휘슬2 긴급 홈페이지 보안 점검 요청 개요최근 국내 의사협회 홈페이지 해킹 등 개인정보 탈취 사례가 지속적으로 발생하고 있습니다.홈페이지를 운영하는 중소기업은 해킹 공격에 대비하여 긴급 보안점검을 하시기 바랍니다. 홈페이지 자체 보안 점검 요청대상 : 홈페이지를 운영하는 중소기업목적 : 홈페이지 자체 보안점검을 통하여 해킹 피해 방지내용 : 홈페이지 해킹도구(웹셸) 확인 및 취약점 자체 보안 점검 요청 한국인터넷진흥원 안내 사항웹셸 탐지도구 ‘휘슬’ 사용 신청 안내 - 중소기업에서 홈페이지 해킹도구(웹셸)삽입 확인이 어려울 경우, 한국인터넷진흥원에서 제공하는 웹셸 탐지 도구인 ‘휘슬’을 이용하시기 바랍니다. ※ 웹셸(Web Shell) : 보안이 취약한 사이트 게시판 등에 악성코드가 포함된 파일을 업로드하여 시스템 관리자 권한 획득 후 개인.. 2014. 3. 3. 신규 버전 휘슬(WHISTL) 배포 안내 KISA에서 제공하는 웹취약점 점검툴 신규버전 안내입니다. ----------------------------------------------------- 안녕하십니까? 한국인터넷진흥원 인터넷침해대응센터입니다. 최근 공격자에 의하여 피해를 본 대부분의 웹서버에서는 웹쉘이 발견되고 있습니다. 공격자는 웹서버를 공격하여 데이터를 획득하는 것뿐만 아니라 웹쉘을 설치하여 악성코드 유포 및 개인정보를 탈취하여 2차적인 공격이 이루어지고 있습니다. 이에 2010년 12월 20일 부터 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘 및 악성코드 은닉사이트 를 손쉽게 탐지하고 대응하기 위하여 기존 배포중인 웹쉘 탐지 프로그램인 휘슬과 악성코드 은닉 사이트 탐지 프로그램(MC-Finder)을 통합하여 신규 버전의 휘슬 .. 2010. 12. 20. 이전 1 다음
