정보보호118 올해까지 꼭 도입해야할 정보보호 솔루션 BEST 5 DB암호화·망분리·PC보안·APT 공격대응·네트워크 보안 순개인정보보호법 준수, 사이버테러 대응 위한 보안강화 필요성 증가http://www.boannews.com/media/view.asp?idx=38885&kind=0 보안담당자 2,844명을 대상으로 진행한 ‘귀사에서 보안 강화를 위해 올 연말까지 도입 예정인 정보보호 솔루션은 무엇인가’라는 설문조사 결과 ‘DB암호화’라고 대답한 사람이 전체 응답자중 414명(14.6%) 두 번째로 많은 응답은 ‘망분리’로 396명(13.9%) 세 번째로 많은 정보보호 솔루션은 ‘PC보안 솔루션’으로 전체 응답자 중 300명(10.5%) 그 다음으로 많은 응답을 받은 것은 ‘APT 공격 대응 솔루션’으로 294명(10.3%) 출처 : 보안뉴스 2013. 12. 11. Detecting Malware With Memory Forensics 출처 : http://www.deer-run.com/~hal/ 2013. 12. 9. 최우선 국가 보안전략은 ‘보안취약점 감소’ [인터뷰] 하워드 슈미츠, 오바마 정부 前사이버안보 조정관사이버 보안, 각 국가가 함께 고민하고 풀어나가야 할 숙제http://www.boannews.com/media/view.asp?idx=38790 하워드 박사는 이러한 국가 전략을 크게 5가지로 나눌 수 있다고 말했다. 그 첫 번째는 취약점 감소, 즉 국가전략 중 최우선 사항은 보안취약점을 감소시키는 것이라는 얘기다. 그리고 두 번째는 치안 당국의 정보화다. 이는 경찰뿐만 아니라 법 집행 담당 기관의 정보화가 필요하다는 것이다. 그리고 세 번째는 교육 및 훈련인데, 각 대학교 및 중·고등학교에서부터 보안교육을 실시해야 하며, 네 번째로는 국제 관계, 즉 적대국이라도 국가간 같은 인프라와 기술을 사용하고 있기 때문에 국가간의 정보 공유는 필수적이라는 .. 2013. 12. 3. 온라인 커뮤니티, 중소 웹사이트 취약점 무방비 사이트 이용시 특이 공개된 게시판에 접속할 경우 사용자들의 각별한 주의가 필요하다. 아래와 같은 취약점들은 일반 개인이 공격을 시도해서 체크하는 경우가 있는데해킹 : 단순침입, 사용자도용, 파일삭제변경, 자료유출, 메일폭탄, 서비스거부(DOS) 공격정보통신망법에 의해 사이버범죄로 분류되어 처벌을 받을 수 있다. 국내 중소 웹사이트 XSS·파일업로드 취약점 무방비http://www.boannews.com/media/view.asp?idx=38189 국내 웹사이트의 상당수가 XSS·파일업로드 취약점에 대한 조치 미흡으로 보안에 취약한 것으로 나타나 대책 마련이 요구되고 있다. 이러한 가운데 컴퓨터 판매 업체 사이트인 피씨플러스의 경우 XSS 취약점이 발견됐고 초대장이나 청첩장을 판매하는 온라인 쇼핑몰 퀵카드.. 2013. 10. 28. PDFDot v0.23 : PDF 분석 및 시각화 도구 설명PDF(Portable Document Format) 파일은 어도비 시스템즈에서 개발한 전자 문서 형식이다. 컴퓨터 환경에 관계없이 같은 표현을 하기 위한 목적으로 개발되었으며 장치 독립성 및 해상도 독립성을 가지고 있다. 상당수의 파일들이 이 형식으로 변환되어 사용되고 있다.많은 사용자들이 사용하는 파일 포맷이다보니 취약점 공격도 꾸준히 나오고 있다. PDF 파일 포맷은 그 내부가 복잡하지는 않지만, 분석하기에는 무척 까다로운 비정형화 된 형식으로 구성되어 있다. 따라서 PDF 파일 분석이 용이하면서 한 눈에 PDF 구조를 시각화 할 필요가 있어 PDFDot 도구를 개발하게 되었다.주요 기능v0.23 (2013/10/24) 1. 스트림만 가진 오브젝트 출력 기능 (–stream 옵션) 2. 문자열 .. 2013. 10. 24. 이전 1 ··· 16 17 18 19 20 21 22 ··· 24 다음
