본문 바로가기

보안

웹해킹을 대비하는 SW 웹방화벽 webcon 소개자료 및 도입방법 웹해킹은 웹서비스의 신뢰성을 떨어뜨리고 관리자의 업무를 증가시켜 궁극적으로 비즈니스 성패를 좌우하는 위협요인으로 등장하기 시작하였습니다. 이에 웹해킹을 대비하는 웹방화벽은 IT 인프라의 비용으로 고려해야 할 뿐아니라 비즈니스의 핵심요소로 생각해야 하는 것은 필수적입니다. 웹방화벽은 HW웹방화벽 SW웹방화벽이 있습니다. 비용이나 시스템의 특수성을 감안하여 도입을 고려해야 합니다. 이 중에서 SW웹방화벽의 대명사격인 webcon에 대한 자료가 있어서 소개하려고 합니다. 도입에 대한 자세한 문의는 allhost.korea@gmail.com webcon v2.4 개요 1.WebCON V2.4는 어플리케이션에 대한 코드레벨에서의 정적 보안과 운영레벨에서의 모니터링, 대처의 동적 보안을 동시적으로 지원함으로써 Hi.. 더보기
Ddos 공격으로 서비스가 중지 되었을때 고려할 만한 좋은 방법 Ddos 공격을 당해서 서비스되던 IP가 블랙홀 처리 될 경우 웹서비스는 중지되고, 더 이상 손쓸 방법이 없어진다. IDC에 문의를 해도 어쩔수 없다라는 대답밖에 들을 수 없을 것이다. 사실 IDC 말이 맞다. 대량공격에 전체 네트워크가 영향을 받아 부득이하게 그럴 수 밖에 없을 것이다. 요즘 서핑을 하다가 발견한 사이트인데(www.antiddos.kr), 아마도 S사에서 제공되는 서비스인 것 같다. 아마도 가입자수가 많다 보니 많은 공격을 받았을 것이고, 이에 대한 대처 노하우도 쌓인 것 같다. antiddos 서비스 중에 SOS 긴급대피서비스가 있다. 이것은 웹서버의 IP주소를 방어시스템으로 돌려서 필터링한 후 로드밸런싱을 이용해 정상 패킷을 돌려주는 방식이다. 서버를 이전할 필요없이 네임서버에서 웹.. 더보기
시스템 권한 획득에 대한 MS 긴급패치 발표 취약점을 통한 시스템에 대한 완전 권한획득할 수 있는 취약점이 발견하여 2008년 10월 23일 MS에 긴급패치를 발표했습니다. 공격자는 Server Service에 조작된 RPC 요청을 전달하여 공격합니다. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한을 획득하게 됩니다. Server Service : 윈도우에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스에 접근할 수 있음. RPC(Remote Procedure Call) : 분산환경에 컴퓨터간 서비스 요청에 사용되는 프로토콜 영향 받는 OS Windows Server 2000, 2003, 2008 Windows XP Windows 비스타 차단방법 1. TCP 139,445 통신.. 더보기
KISA, 홈페이지 해킹통로 탐지프로그램 휘슬 보급 20일부터 한국정보보호진흥원(KISA, 원장 황중연)은 웹 서버 해킹에 악용되는 악성 프로그램(이하 웹쉘)을 탐지하는 홈페이지 해킹통로탐지프로그램, 휘슬(Whistl, Web Hacking Inspection Security Tool)의 개발을 완료하고 20일부터 보급한다고 16일 밝혔다. 최근 악성코드 은닉 등 홈페이지 해킹사고 후, 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 ‘웹쉘’을 통해, 해커가 언제든지 재침투 할 수 있기 때문이다. KISA의 조사에 따르면, 2007년 한해동안 해킹피해를 입은 서버 약 80건에 대한 분석 결과, 피해 서버 90% 이상에서 웹쉘이 발견된 것으로 나타났다. 이번에 KISA에서 보급하는 해킹통로탐지프로그램, 휘슬(Whi.. 더보기
웹 사이트 88%가 보안에 취약점 가지고 있는 것으로 확인 웹 사이트 분석 결과, 88%가 보안에 취약점 가지고 있어 -고객 정보를 유출 시킬 수 있는 XSS, SQL 인젝션 공격이 95% 이상 차지 -호스트웨이IDC, 프로모션 실시 등 고객 시스템 보안 위해 서비스 강화 -오늘부터 2차 웹 취약점 무상점검 실시, 호스트웨이IDC 고객이면 누구나 신청 가능 (2008년 8월 26일 화요일) 글로벌 IT서비스 기업 호스트웨이IDC(대표 김성민 www.hostway.co.kr) 가 100개의 고객 사이트를 대상으로 실시한 웹 취약점 분석결과에 따르면 조사 대상의 88%에 해당하는 웹 사이트가 보안에 취약점을 가지고 있는 것으로 조사됐다. 호스트웨이IDC는 지난 7월부터 약 두 달 동안 고객 웹 사이트 분석을 통해 해킹과 불법 공격을 사전에 차단해 더욱 안전하고 신뢰.. 더보기
[세미나안내] DDos 공격의 최근 사례부터 효과적인 대비책까지 최근 Ddos 공격으로 서비스가 마비되는 일이 잦아 지고 있습니다. 다음 무료세미나를 통해 Ddos 공격에 대비하시는 것도 좋을 것 같아 교육정보를 올립니다. 기존 성인사이트 중심으로 시도되던 DDoS 공격이 여행사, 쇼핑몰 등 심지어 은행, 증권사 까지 확대되고 있습니다. 공격량은 줄면서 수법은 점점 지능화되는 DDoS 공격의 유형과 피해사례 등 DDoS의 최근 공격 방법에 대해 실무 전문가가 알려 드립니다. 일시 : 2008-07-17 (목요일) 14시 ~ 17시 (총 3시간) 장소 : 서울 구로구 구로 3동 대륭포스트타워 2차 11층 가비아 교육장 진행 : 안철수 연구소, 가비아 비용 : 무료 모집인원 : 80명 선착순 마감 강의 내용 세부 내용 1강 (1시간) DDoS 공격 유형과 대응장비 - D.. 더보기
안철수연구소, 상반기 7대 보안 이슈 발표 (서울=뉴스와이어) 2008년07월10일-- 글로벌 통합보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 최근 ‘시큐리티대응센터 리포트’에 올해 상반기 7대 보안 이슈를 발표했다. 이 보고서에 따르면 올해 상반기에 국내에서 새로 발견된 악성코드 및 스파이웨어는 10,580개로 전년 동기 4,376개 대비 2.4배 증가했다. 종류별로는 트로이목마가 2.7배 급증했으며 스파이웨어도 2.1배 증가했다. 이렇게 급증한 이유는 악성코드를 손쉽게 제작하고, 만들어진 악성코드로 자동 공격할 수 있는 툴들이 지속적으로 제작, 공유됨에 따른 것으로 분석된다. 이는 돈을 노린 범죄화 경향과 밀접한 관련이 있다. 해커들은 은밀하고 조직적으로 특정 시스템이나 조직을 겨냥한 국지적 공격으로 금전적 이익을 취하.. 더보기
사용자 유료결제 유도 스파이웨어 기승 무제한 동영상 서비스를 미끼로 유료 결제를 유도하는 스파이웨어가 기승을 부리고 있다. 정보보호업체 안철수연구소의 최신 리포트에 따르면 다운로드 프로그램 `코애드웨어\\'(Win-Downloader/KorAdware)에 의해 설치되는 `숏컷\\'(Win-Adware/Shortcut.SDabada)을 통해 무제한 동영상 서비스를 미끼로 사용자들에게 유료 결제를 유도하는 사례가 늘고 있다. ※ 이하 내용은 저작권법과 관련하여 전문 게재가 불가하오니, 관련 매체를 통하여 검색해 주시면 감사하겠습니다. http://www.dt.co.kr/contents.htm?article_no=2008020102010860713002 더보기