이번에 새로 취약점이 발견된 것 같습니다.

클릭만으로 DLL Injection 이 되는 것 같습니다.

http://www.boannews.com/media/view.asp?idx=22834&kind=0

제가 컴퓨터를 처음 샀을 때는, IE아니면 다른 브라우저는 없었습니다. 어느 덧 크롬, 파이어폭스, 사파리등의 브라우저가 우후죽순으로 생겼고, 점차 IE의 점유율을 갉아 먹고 있습니다.

예전에는 MS측에서는 IE의 점유율이 높아, 취약한 문제에 대해서도 거만한 태도를 보였는데, 요즘에는 바짝 긴장하고 있을 듯 합니다.

속도면이나 보안면에서 심각하게 좋지않아 어느덧 점유율이 50% 이하로 추락할 듯합니다.

IE8 베타가 나온다니, 역전을 기대해 볼 수도 있겠군요.

http://www.segye.com/Articles/News/Economy/Article.asp?aid=20100909001714&ctg1=09&ctg2=00&subctg1=09&subctg2=00&cid=0101030900000


DDoS 공격이 다시금 이루어 지려고 하나 봅니다.

기사 내용보면 공격할 사람을 모집한다고 유명 포털사이트에 올렸다는데, 그냥 디시인사이드가 2ch 사이트 공격했을 때 처럼 단순하게 이루어지지 않을까 싶습니다.

어쩌면 그냥 장난으로 올린 건데 과잉대응 하는 것일 수도 있겠지요.

국정원까지 나서는 것을 보면, 해당 사이트의 회원임을 가장해서 공격시간등 정보를 캐내려나 봅니다.

요즘은 GB DDoS 정도는 왠만하면 끄덕 없는 세상에, 얼마나 피해를 입을지가 가장 궁금하네요

http://www.dt.co.kr/contents.html?article_no=2010061502010260746002

 


KISA 에서 정보보안 전문가 교육프로그램을 무료로 운영한다고 합니다.
그런데 주말을 환납해야하고, 약간의 조건이 있네요. ( 저는 해당 사항 없지요 )

1번 조건
지식정보보안 기술을 필요로 하는 엔지니어/관리자 및 IT 종사자
지식정보보안 관련 업무를 수행하는 법률/조사 업무 담당자
기타 지식정보보안 관련 분야의 업무 담당자
각 교육 분야별 세부 지원 자격에 해당하는 자
상기 해당자 중 현재 근무 중인 회사로부터 교육 참여 추천을 받은 자
2번 조건
정보보호 컨설턴트/정보보호 전문업체 종사자
기업 정보보호 담당자
시스템/네트워크 관리 업무 종사자
IT보안/물리보안 업무 종사자
보안 솔루션 개발자/엔지니어


조건이 상당히 많지요. 1번 조건은 공통으로 만족해야하고 2번 조건 한개이상만 조건에 만족되면 수강 신청을 할 수 있습니다.
관련기사 : http://www.asiae.co.kr/news/view.htm?idxno=2010051916445257788&sp=EC

접수 : http://academy.kisa.or.kr/

DDoS 대란이 한번 더 올까봐 두렵기만 합니다.
아이피를 막는 것과 서버증설 밖에 답이 없는 DDoS 공격...

이번에는 아마도 테스트겸 가지고 있던 좀비로 공격을 시도했던 것 같습니다.
접속 아이피들도 좀비기 때문에 추적도 어렵고, 상대방 서버주소정도만 알면 바로 공격을 시작할 수 있어서 무서운 것이 DDoS 아닐까요?

서버로 100G가 온다면, 일반 웹호스팅 회사였으면 GG 쳤을 텐데, 역시 우리나라 보안도 상당한가 봅니다. 100G를 막아내다니, 큰 회사들은 왠만한 DDoS는 막을 기술이 있나 봅니다. (피해는 서민.)

막았다지만 파장이 있었네요. 해당 시간대에 인터넷을 사용하시던 분들 속도가 조금 떨어졌다고 합니다. 대량 접속이 있었으니 아무리 막았다고 한들 영향이 없을 수가 없지요. 



 
http://www.boannews.com/media/view.asp?idx=21316&kind=0



SIS 국내보안자격증이 민간자격증 취급받았었는데, 이제 정식으로 국가에서 운영을 하려나 봅니다.

대우도 좋아지겠지만, 더욱 좋아진건 전문성이 짙어진다랄까? 낮은 합격률도 조금 개선 되겠지요?

그런데 내년 말부터 시행 예정이라지만, 기존의 SIS 취득자 승격여부 같은 골치아픈 문제가 한두개가 아닙니다.

부디 좋은 결과가 있기를 바랍니다.

http://www.boannews.com/media/view.asp?page=1&gpage=1&idx=21246&search=&find=&kind=0



관련 리뷰 :
http://www.sis.pe.kr/3114

+ Recent posts