보안
-
플래시 광고를 통한 바이러스 확산이 시작되었다!IT topics 2008. 8. 21. 20:43
플래시 광고를 악용한 새로운 바이러스가 확산중이라고 한다. 이 바이러스는 해당 플래시 광고를 클릭한 사용자 PC의 클립보드를 제어해서 Email이나 메신져, 블로그에 악의적인 사이트 링크를 마구 복사해서 퍼트리게 하는 재주(?)를 지녔다. 한마디로 플래시가 클립보드를 조작해서 해당 PC의 자원을 마구 사용하게 하는 바이러스다. 이 바이러스는 MSNBC.com, Newsweek.com, Digg.com 등을 통해서 퍼졌다고 알려져 있으며 이 바이러스에 노출이 되면 거짓 경보를 발생해서 그것을 지우라고 메시지를 띄운다고 한다. 또 이 바이러스는 "xp-vista-update"라는 URL이 포함된 악의적인 링크를 클립보드에 복사하고 다른 새로운 데이터가 클립보드에 절대로 저장되지 못하게 막는다고 한다. 이 경..
-
구글, 오픈소스 암호화 API인 keyCzar 공개Security 2008. 8. 12. 14:10
구글이 오픈소스 암호화 툴인 keyCzar를 구글 코드 사이트를 통해서 공개한다고 한다. Keyczar는 개발자들이 많이 사용하는 OpenSSL과 같은 암호화 플랫폼이다. keyCzar는 원래 구글 보안팀에서 만들었다고 한다. 그리고 아파치 라이센스를 적용받는다. 일단 keyCzar 홈페이지에 나와있는 특징으로는 다음과 같다.API 구현이 간단하다.키의 순환 및 버전관리가 용이하다.기본 알고리즘 및 모드, 키의 길이 등이 모두 안전하다.초기화 벡터 및 암호화된 사인 생성이 자동화 되었다.자바와 파이썬에 적용된다(곧 C++에도 적용된다).자바에서 다국어 지원이 가능하다. 개발자들은 프로그램을 만들때 보안을 위해 많은 암호화 툴을 이용하곤 한다. 위에서 언급한 OpenSSL은 그동안 수많은 개발자들의 애용하..
-
Internet Explorer 8, ActiveX 제한으로 인터넷 대란을 가져올까?IT topics 2008. 7. 22. 14:06
아침에 회사에서 메일이 하나 왔는데 MS에 관련된 기사에 대한 메일이다. 이번에 나오는 Internet Explorer 7(IE7)의 후속버전인 Internet Explorer 8(IE8)에 ActiveX 기능을 축소시키겠다는 얘기다. 블로고스피어에서는 축소가 아닌 아예 막아버리겠다는 얘기도 나오고 있는데 인터뷰 내용을 봐서는 윈도 비스타에서 UAC로 ActiveX를 제한하는 것 이상으로 제한하겠다는 의미인듯 보인다. 그렇다면 어떻게 되는 것일까? 우리나라와 같이 ActiveX로 떡칠을 해놓은 웹사이트가 대부분인 인터넷 환경에서는 IE8은 꿔다놓은 보릿자루 마냥 그냥 놔두고 기존처럼 IE6이나 IE7을 사용해야 할까? 도대체 왜 우리나라 웹사이트들은, 특히 금융권 사이트나 정부 사이트들은 ActiveX로..
-
깐깐한 외부인 보안 시스템. 하지만 정작 중요한 것은 다른곳에...Security 2008. 6. 28. 12:00
위의 사진은 삼성전자 수원 삼성디지탈단지로 업무상으로 방문하는 사람들이라면 늘 보는 장면 중 하나일 것이다. 바로 삼성전자 정문 앞에 있는 전봇대다. 거기에 잔뜩 붙어있는 저 검정색 스티커의 정체는 무얼까? 알만한 사람들은 다 알듯한 보안스티커들이다. 바로 휴대폰 카메라와 USB 포트, 그리고 USB 메모리를 봉인하기 위한 스티커가 바로 저것이다. 삼성전자에 들어가기 위해서는 정문에 있는 안내데스크에서 보안을 위해 디지탈 기기를 대부분 다 봉인을 해야만 입장할 수 있는데 저것이 그 산물이라 할 수 있을 것이다. 얼마나 짜증났으면 그 앞의 전봇대에 저렇게 붙여놓았을련지. 하기사 나 역시 일 끝나고 나와서 내 휴대폰에 붙어있었던 보안 스티커를 저기에 붙여놨으니 대충 기분이 알만하다. 삼성전자에 들어가기 위해..
-
윈도 비스타, 최대 라이벌은 다름아닌 윈도 XP...IT topics 2008. 6. 10. 14:03
MS의 비스타에 대한 시름이 꽤나 깊어가는거 같다. 윈도 XP의 다음 버전인 윈도 비스타가 출시된지 벌써 1년하고도 6개월이 지나가고 있는데 여전히 시장에서의 반응은 싸늘하기 그지 없는 상태다. 이러한 현상은 비단 국내에서 뿐만 아니라 전세계적으로 비슷한 추세인듯 싶다. 작년 12월에 미국의 포래스터리서치가 5000개의 기업을 대상으로 윈도의 점유율을 조사했을 때 윈도 비스타의 점유율은 6.3%로 윈도 XP의 89%에 턱없이 모자랐다. 게다가 윈도 비스타의 점유율이 대략 3% 오른 수치인데 그것이 윈도 XP에서 업그레이드한 비율이 아닌 윈도 2000에서 윈도 비스타로 갈아탄 비율과 비슷하다는 것이 MS 입장에서는 더 골치꺼리라 할 수 있겠다. 이래서일까? MS가 최근 기업들을 대상으로 윈도 비스타를 찬양..
-
이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가..IT topics 2008. 5. 27. 10:59
앞으로는 인터넷뱅킹을 위해서는 별도의 웹브라우저를 써야하는 세상이 올 듯 싶다. ZDNet Korea를 통해서 안랩에서 내놓은 '안랩 온라인 시큐리티 시큐어 브라우저'에 대한 내용을 확인할 수 있었다. 내용은 인터넷뱅킹을 누르면 별도의 창이 뜨며 거기에서는 기존 웹브라우저가 아닌 별도의 브라우저가 동작한다는 얘기다. 위의 그림에서 IE의 새창이 뜨는 것은 기존의 인터넷뱅킹과 비슷한 UI를 제공하기 위해서라고 볼 수 있을 것이다. 대신 새창 안에서 동작하는 내용들은 기존의 웹브라우저 환경이 아닌 안랩에서 제공하는 안랩 온라인 시큐리티 브라우저가 동작한다는 원리다. 브라우저 설치는 ActiveX를 통해서 이뤄진다고 한다. 또한 인터넷뱅킹을 눌렀을 때 구동되는 시큐리티 브라우저 역시 ActiveX를 통해서 실..
-
또 뚫린 티스토리의 EASSecurity 2008. 5. 23. 10:02
아침에 출근해서 블로그를 확인해보는데 엄청난 댓글이 달려있는 것을 확인했다. 스팸 댓글. 티스토리의 EAS가 또 뚫렸나보다. 예전에 뚫렸을 때는 그닥 피해가 없었는데 오늘 달린 스팸 댓글을 보니 생각 이상이다. 뭐 이 글을 쓰고 있는 지금은 스팸 댓글을 다 지운 상태지만 말이다. 내용을 보면 번역기로 막 돌린 내용들인데 읽다보면 웃음이 난다. 가끔 힘든 일이 있을 때 저걸 읽으면서 웃어봐도 괜찮겠다 하는 생각이 든다. 몇 개를 소개하자면(^^) 걸출한 위치! 많은 감사. 정보를 위한 감사합니다. 너는 아름다운 웹사이트가 있는다! 이 위치는 아니라 유익한뿐 재미있는다! 중대하고 유용한 위치! (이건 구글 애드센스에 대한 글에 달린건데 ㅋㅋ) 나는 배웠다 매우... (이건 다음이 지능형 검색서비스를 오픈했다..
-
가입된 사이트 계정들을 정리하면서...IT topics 2008. 4. 24. 17:04
최근들어 이래저래 보안이슈들이 막 터지고 있는 시점에서 어떻게 하면 안전하게 인터넷을 이용할 수 있을까 하는 생각을 자주하게 된다. 옥션이 해킹당하고 그 전에 청와대도 공격당했다고 하고. 윈도도 불안하고 그렇다고 리눅스도 안전한가 싶더니 그것도 아닌듯 싶고. 모든 것들이 다 불안투성이다. 인터넷은 해야겠는데 불안해서 하기가 겁나기도 하고 누가 내 계정을 터는게 아닌가 싶은 생각도 들기도 한다. 그러다보니 그동안에 내가 가입했던 사이트들을 정리해야 할 필요가 있다는 생각이 들기도 한다. 모든 사람들이 다 그러는 것은 아니지만 많은 사람들은 포탈사이트나 다른 여타 사이트에 가입할 때 ID와 PW를 대부분 똑같이 사용한다. 각 사이트마다 다르게 사용하는 것이 보안을 위해 좋지만 그렇게 하다보면 수십개의 사이트..
-
기업시장을 계속 노크하는 구글IT topics 2008. 4. 22. 14:54
구글이 이제는 기업시장을 노리고 있다는 뉴스가 들렸다. 이제 노린다는 것은 좀 그렇고 예전부터 계속 노크를 해왔던 부분이다. 다만 이제는 보안 부분에 있어서 좀 더 강화했다는 것이 추가되었을 뿐이다. 요즘들어 보안 부분에 있어서 계속 이야기가 나오는데 그만큼 중요하다는 것이 아닐지. 구글은 작년에 포스티니를 인수했다. 포스티니는 스팸필터를 제공해주는 회사다. 구글은 포스티니의 스팸필터 기능을 Gmail에 적용한 후 그에 따르는 수익모델을 올해 3월에 발표했다. 개인은 1년에 $3, 기업은 $12에 기본적인 스팸필터 기능을 이용할 수 있다. 또한 $22를 추가하면 1년동안 메일을 저장할 수 있는 기능도 이번에 선보였다고 한다. 보안 기능 및 저장 부분을 더 강화했다는 것이다. 다른 서비스 업체들에 비해 상..
-
청와대마저 해킹당했다Security 2008. 4. 22. 06:32
어제 보안관련된 이야기를 썼는데 오늘 아침에 한국아이닷컴에 들어가보니 청와대도 해킹당했다는 기사가 떴다. 중국 해커나 북한 해커의 짓이라고 추정은 하는데 아직 실체를 알 수 없다고 한다. 게다가 2월말쯤 해킹당한듯 싶은데 청와대는 3월말에서야 파악했다고 한다. 옥션 해킹 사건으로 어수선한데 그보다 앞서 더 대형사고가 터졌던 것이다. 국가보안망에 구멍이 심각하게 뚫린 것은 확실한듯 싶다. 한국아이닷컴 메인 화면 청와대도 해킹 당했다 이노무 한국은 정말로 전세계 해커들의 놀이터가 된 듯 싶다. 면 뻥뻥 뚫리니 말이다. 이제는 가장 강력한 보안속에 보호받아야 할 청와대까지 해킹당하는 수준이 되었으니 다른 기업들은 오죽했으랴. 옥션 말고도 털린 대형 사이트들도 발표만 안했을 뿐이지 꽤나 많을 것이라 생각이 든다..