정보보호 (Security)340 MS IIS FTP 서비스의 원격코드실행 취약점 주의 □ 개요 o 마이크로소프트사의 IIS(Internet Information Service) 5.0, 5.1, 6.0에서 동작하는 FTP서비스에 원격코드실행 취약점이 발견됨[1,2,3] o 현재 해당 취약점을 이용한 공격코드가 공개되었으며 IIS는 국내에서 많이 이용되기 때문에 해당 서버 관리자는 보안 업데이트가 발표되기 전까지 주의를 요함 □ 영향을 받는 시스템 o Microsoft Internet Information Services 5.0 with Microsoft Windows 2000 SP4 o Microsoft Internet Information Services 5.1 with Windows XP SP2 and SP3 o Microsoft Internet Information Services .. 2009. 9. 3. WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3. 비밀번호 자가진단 검증도구 보급 제공 기능 사용자용 패스워드 안전성 검증 소프트웨어는 사용자 PC에 설치하여 평소에 사용하는 패스워드를 입력하여 패스워드에 대한 안전성을 검사할 수 있는 기능을 제공합니다. 소프트웨어 적용 환경 패스워드 안전성 검증 S/W의 기본 알고리즘은 C언어로 개발되었고 JNI를 활용하여 JRE(Java Runtime Environment)가 설치된 Windows와 Unix/Linux 기반 시스템에서 사용할 수 있도록 개발되었습니다. ※ 사용자용 패스워드 안전성 검증 S/W 설치 시 JRE가 함께 설치되므로 별도로 JRE를 설치할 필요 없음 보급대상 사용자용 패스워드 안전성 검증 S/W는 누구나 다운로드 받아 사용할 수 있는 무료 S/W입니다. 패스워드 안전성 검증 S/W 설치 사용자용 패스워드 안전성 검증 S/W.. 2009. 8. 31. 정보유출과 DLP(Data Loss Prevention, 데이터 손실 방지) 최근 대규모 개인정보 유출 사고가 끊이지 않는 등 기업의 정보 유출 및 손실 문제가 날이 갈수록 심각해지고 있으며 그로 인한 피해 규모 역시 증가하는 추세다. IT 폴리시 컴플라이언스 그룹(IT Policy Compliance Group)에 따르면 기업의 20%가 연간 22건 이상의 중요 정보 손실로 인해 피해를 입고 있으며 시장분석업체인 포레스터 리서치(Forrester Research)는 데이터 손실로 인한 비금융기업의 직접적 비용 손실이 고객 통보, 신용 내역 모니터링 서비스, IT 복구, 고객 이탈로 인한 매출 하락, 법률 및 감사 관련 비용 등을 모두 합해 고객 당 15달러라고 밝혔다. 신용카드 회사와 같은 금융기업의 경우 정보 손실로 인한 비용은 이보다 35달러나 더 많은 고객당 50달러에 달.. 2009. 8. 27. 리눅스 보안 - 공격, 해킹 관련 보안 도구 및 유틸 서버취약점 점검 툴 Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구 스캐너관련 툴 SAINT : 관리자용 네트워크 진단도구 PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구 nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨) ISS (Internet Security Scanner) : 상업적인 스캐닝도구 Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구 CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝) Courtney : per로 되어 있는 SATAN, SAINT 검색기 IcmpInfo : DOS공격등을 하는 ICMP 프로토콜의 .. 2009. 8. 26. 이전 1 ··· 52 53 54 55 56 57 58 ··· 68 다음
