should plug now"라는 제목의 글을 소개 드립니다. John Brandon의 기고한 글입니다. 소개되는 6가지의 내용들은 우리 주변에 상존하고 있는 것이고요, 그렇기 때문에 보안에 심각한 영향을 줄 수도 있다는 생각을 미처하지 못하는 내용들입니다. 그럼 그 6 가지를 살펴 보겠습니다. 1. Unauthorized smartphones on Wi-Fi networks. 네트워크 사용 권한이 없는 Wi-Fi 장비들 원문 기사에는 '스마트 폰'이라고 했는데요. WiFi를 사용하는 장비(그것이 개인 장비든 공용 장비이든 간에)가 스마트 폰만 있는 것이 아니기 때문에 저는 장비들이라.. 2011. 7. 21. 보안(Security) 강화를 위한 기본 4가지를 체질화 하자 보안(Security)의 필요성과 그 사고에 대한 피해는 아무리 강조해도 부족할 것 입니다. 또한 보안 사고의 대부분은 사전에 방지가 가능했던 내용들입니다. 그것은 무엇을 말하는 것인가 하면, 우리네가 보안에 대하여 기본적으로 행할 수 있는 것들을 적용하고 실행한다면 보안의 위험과 피해를 그만큼 줄일 수 있다는 것이 됩니다. 그럼, Team Harbert가 강조한 기본 4가지 항목을 말씀 드리도록 하겠습니다. 1. Don't just log, monitor. 로그만 무수히 남긴다고 되니? 로그에 증거가 남아있지 않은 경우도 있는데? 로그를 남기는 것도 중요하지만 그 보다 더 중요한 것은 모니터(감시)하는 것이야~~ ^^ Monitor의 뜻을 보면, 감시, 관찰, 추적이라고 되어 있습니다. 보호해야 할 정.. 2011. 7. 18. 숫자로 보는 정보 침해 Threats 트랜드 이번에도 Symantec에서 발표한 자료중의 한 그래프를 가지고 이야기를 나누도록 하겠습니다. 마치 재주는 Symantec이 부리고 잘난 척은 제가 하는 형국입니다. ^^ 먼저 그래프를 보시겠습니다. [Symantec Internet Security Threat Report : Trends for 2010 v16, 201104] 첫 번째부터 입을 딱 벌어지네요. 2010년에 발견 보고된 Malware가 286M 이상, 그러니까 286,000,000 건 이상이네요. 2억 8천 6백만 건 이상이라니 그것도 각기 다른 유형의 것이 말입니다. 이토록 무진장하게 가짓 수가 많아지고 다양해 진 배경이 Malware를 만들어 내는 메카니즘의 다양한 변화에 있다고 하니 보안을 담당하시는 분들이나 저희처럼 관련된 제품과.. 2011. 7. 7. 요즘은 어떤 방식의 해킹 Hacking 시도가 많을까요? 여러분들도 보도를 통해서 금융기관 등의 보안사고를 많이 접하셨을 겁니다. 무척 염려스러운 일들인데요. 보통 그런 일이 발생한 경우, 대부분의 기업체들은 다음과 같은 대응을 하게 됩니다. 내부 담당자들을 대상으로 하는 정보보호 교육을 최우선으로 꼽고 행하는 업체들이 과반수 이상이 되고요, 다음은 권한이나 프로세스 등에 관련된 정책을 확립하고요, 그 다음으로 관련 시스템을 강화한다는 응답이 많네요. 이것은 데이터 유출이나 침해에 대한 대응 프로세스라고도 볼 수 있겠습니다. 유출사고가 있든 없든, 침해 사건이 발생했든 안했든, 항상 준비하고 있는 것이 옳겠지요. 그럼, 이번 기회에 과연 해커들은 어떤 방식으로 정보와 데이터를 훔쳐가려 하는지 도표를 통해 알아보겠습니다. 역시 빽도어 backdoor라고 불리우는.. 2011. 7. 5. 이전 1 ··· 122 123 124 125 다음