우키의 보안이야기

▶ 사건발생:  국민은행 인터넷 뱅킹, 바이러스에 의해 뚫리다.KBS뉴스 보도에 따르면 국민은행의 인터넷 뱅킹 이용자들이 해킹피해를 입어서  7천만원을 불법인출 당했다고 합니다.  http://news.kbs.co.kr/article/economic/200802/20080224/1515188.html지금까지 개인의 금융정보가 유출된 것으로 확인된 피해자는 12명이고 , 이 가운데 4명의 인터넷 뱅킹 계좌에서 모두 7천만 원이 인출된 것으로 파악되었습니다.  해킹피해자중 한명인 배두열씨는 하루아침에  1,700만원이라는 돈이 통장에서 불법인출된것을 발견하였습니다.  경찰에 바로 신고했지만 수십군데의 대포통장으로 [...]

마이크로소프트(MS) 연구원들이 SW 패치 방법으로 ‘해롭지 않은 웜(friendly worms)’의 도입을 고려하고 있다고 합니다.    ‘전염성 정보 유포에 대한 MS의 샘플링 전략(Microsoft’s Sampling Strategies for Epidemic-Style Information Dissemination)’라는 문서에  그 제안이 들어있습니다.원문은 아래 pdf를 보세요.http://research.microsoft.com/~milanv/MSR-TR-2007-82.pdf   간단히 말하면 ‘MS 취약점을 감소시키기위해  일종의 Good worm을 이용하여 패치를 배포하고자 하는’  연구라고 볼수 있습니다.    MS의 연구원 밀란 보노비치는  인터뷰를 [...]

바이러스의 배포방법이 최근 많이 바뀌었습니다.네트웍단의 여러가지 방호책들이 늘어나면서  사용자의 부주의나 호기심을 이용하여사용자 스스로가 바이러스를 호출하는 방법으로 배포방법이 바뀌고있습니다.때문에  reverse attack이라고 해야 할 것 같습니다. 최근 급증한 바이러스중 하나가 USB저장매체를 이용한  신종웜들입니다.usb guard는 이 usb 바이러스의 확산을 저지 합니다.요즘은 누구나 하나쯤 USB 메모리를 가지지 않는 사람이 없죠..더우기 USB로 전염되는 웜은 네트웍으로 막는게 불가능합니다.집이나 PC방에서 usb메모리를 사용하다 [...]

옥션이 해킹되어서 개인정보가 빠져나간 사실은 매우 우려할 만한 사실이었습니다.이 일로 회사내부에 전체메일로 공지를 해야 했죠…  (주의하라는… ^^)인터넷에 보니 이일을 부정적으로만 볼일은 아니라는 생각이 드는 글이 있더군요..<< 보안뉴스 ( 그럼에도 불구하고 옥션에 박수를 보낸다 ) >>  사실 많은 회사들이 이런 류의 해킹 공격을 당하면 쉬쉬하며 정보공개를 하지않는 경우가 많습니다.  이런 사실을 숨기게 되는데 그러면 아마도 피해는 [...]

■  CISA 합격 발표 나다… 2007년 12월 8일  연세대에서 CISA시험에 응시를 했더랬습니다….발표가 오랫동안 안나고 있었는데 두달걸려 드디어 발표가 났습니다… 구정연휴가 끝나갈 무렵… 메일을 확인하다 보니. 드뎌 축하메일이 왔더군요…We are pleased to inform you that you successfully PASSED the exam ….. 작년6월 CISSP시험에 합격한바있어서 CISA준비는 수월할거라 생각했었는데 작년 하반기에 CISA를 준비하면서  그다지 쉽지않다는 생각을 많이 했습니다. [...]