정보보호 (Security)389 728x90 해커들도 울고 갈 나만의 비밀번호 조합 비법 싸이월드·네이트 이용자 3500만 명의 개인정보가 유출된 사고 이후 사이트마다 일제히 비밀번호 변경을 권유하고 있다. 하지만 수십 개 사이트의 비밀번호를 모두 바꾸는 건 쉽지 않은 일이다. 게다가 단순하고 짧은 비밀번호는 해킹당하기 쉬우니 복잡하고 길게 만들어야 한단다. 문제는 그렇게 만들 경우 외우기가 쉽지 않다는 것. 사이트마다 비밀번호를 다르게 지어야 하는 것도 부담스럽다. 좋은 방법이 없을까? 보안 전문가들로부터 쉽고 안전한 비밀번호 만드는 법을 물어봤다. ◆8자리 이상, 나만의 규칙 적용해야=해커들이 비밀번호를 찾아내는 가장 고전적 수법은 전용 프로그램을 활용해 조합 가능한 경우의 수를 모두 대입하는 것이다. 영국 보안 전문 사이트 ‘록다운’에 따르면 영어 알파벳 대문자나 소문자만으로 만든 6자.. 2011. 8. 16. 이스트소프트, 네이트 해킹 관련 경찰 중간조사결과 발표에 대한 입장 및 재발방지대책 2011년 8월 11일 오전, 네이트 해킹과 관련한 경찰측의 중간조사결과 발표가 있었습니다. 네이트 해킹, SK컴즈만 노렸다 발표내용을 요약하면 다음과 같습니다. ■ '공개용 알집'업데이트 서버의 악성코드 감염 ■ 전략적으로 네이트 직원PC를 타겟팅, '공개용 알집'을 사용하는 일반 사용자들이 악성코드에 감염될 위험은 없음. ■ 네이트 직원PC에서 알집을 업데이트하면 이스트소프트의 업데이트 서버가 아닌 위장서버로 유도하여 악성코드를 설치. ■ '공개용 알집'을 사용하던 네이트 직원PC 62대를 좀비PC로 만듦 ■ '이스트소프트'의 공개용 알집 서버가 SK컴즈 사내망을 해킹하는 수단으로 활용된 것과 관련해 경찰은 '이스트소프트가 범행에 연관된 가능성은 없다'고 밝힘. 해커가 '공개용 알집'의 업데이트 서버.. 2011. 8. 12. 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, DB정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.34.09 및 이전 버전 □ 해결방안 o 그누보드 4.34.09 및 이전버전 사용자는 4.34.10버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.10)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터.. 2011. 8. 11. 한국인터넷진흥원 주민등록번호 클린센터 클린센터 : http://clean.kisa.or.kr/ 2011. 8. 5. 데이터베이스 보안 솔루션 도입 및 운영의 허와 실 개인정보보호의 필요성에 따라 데이터베이스 보안 구축이 중요한 과제로 인식되면서 관련 제품 도입이 활발히 이루어지고 있다. 하지만, 현재까지 많은 도입 사례에도 불구하고 실제 안정적으로 적용되어 운영되는 사례는 놀랍게도 드물다. 여기에는 어떠한 문제점이 있는지 살펴보고, 오라클 데이터베이스 보안 솔루션은 이를 어떻게 극복할 수 있는지에 대해 설명하고자 한다. 개인정보보호와 관련된 흐름 2008년부터 2010년 최근까지 국내에서 발생한 주요 개인정보 유출 사고의 내용을 을 통해 확인할 수 있다. 해외의 경우와 마찬가지로 국내에서도 대규모개인정보 유출 사고를 겪으면서 기업들에게 보안 강화 조치를 의무화할 수 있는규제준수 법안(Compliance)의 필요성이 대두하였다. 그 결과로 2009년 1월 28일[정보통.. 2011. 7. 24. 이전 1 ··· 48 49 50 51 52 53 54 ··· 78 다음 728x90 728x90
