우키의 보안이야기

   지난 3월 21일  [강씨]가 운영하는 블로그에  LG텔레콤의 휴대전화 번호를 입력하면 주민등록번호, 서비스 가입일, 휴대폰 모델 등 3개 항목을 조회할 수 있는 페이지가 올려졌습니다.  (고객 이름과 주민번호 뒷자리는 별표처리하여  비노출)    KISA가 이를 경찰에 신고했다고 알려져있습니다.      사건발생을 인지한 LG텔레콤은 3월 24일과 25일, 두 차례에 걸쳐 해당 블로그및  CP 접속을 폐쇄시켰는데   가입자 주민등록번호가 [...]

 사실 고객 자료 유출하면  웹해킹부터 생각하곤 했었습니다.  하지만  최근  옥션사태의 경우에는  웹해킹에 의한 자료유출이 아닌  옥션직원들을 대상으로 무작위로 뿌려진 메일상의 악성코드가 관리자PC에 설치된것이 시발이었더군요관련링크: http://www.boannews.com/media/view.asp?page=&gpage=&idx=9481&search=&find=&kind=13▶ 유출 경위  1) 해외 크래커가  ‘fuckkr’이라는 악성코드를  메일로 옥션 직원에게 무작위로 보냄2) 보안의식이 없는 몇몇 직원이 이를 클릭하여 PC에 해킹툴이 설치됨3) 키로거에 의해 직원의 아이디와 패스워드를 빼내감 (직원 또는 고객센타)  [...]

ISA2006서버에 VPN접속을 하기위해 꼭 필요한 것이 있습니다. ISA서버에  VPN연결이 되지 않을 때 다음의 사항을 점검해 보아야 합니다. 1. 인터넷에 이미 연결되어 있어야 합니다.  1) 일단 인터넷이 되는 상황에서 시도해야 겠죠?  ㅋㅋ    넘 당연한 말이지만..   인터넷이 되지않는 상황에서  접속을 시도하시는 분도 있으니  2) 모뎀의 설치된 PC나 노트북의 경우에 반드시 먼저 확인할 것이 있습니다. 윈도우는 기본적으로 [...]

ISA server 2006은 VPN서버용도로 훌륭합니다.   AD를 사용하는 기업에 ISA는 매우 훌륭한 VPN솔루션이 됩니다.  그동안 Nortel Contivity를 사용해왔는데  ISA2006로 이전하는 중이랍니다.  ISA 서버를 vpn서버로 운영하면서 느낀 좋은 점을 정리해보았습니다.  보안이라는 목적을 달성하기에 가장 최적의 VPN 솔루션인듯합니다. 물론 IAG가 있긴하지만  SSL VPN이라서 사용상 제한이 따릅니다.  ▶ VPN서버로서의 ISA server가 좋은점1. AD사용하는 기업은 ISA 서버로  매우 손쉽게 vpn유저관리를 [...]