본문 바로가기

secureos

RedCastle SecureOS를 활용한 공다팩(Gongda pack) 유포를 차단하는 서버보안 정책 적용 방안 해커들이 해킹을 통해 침투하고자 하는 컴퓨터는 딱~ 두종류로 요약된다. 개인의 비밀스런 정보가 저장되어 있는 Windows 운영체제가 설치된 개인용 컴퓨터와 기업의 기밀정보(고객 개인정보 포함)가 저장되어 있는 서버다. 이 두 컴퓨터에 침입하기 위한 공격 기법은 이루 셀 수 없을 정도로 다양하다.  그중에서 최근 해커들에게 각광받고 있는 공격기법이 바로 웹서버 해킹을 통해 웹페이지의 소스를 변조하여 공다팩(Gongda pack)이라 불리는.. 더보기
Telnet , SSH 접속 사용자에 대한 행위 추적 기능에 대한 고찰 Windows, Linux, Unix 등 서버엔 많은 관리자나 엔지니어들이 접속하여 관리를 수행한다. 여기서 "접속"이라 함은  일반적인 웹서비스나 일반 업무 프로그램을 통한 접속이 아니라  telnet, ssh, terminal service 등 서버의 관리를 위해 운영체제에서 기본적으로 제공하는 접속 환경을 말한다. SSH 혹은 telnet을 통해 Unix/Linux 서버에 접속하면 아래와 같은 화.. 더보기
금융업계의 보안 수준을 짐작케하는 현대캐피탈 해킹 사건(2011년 4월) 또한 번의 보안사고가 전산업계를 뒤흔들고 있다. 하지만 이전의 보안사고들과는 달리 외부(인터넷을 통해)에서 침입하여 현대캐피탈 고객 42만명의 개인정보는 물론 일부 금융정보까지 빼내어간 완벽(?)한 해킹사고라는 점에서 충격의 여파는 상당히 크고 오래 지속될 것으로 보인다. 비록 1금융권이 아닌 대출전문 캐피탈 업체이긴 하지만 업계 1위의 업체인데다가 "현대그룹" 이라는 간판으로 인해 1금융권도 보안에 취약한 것.. 더보기
DDOS(서비스 분산 거부 공격)에 대한 왜곡된 보도들을 보며.. 지금 (2009년 7월 8일) 현재 다수의 국가기관과 금융기관들.. 그리고 쇼핑몰 그리고 포털에 대한 DDOS 공격이 계속되고 있다. 심지어 안철수연구소 등 백신업체의 홈페이지까지도 공격의 대상이 되고 있다. DDOS 공격 즉 "분산 서비스 거부 공격"은 특정 웹사이트에 대량의 통신 데이터를 보내 해당 웹사이트가 감당하지 못하는 상황을 유발시켜 사이트를 다운 시키는 공격이다. 이때 공격을 하는 수 많은 PC들은 자신이 그러한 공격을 하고 있다는 사실.. 더보기
Secure OS(RedCastle)를 이용한 웹 서버 보안 강화 Secure OS(RedCastle)를 이용한 웹 서버 보안 강화   많은 기업들이 방화벽이나 IPS와 같은 네트워크 기반의 보안 솔루션을 도입하여 운영중인 서버들을 인터넷을 통해 시도되는 공격 위협으로부터 서버들을 보호하고 있다.   하지만 기업들도 어쩌지 못하는 취약한 구멍이 존재한다.   바로 기업의 홈페이지가 구동중인 웹 서버와 메일서버다. 그리고 기업들이 운영하는 B2B와 같이 인터넷에 공개할.. 더보기
7.7 대란 이후 DDOS 공격은 왜 계속되는가 ? 시간 참 빠르게 흘러간다.  7.7 대란 (DDOS공격)이 있었던 지도 벌써 4개월이 지났다.  “DDOS 공격”이란 용어가 일반인들 사이에서 이제 점점 잊혀져 가고 있을 그런 시간이 되었다. 그런데 조금 전 웹서핑을 하다가 아직도 DDOS 공격이 계속되고 있다는 기사를 보게 되었다. 제목이 무척이나 비장하게 느껴지는 건 아마도 내가 관련업종에서 일하고 있기 때문이리라.. “DDoS 공격 ‘아직 끝나지 않았다’”  .. 더보기
서버보안의 관점에서 바라본 DDOS 공격. 2009년 7월.... 청와대와 백악관 그리고 여러 포털과 대형인터넷쇼핑몰들 그리고 다수의 공공기관들의 웹사이트가 DDOS공격을 받았다. 정보보호진흥원과 국가정보원 그리고 사이버수사대와 백신업체들은 사태파악과 원인분석을 위해 동분서주하고있다.  그리고 언론들과 정보보호전문가들은 마치 전국의 수백만 PC가 이번사태의 원인인것처럼 사태를 호도하고 있다. 정보보호진흥원 관계자의 말을 인용한 언론의 보도를 재인용하면 "수많은 보안에 취약한 PC".. 더보기