Security500 Endpoint Security Survey 2011 Infographic과 APT 공격 [이미지 출처 : Bit9 Endpoint Security Survey 2011] Bit9에서 765개의 업체를 대상으로 보안에 관련된 설문 조사를 하였습니다. 그 설문의 결과를 분석 정리한 것이 위에 보이는 그림인데요. 답변한 회사의 60%가 보호해야할 대상에 대하여 가장 위험한 위협요소로 "APT"를 꼽았는데요. 도대체 APT라는 것이 무엇이길래 그런지 IBM의 Security Specialist인 김형욱님께서 IBM Security Summit(2011년 5월 18일)에서 발표한 "제로데이 공격 방어를 위한 IBM의 다계층 선제 대응 방안"이라는 문서의 내용을 보면서 배워 보겠습니다. APT (Advanced Persistent Threat)란? - 특정 대상의 기밀정보나 정치적 목적을 위해 최신의.. 2012. 1. 16. Web App. 취약점과 Malware 는 ○ 보고된 취약점(Vulnerabilities)들의 80% 이상은 Web Application 취약점이다. ○ Malware의 54%는 감염 후 24시간 내에 활성화 된다. 위와같이 정보 침해의 경로는 정보의 흐름에 따라 이루어지게 됩니다. 최근의 정보의 흐름, 즉 데이터의 흐름은 웹을 기본으로 하고 있기 때문에 웹으로의 보안, 웹으로부터의 보안, 웹까지의 보안 등이 더욱 필요한 시점입니다. 또한 웹의 종착점이 결국은 데이터베이스이기 때문에 DB로의 접근 제어, DB로부터의 통신 제어, DB에서의 작업 통제와 작업 흔적의 보존이 이루어져야 겠습니다. 2012. 1. 9. 보안 금메달 크롬 Chrome 브라우저 [이미지 출처 : Help Net Security "Chrome is the most secure browser, claims new study" ] Accuvant Labs의 리서치 자료 "Browser Security Comparison : A Quantitative Approach"를 인용 보도한 Help Net Security "Chrome is the most secure browser, claims new study" 라는 제목의 기사에 나와 있는 이미지 입니다. 어쩌면 보안의 첫 번째 문이라고 할 수 있는 브라우저들의 보안 수준을 분석, 보고, 발표한 것인데요. 위 그림에서 보시는바와 같이 크롬 : 1 등, 금메달 IE : 2 등, 은메달 파폭 : 3 등, 동메달 사실, MS가 욕을 많이 먹.. 2011. 12. 13. [경계경보] 강한 놈이 나타났다 W32.Duqu 여러분 Stuxnet 을 기억하시지요? 2010년 7월 이란 핵 시설의 20%를 마비 시켰던 악성 바이러스 코드지요. 그 이름은 바이러스 코드 안에 "Stuxnet"이란 문자열을 사용했기 때문에 붙여진 이름이고요. Stuxnet은 산업 자동화 제어 시스템을 공격할 목적으로 제작된 악성코드로 원자력(핵), 전기, 철강, 반도체, 화학 등 주요산업시설의 제어 시스템을 마비(더 엄밀히 말하면 독일 지멘스사의 산업 자동화 제어 시스템)시키는 가공할 만한 위력을 지녔지요. 그런데 여러분 긴장하십시오. 이번에 Stuxnet 과 같은 아니 더 큰 위력을 나타낼 수 있는 넘이 발견, 보고 되었습니다. 바로 "W32.Duqu"라는 놈입니다. Symantec에서 발표한 자료의 내용을 인용해 보겠습니다. 내용을 보시면 언제.. 2011. 10. 19. 이전 1 ··· 120 121 122 123 124 125 다음
