'보안' 카테고리의 글 목록

본문 바로가기

보안

최근 디도스방어패턴 및 방어 대비책 최근 디도스공격은 대량 트래픽 유발보다는 다양한 형태의 공격을 동시다발적으로 감행하는 형태로 가는 추세입니다. 기사 : http://www.boannews.com/media/view.asp?idx=35188 그래서 하나의 솔루션이나 방어 방법으로는 대응하기가 어렵습니다.디도스의 방어에 대한 대비책은 많을 수록 좋으며, 공격이 들어왔을때 네임서버쪽에서공격을 빠르게 분산시킬 수 있으면 좋습니다. 물론 네임서버는 공격이 들어왔을때 다운되는 작은규모의 네임서버가 아닌 큰규모의 네임서버에 도메인을 등록하는 것이 좋습니다. 대비책1 : 미리 디도스방어존을 확보해야 한다. 공격이 들어왔을대 대처하는 방식으로는 서비스 중단을 피할 수가 없습니다.대체적으로 국내의 데이터센터의 대역폭만으로 공격을 감당하기 어려울때가 많습.. 더보기

그리드 제거 프로그램을 사용해야 하는 이유 그리드 기술은 연구소에서 많이 응용됩니다. 대용량의 데이터를 분석하기 위해 슈퍼컴퓨터를 사용하는 대신에 수많은 사용자의 PC자원을 이용해 연산을 합니다. 이것을 활용하는 것이 그리드 기술인데 저비용 고효율을 효과를 낼 수 있습니다. 그 다음으로 스트리밍 기술에 활용됩니다. 촛불집회를 생중계한 아프리카TV는 그리드 기술을 통해 적은 서버자원으로 수많은 사용자들이 실시간으로 인터넷 방송을 볼 수 있게 하였습니다. 내 PC빌려드려요~ 공짜로... 현재는 웹하드에서 광범위하게 활용되는데 수많은 사용자들이 다운로드를 받을때 서버에서 다운 받게 하지 않고 파일을 가지고 있는 사람들의 PC를 사용하는 방법입니다. 이 방법이 도입되면서 많은 웹하드 사업자들이 난립하게 되었습니다. 예전에는 네트워크비용을 감안하면 웹하드.. 더보기

웹해킹을 대비하는 SW 웹방화벽 webcon 소개자료 및 도입방법 웹해킹은 웹서비스의 신뢰성을 떨어뜨리고 관리자의 업무를 증가시켜 궁극적으로 비즈니스 성패를 좌우하는 위협요인으로 등장하기 시작하였습니다. 이에 웹해킹을 대비하는 웹방화벽은 IT 인프라의 비용으로 고려해야 할 뿐아니라 비즈니스의 핵심요소로 생각해야 하는 것은 필수적입니다. 웹방화벽은 HW웹방화벽 SW웹방화벽이 있습니다. 비용이나 시스템의 특수성을 감안하여 도입을 고려해야 합니다. 이 중에서 SW웹방화벽의 대명사격인 webcon에 대한 자료가 있어서 소개하려고 합니다. 도입에 대한 자세한 문의는 allhost.korea@gmail.com webcon v2.4 개요 1.WebCON V2.4는 어플리케이션에 대한 코드레벨에서의 정적 보안과 운영레벨에서의 모니터링, 대처의 동적 보안을 동시적으로 지원함으로써 Hi.. 더보기

개인정보가 줄줄 새고 있는 국가 공공기관 사이트 구글 검색을 하다보면 막강한 검색능력에 감탄을 할때가 가끔 있습니다. 구글은 타검색엔진이 가지지 못한 방대한 저장공간과 수시로 다니면서 페이지가 갱신되었는지 생성되었는지 확인하는 강력한 로봇이 있기 때문이죠. 로그분석툴인 awstats를 확인해보면 구글봇이 가장 많이 드나드는 것을 알 수 있습니다. 그런데 이런 강력한 구글봇으로 인해 많은 개인정보가 유출되고 있다는 것은 몇년전 부터 알려진 사실입니다. 몇년전에는 웹사이트에 저장되어 있는 주민등록번호나 카드번호, 비밀번호등이 구글검색을 잘하면 바로 나왔습니다. 그러한 피해사례도 많이 있었고요. 하지만 계속 정보보호를 담당하는 국가기관이나 공공기관이 모니터링을 하면서 그런 개인정보들이 검색되는 것이 많이 없어졌습니다. 많이 그렇게 생각하는 줄 알았는데..... 더보기

PC보안 10계명 - 안철수 연구소 제공 안철수 연구소 제공한 PC 보안 10계명입니다. 1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다. 2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등이 있다. 3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다. 4. 이메일 확인 시 발신인이 모르는 .. 더보기

FCKEditor의 파일 업로드 취약점 FCKEditor는 많은 기능을 제공하고 거의 모든 브라우저에서 작동하기 때문에 많이 사용하는 웹기반의 WYSIWYG에디터입니다. 그래서 많은 개발자들이 웹에디터로 FCKEditor를 임베드해서 웹사이트를 개발하고 있습니다. 다운로드가 가능한 공식사이트는 아래와 같습니다. FCKEditor 공식 사이트 Web Site : http://www.fckeditor.net/ 보안상취약점 그러나 편리하게 사용되는 만큼 보안상 취약점을 가지고 있습니다. SQL Injection을 당한 사이트들을 보면 많은 사이트들이 FCKEditor의 취약점으로 인해 당한 사례가 많습니다. 그래서 각별히 SQL Injection에 대한 주의가 요망됩니다. 문제점 http://도메인/include/FCKeditor/editor/fi.. 더보기

효과적인 DDoS 방어를 위한 장비 트러스가드(TrusGuard) 단순히 제품만으로 DDoS 공격을 방어하는 것은 한계가 있다. 제품과 서비스가 결합된 종합적인 대응으로 한 차원 높은 보안 대책을 세워야 한다. 네트워크 어플라이언스 형태의 DDoS 공격 전용 방어 장비 트러스가드 DPX(AhnLab TrusGuard DPX) 제품군을 출시 트러스가드가 타 장비와 다른점은? 1. 소스(Source) IP의 트래픽 양을 기준으로 방어하는 기존 제품이 다량의 트래픽을 유발하는 정상 IP까지 차단하는 문제를 획기적으로 개선해 오탐이 극히 적다. 2. 발생 중인 DDoS 공격을 차단할 수 있도록 PC에서 탐지된 DDoS 공격 정보와 트러스가드 DPX의 DDoS 공격 탐지/차단 기능이 연동된다. 이로써 PC에서 DDoS 공격을 유발하는 악성코드를 제거하여 네트워크 게이트웨이뿐 아.. 더보기

Ddos 공격으로 서비스가 중지 되었을때 고려할 만한 좋은 방법 Ddos 공격을 당해서 서비스되던 IP가 블랙홀 처리 될 경우 웹서비스는 중지되고, 더 이상 손쓸 방법이 없어진다. IDC에 문의를 해도 어쩔수 없다라는 대답밖에 들을 수 없을 것이다. 사실 IDC 말이 맞다. 대량공격에 전체 네트워크가 영향을 받아 부득이하게 그럴 수 밖에 없을 것이다. 요즘 서핑을 하다가 발견한 사이트인데(www.antiddos.kr), 아마도 S사에서 제공되는 서비스인 것 같다. 아마도 가입자수가 많다 보니 많은 공격을 받았을 것이고, 이에 대한 대처 노하우도 쌓인 것 같다. antiddos 서비스 중에 SOS 긴급대피서비스가 있다. 이것은 웹서버의 IP주소를 방어시스템으로 돌려서 필터링한 후 로드밸런싱을 이용해 정상 패킷을 돌려주는 방식이다. 서버를 이전할 필요없이 네임서버에서 웹.. 더보기

웹 해킹이 이루어졌는지 진단하는 방법 웹해킹이 기승을 부리고 있는 지금 사이트가 웹해킹을 당했는지 확인하는 방법이 쉬워지고 있습니다. 다음과 같이 간단하게 웹해킹 여부를 체크해 보시고, 빠르게 대처하는 것이 원활한 운영에 도움이 됩니다. 1. 백신으로 검사시 jpg 파일들이 악성코드로 나온다. 2. upload 폴더에 이상한 확장자의 파일들이 있다. 3. 구글 데스크톱을 클라이언트(사용자 PC)에 설치한 후 웹사이트를 접속하면 아래와 같은 문구가 나온다. - 경고 - 이 웹사이트를 방문하면 컴퓨터에 문제가 생길 수 있습니다. 구글데스크톱 환경설정에서 안전브라우징 설정 체크 필수 4. 데이터베이스에 이상한 테이블들이 생성되어 있다. 5. 관리자가 모르는 데이터베이스의 백업이 생성되어 있다. 6. global.asa 파일 이외의 asa 파일이 .. 더보기

웹해킹 대비 웹방화벽 서버호스팅 업체 가격 현황 윈도우서버의 웹해킹 피해들이 급격히 증가하고 있습니다. 피해사례 만큼 대처방법도 다양한데요. 가장 좋은 방법은 역시 웹방화벽입니다. 아무리 소스코드를 수정해도 취약점은 발생하기 마련이고요. 취약점을 점검한다 해도 지속적으로 전담해서 관리해야 할 만큼 방대한 경우가 많습니다. 각 IDC별로 저렴한 공유형 웹방화벽 상품이 있으니 참고해 보세요. 호스트웨이 : 설치비 20만원 / 이용료 월 15만원(HW 방화벽) 인터넷제국 : 설치비 10만원 / 이용료 월 20만원(SW 방화벽) 누리호스팅 : 설치비 면제 / 이용료 월 15만원(HW 방화벽) 가비아 : 설치비 10만원 / 이용료 월 20만원(SW 방화벽) 위의 리스트를 보면 HW형과 SW형이 있습니다. SW는 서버의 부하가 약간 발생할 수 있으며, HW형의 .. 더보기

웹해킹의 예방과 해킹으로 인한 데이터 손실시 대처방법 최근 윈도우서버(IIS, ASP 기반)으로 운영되는 웹사이트를 대상으로 SQL Injection 공격이 빈발해 졌습니다. 피해는 웹사이트가 안보인다든지, DB의 내용이 변경된다든지 하면서 아예 사이트 운영이 불가능한 상태도 발생합니다. 피해 후 해결방법 1. 포맷 후 DB 백업데이터로 복구 (가능하다면 불가능하면 2번으로 넘어간다.) 2. 인터넷 침해사고대응센터에 Whistl을 받아 웹쉘 탐지 및 제거 3. 파일의 변경된 날짜를 확인하고 삽입된 악성코드 삭제 4. Microsoft Urlscan Filter 설치 (Windows 2000은 안됩니다.) 5. 4번이 안되면 SW or HW 웹방화벽 적용 (비용발생) 예방방법 - 소스코드 수정(필터링 등등) - 소스코드는 PC에 동일 버전으로 항상 보관함. .. 더보기

시스템 권한 획득에 대한 MS 긴급패치 발표 취약점을 통한 시스템에 대한 완전 권한획득할 수 있는 취약점이 발견하여 2008년 10월 23일 MS에 긴급패치를 발표했습니다. 공격자는 Server Service에 조작된 RPC 요청을 전달하여 공격합니다. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한을 획득하게 됩니다. Server Service : 윈도우에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스에 접근할 수 있음. RPC(Remote Procedure Call) : 분산환경에 컴퓨터간 서비스 요청에 사용되는 프로토콜 영향 받는 OS Windows Server 2000, 2003, 2008 Windows XP Windows 비스타 차단방법 1. TCP 139,445 통신.. 더보기

KISA, 홈페이지 해킹통로 탐지프로그램 휘슬 보급 20일부터 한국정보보호진흥원(KISA, 원장 황중연)은 웹 서버 해킹에 악용되는 악성 프로그램(이하 웹쉘)을 탐지하는 홈페이지 해킹통로탐지프로그램, 휘슬(Whistl, Web Hacking Inspection Security Tool)의 개발을 완료하고 20일부터 보급한다고 16일 밝혔다. 최근 악성코드 은닉 등 홈페이지 해킹사고 후, 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 ‘웹쉘’을 통해, 해커가 언제든지 재침투 할 수 있기 때문이다. KISA의 조사에 따르면, 2007년 한해동안 해킹피해를 입은 서버 약 80건에 대한 분석 결과, 피해 서버 90% 이상에서 웹쉘이 발견된 것으로 나타났다. 이번에 KISA에서 보급하는 해킹통로탐지프로그램, 휘슬(Whi.. 더보기

i-pin을 이용하여 장기간 사용하지 않는 사이트 탈퇴 방법 회원가입을 하고 장기간 사용하지 않거나 도용으로 의심되어 가입된 사이트를 탈퇴해주는 서비스가 KISA(한국정보진흥원)에서 개시되었습니다. 먼저 i-pin을 발급받고 탈퇴 신청을 하시면 약 4주간의 기간을 거쳐 자동 탈퇴됩니다. 아이핀(i-PIN)은 “인터넷 개인 식별 번호(Internet Personal Identification Number)로 대면확인이 불가능한 인터넷상에서 주민등록번호를 대신하여, 본인임을 확인받을 수 있는 사이버 신원 확인번호가 아이핀입니다. i-pin 가입기관 ㆍSiren24아이핀 - 서울신용평가정보 ㆍ그린버튼 - 이니텍·한국전자인증 ㆍ나이스아이핀 - 한국신용정보 ㆍ가상주민번호서비스 - 한국신용평가정보 ㆍOnePass - 한국정보인증 기간 : 2008년 9월 24 ~ 2008년 .. 더보기

보안서버 구축에 대한 공문에 대한 대처 방안 최근 웹서비스업체는 정보보호진흥원으로 부터 보안서버를 구축하라는 공문을 받는 경우가 많아졌습니다. 이런 경우 어떻게 대처해야 하는지 잘 모르는 경우가 많은데, 이런 경우 간단히 처리할 수 있습니다. 비용도 년간 5만원 이내로 정도 발생합니다. 과태료 등의 부과는 아직 되지 않았지만 언제 부터 과태료를 부과할지 모르니 회원가입등이 있는 웹서비스는 미리미리 준비하시는 것이 좋습니다. 보안서버란? 보안서버는 웹브라우저와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버를 말합니다. 개인정보의 대표적인 예는 주민번호, 아이디, 패스워드, 계좌번호등입니다. 만일 개인정보가 만일 암호화 되지 않았을 경우 송수신중 해커에게 노출되어 가로채기를 당할 수가 있습니다. 이것을 방지하기 위해 개인정보를 송수신하는.. 더보기

웹 사이트 88%가 보안에 취약점 가지고 있는 것으로 확인 웹 사이트 분석 결과, 88%가 보안에 취약점 가지고 있어 -고객 정보를 유출 시킬 수 있는 XSS, SQL 인젝션 공격이 95% 이상 차지 -호스트웨이IDC, 프로모션 실시 등 고객 시스템 보안 위해 서비스 강화 -오늘부터 2차 웹 취약점 무상점검 실시, 호스트웨이IDC 고객이면 누구나 신청 가능 (2008년 8월 26일 화요일) 글로벌 IT서비스 기업 호스트웨이IDC(대표 김성민 www.hostway.co.kr) 가 100개의 고객 사이트를 대상으로 실시한 웹 취약점 분석결과에 따르면 조사 대상의 88%에 해당하는 웹 사이트가 보안에 취약점을 가지고 있는 것으로 조사됐다. 호스트웨이IDC는 지난 7월부터 약 두 달 동안 고객 웹 사이트 분석을 통해 해킹과 불법 공격을 사전에 차단해 더욱 안전하고 신뢰.. 더보기

소프트웨어 웹방화벽 닷디펜더 SW로 처리하는 웹방화벽을 호스팅업체에서는 많이들 도입하고 있다. 무엇보다 가격이 저렴하고 성능이 HW 웹방화벽 못지 않기 때문이다. 실제로 생각하기에도 SQL 인젝션과 같은 침입은 HW 웹방화벽이 막을 필요는 없다. 경우에 따라 HW 웹방화벽이 죽으면 전체 서비스가 불능화되는 경우도 많아, HW 웹방화벽을 도입했다가 걷어내는 경우도 많았다. 닷디펜더는 공개웹방화벽인 웹나이트나, 모드시큐리티의 상용버전이라고 생각하면 된다. 물론 기능이나 인터페이스는 훨씬 뛰어난 것 같다. 이런 공개버전으로도 시스템 관리자가 뛰어나면 웹침입은 막을 수 있다. 그러나 귀찮거나 바쁘면 월 10만원 정도 비용으로 닷디펜더를 사용하면 된다. 개별적으로 닷큐어라는 회사에서 신청해서 설치해도 되고 가비아, 비아웹, 서브온넷, 이너렉.. 더보기

[세미나안내] DDos 공격의 최근 사례부터 효과적인 대비책까지 최근 Ddos 공격으로 서비스가 마비되는 일이 잦아 지고 있습니다. 다음 무료세미나를 통해 Ddos 공격에 대비하시는 것도 좋을 것 같아 교육정보를 올립니다. 기존 성인사이트 중심으로 시도되던 DDoS 공격이 여행사, 쇼핑몰 등 심지어 은행, 증권사 까지 확대되고 있습니다. 공격량은 줄면서 수법은 점점 지능화되는 DDoS 공격의 유형과 피해사례 등 DDoS의 최근 공격 방법에 대해 실무 전문가가 알려 드립니다. 일시 : 2008-07-17 (목요일) 14시 ~ 17시 (총 3시간) 장소 : 서울 구로구 구로 3동 대륭포스트타워 2차 11층 가비아 교육장 진행 : 안철수 연구소, 가비아 비용 : 무료 모집인원 : 80명 선착순 마감 강의 내용 세부 내용 1강 (1시간) DDoS 공격 유형과 대응장비 - D.. 더보기

안철수연구소, 상반기 7대 보안 이슈 발표 (서울=뉴스와이어) 2008년07월10일-- 글로벌 통합보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 최근 ‘시큐리티대응센터 리포트’에 올해 상반기 7대 보안 이슈를 발표했다. 이 보고서에 따르면 올해 상반기에 국내에서 새로 발견된 악성코드 및 스파이웨어는 10,580개로 전년 동기 4,376개 대비 2.4배 증가했다. 종류별로는 트로이목마가 2.7배 급증했으며 스파이웨어도 2.1배 증가했다. 이렇게 급증한 이유는 악성코드를 손쉽게 제작하고, 만들어진 악성코드로 자동 공격할 수 있는 툴들이 지속적으로 제작, 공유됨에 따른 것으로 분석된다. 이는 돈을 노린 범죄화 경향과 밀접한 관련이 있다. 해커들은 은밀하고 조직적으로 특정 시스템이나 조직을 겨냥한 국지적 공격으로 금전적 이익을 취하.. 더보기

SQL Injection 취약점 + ARP Spoofing 변종 공격 지속 (서울=뉴스와이어) 2008년07월08일-- 인터넷 보안 기업 잉카인터넷(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 2008년 07월 08일 국내 일부 사이트들의 SQL Injection 취약점을 이용하여 ARP Spoofing 기법의 변종 악성코드를 설치시도 하는 악의적인 스크립트 공격 코드가 지속적으로 변형되어 유포되는 현상이 탐지되고 있다고 밝히고, 인터넷 사용자들과 각 기업관계자의 각별한 주의를 당부하였다. 최근까지 유포되었던 사이트들은 모두 신속하게 차단조치 되고 있는 상황이지만, 공격자 역시 지속적으로 새로운 사이트를 해킹하여 변형된 악성코드를 제작, 유포하고 있어 최신 변종 감염으로 인한 피해가 우려되고 있는 실정이다. 특히, ARP Spoofing 기법의.. 더보기

이전 1 2 다음

티스토리툴바