본문 바로가기

웹보안

[보안사고사례] 홈페이지소스 위변조를 통한 악성코드 유포(X 인터넷서점) 홈페이지를 운영하는 많은 쇼핑몰들과 인터넷신문사 홈페이지는 수시로 홈페이지 위변조 및 자바스크립트 위변조 공격에 시달린다. 최근 방문했던 한 인터넷 뉴스사이트도 그런 공격이 너무도 많다는 고충을 토로하기도 했다. 때문에 여러 솔루션들을 사용하지만 보안정책 수립의 어려움, 실시간 모니터링의 어려움 등으로 인해 제대로 대응하지 못하는 경우가 많다고 한다. 사고가 발생하면 다음과 같은 사항들을 해킹이 발생한 서버내에서 신속하게 파악하고 취약성을 .. 더보기
국내 대형 서버 9000여대에 웹쉘(webshell) 감염. 웹쉘.... 지난번 포스팅에 올린 글을 보고 몇몇 분들이 문의를 해왔다. 그리고... 끝이다. 관심은 있으나 어떻게 해야하는지..무얼 해야하는지.. 과연 비용을 지불하고도 해야할만한 가치가 있는 것인지... 보안에 비용을 지불하는 것이 아깝기도 하고... 온통 의문 투성이이기 때문에 결국 접고 만다. 필수가 아닌 선택이며 선택 중에서도 저~어~기~ 바닥에 깔려 잘 보이지도 않는 선택사항이다. 대한민국에서 보안은 그런 것으로 치부.. 더보기
Secure OS(RedCastle)를 이용한 웹 서버 보안 강화 Secure OS(RedCastle)를 이용한 웹 서버 보안 강화   많은 기업들이 방화벽이나 IPS와 같은 네트워크 기반의 보안 솔루션을 도입하여 운영중인 서버들을 인터넷을 통해 시도되는 공격 위협으로부터 서버들을 보호하고 있다.   하지만 기업들도 어쩌지 못하는 취약한 구멍이 존재한다.   바로 기업의 홈페이지가 구동중인 웹 서버와 메일서버다. 그리고 기업들이 운영하는 B2B와 같이 인터넷에 공개할.. 더보기