해킹189 데이터베이스 보안 솔루션 도입 및 운영의 허와 실 개인정보보호의 필요성에 따라 데이터베이스 보안 구축이 중요한 과제로 인식되면서 관련 제품 도입이 활발히 이루어지고 있다. 하지만, 현재까지 많은 도입 사례에도 불구하고 실제 안정적으로 적용되어 운영되는 사례는 놀랍게도 드물다. 여기에는 어떠한 문제점이 있는지 살펴보고, 오라클 데이터베이스 보안 솔루션은 이를 어떻게 극복할 수 있는지에 대해 설명하고자 한다. 개인정보보호와 관련된 흐름 2008년부터 2010년 최근까지 국내에서 발생한 주요 개인정보 유출 사고의 내용을 을 통해 확인할 수 있다. 해외의 경우와 마찬가지로 국내에서도 대규모개인정보 유출 사고를 겪으면서 기업들에게 보안 강화 조치를 의무화할 수 있는규제준수 법안(Compliance)의 필요성이 대두하였다. 그 결과로 2009년 1월 28일[정보통.. 2011. 7. 24. DNS Port Forwarding con Meterpreter (Spanish) La entrada de hoy corre a cargo de Borja Merino, ingeniero informático y empleado de Isdefe, al que pueden seguir en su Twitter http://twitter.com/borjamerino. Esperamos que el post les guste tanto como a nosotros. A diferencia de la versión Pro de Metasploit, una de las limitaciones a la hora de “pivotear” conexiones desde Meterpreter por medio de route es el tipo de herramientas que podemos us.. 2011. 7. 4. 인터넷뱅킹 이체거래내역 SMS 통지서비스 (무료) 인터넷뱅킹 사용자의 부주의로 해커에 의해 예금을 탈취하는 사고들이 많이 발생합니다. 때문에 제 측근에서는 인터넷뱅킹을 아예 안쓰시는 분이 계시기도 합니다. 사실상 편의성을 제공하지만 그만큼 손쉽게 악용될 수 있어 위험성도 존재합니다. 인터넷뱅킹 사용자 개인이 안전한 거래를 위해 보안 관리가 필요합니다. 아래 글을 통해 악성파일에 의한 최근 사례를 참고하실 수 있으며, 해당 글 하단에 예방 조치 방법에 보안 관리 수칙을 숙지할 필요가 있습니다. [주의]국내 인터넷 뱅킹 사용자를 노리는 악성파일 공식 발견 http://erteam.nprotect.com/160 인터넷뱅킹과 직접적으로 연관된 최소한으로... - 공인 인증서는 이동식 USB에 저장 (악성코드에 감염된 PC에서 사용된 경우 폐기 후 재발급 고려).. 2011. 6. 30. 웹 공격(SQL Injection)을 통한 악성코드 유포 최근 Armorize라는 보안업체가 블로그에 공개한 내용에 따르면 다수의 사이트들을 대상으로 웹 공격이 발생하여 해킹된 후 악성코드가 유포되는 사례가 발생했다고 한다. 해당 업체의 블로그에는 이번 사례의 기술적인 내용과 해킹되어 악성코드를 유포했던 일부 사이트들이 공개되었다. • Mass Meshing Injection: sidename.js ongoing: http://blog.armorize.com/2011/06/mass-meshing-injection-sidenamejs.html 위 주소에 언급된 760개의 사이트들에 대해서 국가, 악성코드 유포, 취약점 등 여러 가지를 분석해 보았다. 참고로 위 주소에 공개된 760개의 사이트들을 참고하여 기반으로 분석 및 작성한 것이므로 실제 내용과는 차이가 있.. 2011. 6. 29. 안드로이드 앱을 통한 로그인 세션 가로채기 (Session Hijacking) 동일 네트워크(공유기)에 연결된 PC 및 스마트폰에서 접속한 로그인 세션을 가로채어 별도 로그인 없이 불특정 사용자의 개인정보 및 대부분의 권한을 가지게 됩니다. ARP Spoofing 공격으로 세션 가로채기 (Session Hijacking) 를 안드로이드 스마트폰에서 간편하게 누구나 손쉽게 가능한 앱이 등장했습니다. 스마트폰에서 사용되는 SNS 등 대부분 사이트는 세션을 통해 로그인을 유지하고 있어 세션만 가로채면 로그인 사용자의 동일한 권한을 가지게 됩니다. 초반에 트위터와 페이스북이 HTTP 통신을 사용하여 손쉽게 가능한 것이 확인되었는데.. 당시에는 스마트폰으로 직접하기는 좀 어려움이 있었는데 앱으로 손쉽게 가능합니다. 트위터와 페이스북 같이 HTTPS 보안 통신 옵션을 제공하는 사이트의 경우 .. 2011. 6. 20. 이전 1 ··· 13 14 15 16 17 18 19 ··· 38 다음
