정보보호 (Security)346 국내 40개 웹사이트 디도스 공격 경보 - 4일 오후 6시 30분 공격 예상..2009년보다 17개 많은 주요 기관 공격 대상 - ASEC, CERT 비롯 전사 비상 대응 체제 가동 - 긴급 전용백신 개발 무료 배포..기존 V3 사용자는 최신 버전으로 치료 - 기업/기관은 DDoS 방어 통합보안 시스템, 보안관제 서비스 등 필요 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 디도스(DDoS; Distributed Denial of Service, 분산 서비스 거부) 공격이 국내 40개 웹사이트를 대상으로 3월 4일 오늘 10시부터 발생하고 있으며, 같은 날 오후 6시 30분부터 재차 발생할 것이라고 예측했다. 이에 따라 안철수연구소는 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비.. 2011. 3. 4. 안철수연구소, SW-HW 융합형 신개념 망분리 신제품 출시 -PC 애플리케이션 가상화, 전용 장비 융합한 ‘트러스존’ 출시 -구축 비용 적고 보안성 및 편의성 높은 최적의 망 분리 솔루션 편리하게 인터넷을 사용하면서도 보안 위협에 대비할 수 있게 해주는 신개념 망 분리 신제품이 개발됐다. 글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’)는 최근 소프트웨어와 하드웨어가 융합된 망 분리 솔루션 ‘트러스존(AhnLab TrusZone)’을 개발, 출시했다고 발표했다. ‘트러스존’은 안철수연구소가 그동안 축적한 최고 수준의 보안 소프트웨어 및 하드웨어 기술력의 결정체라는 점에서 의미가 크다. 공공기관 및 기업의 업무 환경이 인터넷으로 연결되고, 복잡다단한 IT 기기 및 애플리케이션(응용 프로그램)이 사용됨에 따라, 내부 네트.. 2011. 2. 10. 2011년 스팸방지 종합대책 방송통신위원회와 한국인터넷진흥원(KISA)은 「2009년 스팸방지 종합대책」 발표(’09.10월) 이후, 그간의 실현효과와 환경변화를 분석하여 스팸으로 인한 국민의 불편을 줄이기 위한 보다 체계적이고 강도 높은 종합대책을 마련하였습니다. 이번 대책은 ▲사업자의 책임의식 고취 등 「사업자의 자율규제」 강화, ▲전송경로별 취약요인 점검․개선을 통한 「스팸발송 최소화」, ▲실시간 스팸대응 고도화를 통한 「스팸차단의 효율성 제고」를 기본방향으로 하고 있습니다. 전체적으로는 ①휴대전화 스팸 방지 ②신종 스팸 방지 ③스팸지수 발표, 스팸대응 기반 고도화 및 국제협력 확대 ④이용자 스팸방지 인식제고의 4개 영역으로 구성되어 있으며, 그 아래에 총 13개의 세부추진과제를 담고 있습니다. 출처 : KISA 2011. 2. 7. MS MHTML 정보유출 취약점 주의 [긴급]모든 윈도우에서 XSS공격 가능한 제로데이 주의보! - 정보 유출뿐만 아니라 임의 스크립트 실행으로 이어질 수 있어 - 조치 : http://go.microsoft.com/?linkid=9760419 다운 후 설치 - 원복 : http://go.microsoft.com/?linkid=9760420 다운 후 설치 □ 개요 o Microsoft社의(이하 MS) 윈도우에서 MHTML을 이용하여 정보를 유출 시킬 수 있는 취약점이 발견됨[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지를 사용자가 열어보도록 유도하여 악성 스크립트 실행과 정보유출 가능 ※ XSS(Cross-Site Script)공격과 유사한 효과를 가짐 o 해당 취약점의 개념증명코드[2]가.. 2011. 2. 1. Fwsnort: Application layer IDS/IPS with iptables Fwsnort parses the rules files included in the Snort intrusion detection system and builds an equivalent iptables ruleset for as many rules as possible. Fwsnort utilizes the iptables string match module (together with a custom patch that adds a --hex-string option to the iptables user space code which is now integrated with iptables) to detect application level attacks. Fwsnort 1.5 now is availa.. 2011. 1. 14. 이전 1 ··· 42 43 44 45 46 47 48 ··· 70 다음
