정보보호 (Security)346 포털사 메일의 미리보기 기능, 보안 구멍? 메일 미리보기 ‘utf-7 XSS’ 취약점 발견...다음 측 “현재 조치 완료”불법사이트로 연결돼 악성코드 감염 가능...포털사 전체 점검 필요 [보안뉴스 김태형] 한 포털사이트가 제공하는 이메일의 미리보기 기능에 취약점이 발견됐다가 현재는 조치가 완료된 것으로 나타났다. 포털사이트 다음에서 제공하는 이메일의 미리보기 기능에서 악용될 수 있는 ‘utf-7 XSS(CVE-2008-0769)’ 취약점을 보안전문가이자 ISMS 심사원인 이원백 씨가 발견해 본지에 알려왔으며, 곧바로 다음 측에 통보돼 현재는 조치가 완료된 상태다. 이 취약점은 다음 메일의 기능중에 하나인 수신 시 ‘미리보기’를 할 때 javascript를 이용한 ‘utf-7 XSS’ 공격이 가능한 취약점이다. 이번 취약점을 발견한 이원백 씨는 .. 2013. 6. 10. 3.20 사이버테러 내부 침입경로 수수께끼 풀렸다! 국내 웹 ActiveX 모듈 통해 침입...보안 취약성 여실히 드러내최초 악성코드와 통신하는 1차 C&C 서버로 공개 웹 게시판 악용 [보안뉴스 특별취재팀] 3.20 전산망 사이버테러의 공격주체와 공격수법이 드러나면서 그간 수수께끼로 남아있던 내부 침입경로에 대한 의문점도 풀렸다. 그간에는 백신 업체가 피해기업에 제공한 백신 중앙관리 솔루션의 취약점을 통해 악성코드가 내부 직원 PC로 한꺼번에 유포됐다는 내부 유포경로만 밝혀졌을 뿐 악성코드가 어떤 방법으로 피해기업 내부에 침투했는지는 여전히 풀지 못한 숙제로 남아있었다. ▲ 작전명 ‘Operation 1Mission’으로 명명된 3.20 전산망 사이버테러의 공격개요 및 흐름도 *이미지를 클릭하시면 더욱 상세한 버전의 그림을 볼 수 있습니다. 그러나 악성.. 2013. 4. 9. 어나니머스, 北 우리민족끼리 회원 9000명 신원 공개 국제 해킹 단체인 ‘어나니머스(Anonymous)’가 북한의 5개 사이트를 해킹하며 대표적인 대남 선동 사이트 ‘우리민족끼리’ 회원 9000명의 정보를 공개했다. 2일(현지시간) 미국 NBC에 따르면 어나니머스 소속 해커들은 이날 “ 우리민족끼리, 고려항공, 내나라 등 5개 북한 사이트를 대상으로 수차례에 걸쳐 해킹했다”고 인터넷을 통해 밝혔다. 또 북한의 인트라넷과 메일 서버 등을 해킹해 회원 계정 1만5000 개 등의 데이터를 확보했다고 주장했다. 이 중에는 우리민족끼리에서 해킹한 회원 9000명의 명단이 들어 있다. 또 이들은 ‘익명으로 작성된 글(An anonymously written note)’이라는 제목으로 자신들의 주장을 담은 글을 게재했다. 어나니머스는 이 글에서 “북한 정부는 점점 평화.. 2013. 4. 4. 정보보호 관리체계 ISMS 인증 제도 ISMS 인증 의무화에 따른 인증 과정 # 정보보호 관리체계(ISMS) 인증 제도 해설서 - 정보보호 관리체계(ISMS) 인증대상자 및 범위 -> 인증대상자 구분 -> 인증 의무대상자 -> 인증 범위- 정보보호 관리체계(ISMS) 인증 기준 및 절차 -> 인증 기준 -> 인증 절차 -> 인증 고려사항 2013. 4. 3. 무선랜 보안 설정, 10분이면 OK! 스마트기기가 대중화되면서 커피숍이나 길거리에서 스마트폰이나 노트북으로 무선랜에 접속해 인터넷을 사용하는 모습은 이제 익숙한 풍경이 됐다. 하지만 무선랜을 사용하면서 보안에 신경 쓰지 않으면 개인정보 유출 등의 보안 위협이 발생할 수 있다. 무선랜은 선 연결 없이 인터넷을 이용할 수 있게 해주는 무선 인터넷 이용환경을 말하는데, 흔히 와이파이(Wi-Fi)라고도 부른다. 개인이 구매하거나 설치해 이용하기도 하고, 통신사업자가 제공하거나, 고객 편의를 위해 공공시설에서 운영하는 경우도 있다. [그림 1] 무선랜 환경의 예 (출처 : KISA) 무선랜은 이용자가 자유롭게 인터넷에 접속할 수 있다는 점에서 나쁜 의도를 가진 사용자에게 악용될 위험이 있다. 자신의 무선 AP(공유기)가 해킹되거나 불법 다운로드에 이.. 2013. 3. 28. 이전 1 ··· 32 33 34 35 36 37 38 ··· 70 다음
