본문 바로가기

해킹

이해가 안되는 군사기밀 해킹당한 뉴스 우리나라 보안이 허술한것인가? 해커가 고수인가? 알수가 없다.:어째서 이런일이 일어나는지 모르겠다. "해킹 당한 '작계 5027(北 도발시 한미연합사 전면전 대비 계획)' 일부내용 수정 검토" 조선일보 : 2009.12.19 02:35 http://news.chosun.com/site/data/html_dir/2009/12/18/2009121801738.html 작계 5027 설명자료 중국발 해커가 해킹 국방부 "기밀누출 장교 징계" 동아일보 2009-12-19 03:00 http://news.donga.com/Politics/New/3/00/20091219/24924968/1&top=1 보안군기 빠진 軍 '작계 5027' 해킹 당해 장교 USB 꽂아둔 채 인터넷 접속 탓… 北 해커부대 개입 여부 추적 .. 더보기
Ddos 주범중 한사람이 되지 맙시다. 본의 아니게 Ddos 주범중 한사람이 되지 맙시다. Ddos는 예견되 있는 폭탄이다. 앞으로는 더큰 폭탄을 맞을수도 있다고 생각 된다. Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다. DDOS는 Distributed Denial Of Service 의 약자로써, '분산 서비스 거부 공격' 이라고 부릅니다. Ddos 가 무었인지는 더 설명할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타날것이며 그 공격 패턴도 예측불허로 나올 가능성이 많다고 생각된다. 그리고 이런종류의 툴이 사용될때는 순수 필요 트래픽과 Ddos때문에 나타나는 트래픽 상승을 구분할 방법은 상당히 힘든다고 한다(가능하다-원천차단하는 방법은 PC유저들이 스파이웨어를 제거하는것이 가장 좋은방법임). 현재 우리나라.. 더보기
서버보안 완벽할수 있는가? 미군 서버, 터키 해커에 습격 서버 보안 과연 완벽한 상태가 가능한가? 온라인화가 생활화되면서 정부나 기업 등이 전산화 하고는 있는 가운데 수많은 보안솔류선이 보안을 장담하고 있지만 해커들은 언제나 한수 위인것 인지 ,아니면 원래 아는사람은 들어갈수있게 되 있는것인지 알고 싶어진다. 보안이 대충 어떻게 구성되며 보안업체는 대충 멀로 가드를 치는지는 수없이 들어와서 대충은 이해 하지만, 미국의 국방서버를 노리고 있는 해커들이 1월 오클라호마의 매칼레스터 기지(MCAAP)와 버지니아의 육군 공병단(USACE) 대서양센터에 있는 서버에 침투했다고 한다. 일직이 전산화를 채용한 미국이 우리가 아는 보안수준을 모를리도 없고,특히 군사 비밀을 취급하는 서버를 들어갈수 있는 정도라면 마음만 먹으면 그정도 해커들은 아.. 더보기
외부 침입자 알아보기-윈도우 팁 내 컴퓨터 사용자(해커-좀비)알아보기- Netstat 자신의 컴퓨터와 연결되었거나 연결될 목록을 프로토콜과 함께 보여주는 명령어 PC를 사용하면서 신경을 쓰면 쓸수록 정신건강에 해로운 것 들이 하나둘이 아니다. 그래서 웬만하면 너그럽게 지나치고 참고 웃으면서 내가 필요한것만 하면서 사용하지만 내버려 둘수도 없고 건드리면 정신건강에 해로운것 중에 첫번째가 바로 어떤손님이 내 PC를 방문하고 있는것같은 찝찝한 느낌이다. 실제로 내 PC에서 공개하지 않는 어떤 곳을 불특정 손님이 볼수있게 된다면 중요한 문제일수도 있다. 대부분의 PC개인 유저는 울타리없어도 별 중요한것도 없지만 시스템속도가 느려 지기때문에 불편해 진다. 내가 알고나면 어둠의 손님때문에 PC가 느려지는줄로 아는 오해를 바로 잡을수도 있게 된다... 더보기
웹 방화벽의 중요성 - 서버보안 웹 방화벽 경쟁시대 믿지 몯하는 서버보안은 해결될수 있는가 ? 이제 웹 방화벽 경쟁시대로 우리나라도 접어들었다. 국가 자격을 주고 인정하는 보안솔류션 만이 국가가 실시하는 조달사업에 참여할수 있다는 개념은 우리 네티즌으로서는 좀더 낳은 , 신뢰하는 서버를 선택한다는점에서 다행한일이라고 생각하지만 그 때문에 서버 가격이 치솟지는 말아야할것이다. 한국정보보호진흥원과 CC인증평가를 거처서 CC인증을 획득한 상품이라야 된다는 조건은 강력한 장치이라고 생각한다. 이제 보안업체는 웹 취약성을 악용한 웹 해킹 공격으로부터 웹 서버를 안정적으로 방어하는 기술로 만든 솔루션은 끝없는 발전을 거듭해야만 살아남는 길이 될것이다. 공인 인증획득은 웹 애플리케이션 방화벽 시장에서 공인자격을 얻어야한다는데는 유저로서 동의하며 이.. 더보기
피싱 - 해킹 - 정보도난 막는방법 피싱을 피하는 방법 지난번 피싱의 변천사 원고를 끝내자마자, 친구에게 연락이 왔다. 자신이 피싱 공격에 당했다는 것이다. MSN 메신저의 로그인 화면을 가장한 페이지에 아이디와 비밀번호를 입력하였다며 대처 방법을 문의해 왔다. 친구의 불안한 마음이 이해되긴 했지만, 참 시기 적절한 질문을 받아 감탄이 절로 나왔다. 피싱이 못된 녀석이라는 건 알았는데 피싱인지 아닌지는 도대체 어찌 구분하여 혹 피싱으로 인해 피해를 입었다면 어떻게 대처해야 하는 것일까, 지금부터 살펴보자. 가장 간단한 방법은 의심하고 의심하는 것 지난 몇 달간 국내•외 유명사이트들이 해킹 당하거나 피싱의 경유지로 활용되는 사례가 보도되었다. 이제 그 어떤 사이트도 무조건적으로 신뢰할 수 없게 되었다. 최근에는 유명 사이트를 본떠 만든 위장.. 더보기