공격
-
플래시 광고를 통한 바이러스 확산이 시작되었다!IT topics 2008. 8. 21. 20:43
플래시 광고를 악용한 새로운 바이러스가 확산중이라고 한다. 이 바이러스는 해당 플래시 광고를 클릭한 사용자 PC의 클립보드를 제어해서 Email이나 메신져, 블로그에 악의적인 사이트 링크를 마구 복사해서 퍼트리게 하는 재주(?)를 지녔다. 한마디로 플래시가 클립보드를 조작해서 해당 PC의 자원을 마구 사용하게 하는 바이러스다. 이 바이러스는 MSNBC.com, Newsweek.com, Digg.com 등을 통해서 퍼졌다고 알려져 있으며 이 바이러스에 노출이 되면 거짓 경보를 발생해서 그것을 지우라고 메시지를 띄운다고 한다. 또 이 바이러스는 "xp-vista-update"라는 URL이 포함된 악의적인 링크를 클립보드에 복사하고 다른 새로운 데이터가 클립보드에 절대로 저장되지 못하게 막는다고 한다. 이 경..
-
버그 사냥꾼「돈을 낼래, 고생 좀 할래?」Security 2007. 8. 9. 14:11
미국의 한 보안관련 업체가 논란의 여지가 분명한 사업 모델을 선택하면서 소프트웨어(SW) 버그를 공개하는 방식을 둘러싸고 논쟁이 치열하다고 한다. 버그 사냥꾼「돈을 낼래, 고생 좀 할래?」 (ZDNet Korea) Bug hunting start-up: Pay up, or feel the pain (CNetNews.com) 위의 기사를 읽다보면 참 열받는다. SW의 버그를 알려주는 것은 고맙지만 그걸 무기로 이용해서 기업에 협박을 하고 버그 해결책을 제공하는 방식은 분명 문제가 있다. 야렛 드모트가 지난 4월에 설립한 취약점 발견 및 분석 연구소(VDA)는 기존에 나와있는 SW에서 찾아낸 버그를 해당 SW 개발업체에 알려주는 일을 한다. 여기까지는 다른 보안업체에서도 하는 일이다. 그런데 문제는 VDA는..
-
기업보안 최고 위협은 내부자?Security 2007. 8. 8. 18:39
요즘 이래저래 보안에 대한 문제가 사회문제로 대두되고 있다. 국내외 가리지않고 보안관련 사건사고들은 마구잡이로 터지고 있다. 기업보안 최고 위협은 내부자? (ZDNet Korea) 기업 보안에 대한 최고의 위협은 바로 내부의 소행인 경우로 나타났다. 회사에 관계된 내부 관계자는 회사의 어지간한 비밀들을 다 알고 있으며 기업의 보안망을 어떻게 빠져나갈 수 있는지 잘 알고 있다. 기업의 보안은 대부분 외부의 공격에만 방어하도록 되어있지 내부에서의 공격에는 속수무책이다. 이것은 아무리 강한 맹수라도 밖에서의 공격은 잘 막아내지만 자기 속의 속병은 제대로 못다스려 죽는 경우가 많음과 같은 것이다. 현재 사회에서 문제시 되고있는 기업 보안자료 유출의 대부분이 바로 전, 현직 기업 관계자들이다. 전직 관계자들의 경..