'차단'에 해당되는 글 2건

  1. 2013.06.26 6.25 사이버 테러 청와대 홈페이지 해킹 동영상
  2. 2009.09.03 WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템)
2013. 6. 26. 19:22

6.25 사이버 테러 청와대 홈페이지 해킹 동영상

청와대 홈페이지 해킹 동영상 : https://www.youtube.com/watch?v=VEYLrsMi8jA&feature=youtu.be


위대한 김정은 수령 붉은 문구로 청와대 해킹 !

 

 

해킹 전 어나니머스가 북한에 해킹을 선전포고를 했다고 하네요. 그에 대한 보복성인지 아니면 어나니머스의 소행인지는 알 수가 없는데 정황상  북한에 소행일 것이라는 추측이 나오고 있습니다.

 

25일 오전 9시30분부터 시작된 해킹은 청와대 홈페이지를 시작으로 국무조정실 , 안행부, 미래부 홈페이지 등 국가 기관을 비롯해 여당인 새누리당의 8개 시.도당, 일부 언론사 등 국내 주요 기관의 전산망에 차례로 문제를 일으켰다.  

 

 

 

 

 

해킹 당시 청와대 홈페이지에는 ' 위대한 김정은 수령' ' 통일 대통령 김정은 장군님 만세 ! 우리의 요구조건이 실현될 때까지 공격은 계속 될 것'등의 문구가 화면 상단에 붉은 글자로 나타났다.

 

합동조사팀을 꾸려 원인 조사에 착수했지만 현재까지 해킹 조직이나 목적 등에 대해 정확히 확인하지는 못했다.

 

국가 차원의 사이버 테러 방지 시스템 강화를 약속한 지 두 달이 지난 상황에서 또 다시 해킹으로 보이는 사고가 발생한 것은 정부 차원의 대응이 부실한게 아니냐는 지적도 일고 있다. 

 

 

사실  해킹에 대해 경고를 한 상태였다. 아래의 사진부터 살펴 보세요. 

 

 

 

 

 

해킹 중심에는 한국인도 있다고 하는군요...해킹 전문가들은 북한 주민들이 쿠테타 및 반란등을 이르키는것이 목적이지 않을까라는 생각입니다. 

 

 

어나니머스 업적

 

어나니머스는 세계 최고로 뽑힐정도로 대단한 해커집단. 

 

 

 

 

 

 

국제 해킹 집단 어나니머스가 오는 25일 북한국 미사일 관련 정보 자료를 전 세계에 공개하겠다고 전했다. 

 

어나니머스는 지난 17일 유튜브에 'Anonymous North Korea'라는 제목의 동영상을 올려 이 같은 사실을 공포했다.

 

이들은 '우리는 전에 당신들(북한)의 인트라넷에 침투한다고 말했고, 성공했다'며 '이중 일부를 세계에 공개하겠다.'라고 선포하였다.

이어 어나니머스는 '당신들이 세계 평화와 대한민국을 위협하는 것을 더는 지켜볼 수 없다'며 '6.25를 기해 우리의 힘을 보여주도록하겠다'라고 예고했다.

 

멕시코 최대의 갱단중 마약거래,인신매매 비인간적인 행동을 일삼는 제타스라는 조직.

 

제타스라는 조직 경쟁 조직인 Bar를 습격한 사건이 있는데 그곳에 모든 사람을 납치했고 하필 어나니머스의 회원이 Bar에 있었고, 어나니머스는 제타스에 회원을 잡아 갔으니 모든 정보, 정부비리 관계자 택시 운전사 경찰에 신상을 공개한다고 경고.(회원 석방 요구)

 

제타스는 허풍이라 생각했지만 모든 정보를 팩스로 보낸 후 회원은 바로 석방.

 

1. 위키리스트 지지 공격

 - 미국 외교 극비 정보를 배포한 위키리스크를 저지하기 위해 위키리스크 기부를 막은 비자.

 

2. 소니 공격

 - 2011년 1월 플레이스테이션 3 프로그램을 공개한 조지를 고소하고 이 프로그램을 사용한 모든 사용자를 고소했지만 어나니머스가 소니 웹사이트를 1달 마비시키고 신상공개.



출처 : http://blog.naver.com/no1_report


Trackback 0 Comment 0
2009. 9. 3. 09:32

WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템)

구분

차이점

웹 애플리케이션

방화벽

(WAF)

◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단

◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단

◦보호대상 : 웹 서비스를 하는 모든 웹서버

침입차단 시스템

(FW)

◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단

◦Routing mode에서 NAT(주소변환) 기능 제공

◦보호대상 : 모든 서버

침입방지 시스템

(IPS)

◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단

◦웹 방화벽의 일부 기능을 가지고 있으나 HTTP(80)에 대한 패턴이 미비 함

◦보호대상 : 모든 서버

구분 내용

침입방지 시스템(IPS)

웹 애플리케이션 침입차단시스템(WAF)

침입차단 시스템(FW)

공통 사항

악의적인 의도를 가지고 전산시스템을  공격하는 사용자에 대한 탐지 및 차단

필요성

전반적인 네트워크 트래픽에 대한 침해사고 대응

침해사고의 90%이상을 차지하고 있는 웹 침해사고 대응

보호 대상 시스템과 그 이외 다른 시스템들과의 경계선 역할

적용 네트워크 계층

Layer 3 ~ Layer 7

Layer 7(Application Level)

Layer 3(Network Level)

적용되는 프로토콜

모든 port

tcp 80(HTTP)

특정 웹 프로토콜 port

모든 port

보호대상

내부구간에 있는 모든 장비

웹 어플리케이션 서버

내부구간에 있는 모든 장비

탐지/차단

모든 프로토콜에 대한 취약점 관련 패턴 DB를 통한 탐지/차단

HTTP 프로토콜에 대한 취약점 관련 패턴 DB를 통한 탐지/차단

외/내부구간에 시스템 및 사용자간 IP, port 제어

보안정책 적용

IP대역별 취약점 관련 패턴 탐지/차단

HTTP 패턴이 WAF보다 미비

IP(서버/도메인)별 HTTP port 취약점 관련 패턴 탐지/차단

IP(서버)별 port 허용/

비 허용 정책 적용

보안정책 관리

모든 port에 대한 취약점 패턴 관리

※IP별 세부설정 어려움

HTTP port에 한하여 취약점 패턴 관리

※다른 port 에 대한 관련성이 전혀 없음

취약점 패턴 관리를 하지 않으며 순수하게 IP와 port만 제어


출처 : http://blog.naver.com/sharpplus


Trackback 0 Comment 0