정보보호 (Security)340 Hotmail 유출 비밀번호의 흥미로운 통계 얼마전 10000여개의 hotmail 비밀번호 유출된 사건이 발생되었다. 이 유출된 비밀번호를 통계분석한 흥미로운 자료가 있다. - Statistics from 10,000 leaked Hotmail passwords - Weak passwords dominate statistics for Hotmail's phishing scheme leak (ZDNET) 10028개 중에 비밀번호 없는 것을 제외한 9843개를 분석한 결과이다. 가장 많이 사용한 상위 20개의 비밀번호다. 인용: 1. 123456 - 64 2. 123456789 - 18 3. alejandra - 11 4. 111111 - 10 5. alberto - 9 6. tequiero - 9 7. alejandro - 9 8. 12345678.. 2009. 10. 14. 7.7 DDoS 공격 유형 분석 및 대응방안 지난 7월에 발생한 DDoS 77대란 이후 Cisco 에서 진행한 웹세미나에서 제공된 자료입니다. 7.7 DDoS Summary - 시간대별 요약 - 1차 미국 사이트 공격 분석 요약 - 2차 한국/미국 사이트 공격 분석 요약 - 7월 7일 국내/외 2차 공격지 요약 - 3차 한국/미국 사이트 공격 분석 요약 - 4차 한국사이트 공격 분석 요약 - Zombie IP 분석 - Zombie Traffic 분석 - Zombie 분석 HTTP GET 일반적인 HTTP GET Flooding. HTTP CC 공격 - 일반적인 CC Attack 유형이 포함되어 있음. HTTP - TCP 80 으로 Connection Flooding. UDP 80 Flooding ICMP Flooding - Zombie 분석에 따른.. 2009. 9. 29. 모교 대구과학대학 TSC+ Ultra 대구과학대학에서 제작한 무료 보안제품 TSC+ Ultra 프로그램에 대해 살펴보도록 하겠습니다. 제가 기억하기로는 해당 프로그램은 오래 전부터 서비스를 하였으며, 한 차례 제품명을 변경한 것으로 기억하고 있습니다.(이전 제품명은 TSC+ 이었던 것으로 기억합니다.) 흥미로운 것은 대국과학대학에 접속시 홈페이지 팝업창을 통하여 해당 프로그램에 대한 안내가 이루어지는 것으로 보아, 단순히 특정 학과의 작품이 아닌 학교 차원에서 지원을 하는 프로그램으로 추정됩니다. 참고로 프로그램은 개인 사용자, 공공기관에서 무료로 이용할 수 있다고 되어 있으므로 관심있는 분들은 이용하시기 바랍니다. TSC+ Ultra 설치 초기 화면 해당 프로그램은 설치시 간단한 이용약관에 동의를 한 사용자에게 설치를 하며, 추가적인 프로.. 2009. 9. 28. 제로보드 4.1pl9 신규취약점 및 배포⋅서비스 중지에 따른 주의 □ 개요 o 가장 최근에 공개된 제로보드 4.1pl9에 대한 취약점이 발견됨 o 제로보드 4.1pl9가 특별하게 조작된 파라미터를 처리하는 과정에서 내부 파일이 웹페이지에 노출되거나 임의의 명령을 수행하는 취약점 ※ 임의의 명령 실행은 PHP버전 5.2 이상에서만 가능하며 파일 노출 취약점은 PHP 모든 버전에서 가능함 o 또한 제로보드4의 공식적인 배포가 09년 9월 25일자로 중지되어 향후 신규 취약점에 대한 공식적인 보안 패치 가 제공되지 않을 예정[1, 2] o 이에 따라 국내 이용자가 많은 제로보드 4.1pl9 및 제로보드4 사용에 주의를 요함 □ 영향을 받는 시스템 o 제로보드 4.1pl9 버전 □ 조치 방법 o "_head.php, skin/zero_vote/ask_password.php, .. 2009. 9. 23. 최신 해킹 기법 분석 및 보안 대책 SQL Injection 해킹은 유명무명 사이트를 가리지 않고 진행되며 운영체제 역시 가리지 않는다. 문제는 그뿐이 아니다. 아마 리스트에 나타난 사이트를 운영하는 회사 중 대부분은 자신들이 해킹을 당했고, 지금도 계속 해킹을 당하고 있다는 사실조차 인지하지 못하고 있을 것이라는 점이다. 멀쩡한 외양간을 고치는 것은 시간과 비용의 낭비처럼 느껴질지 모르지만, 소를 잃는 것보다는 나은 일이다. 이제부터는 해커들이 그렇게 많은 사이트를 제 집 드나들 듯이 드나들며 유린하는 데 사용하는 해킹 기법과 그에 대한 보안 대책을 통해 우리가 관리하는 외양간을 더욱 튼튼하게 하는 법을 연구해보자. 그만큼 윈도우 운영체제가 외부에 많이 노출되어 있고 공격자들의 대상이 되기도 쉽다는 뜻이다. 물론, 이것은 보는 관점에 따라 달라질 수 있지만 공격.. 2009. 9. 14. 이전 1 ··· 50 51 52 53 54 55 56 ··· 68 다음
