우키의 보안이야기

   DNS는 평소엔 그다지 주의깊게 관리 되지않는 기반서비스입니다.  별 신경쓰지않아도 잘 돌아가는 착한 서비스이죠.. 하지만 일단 문제가 생기면  정말 아무 것도 할 수 없게 만드는 정말 중요한 서비스입니다.  과거의  인터넷 대란 사태때에도  DNS 서비스 마비가  직접적인 원인이 되었었죠..    ERP서비스등은  실시간  복제등 철저한 관리를 받고 있으나  DNS서비스는 사실 더 중요한 서비스임에도  소홀히 여겨지는 경우가 많습니다.  [...]

  비정규 긴급보안패치를 Microsoft에서 발표하였습니다.  두개의 보안패치가 나왔구요…   비정규 패치들은 사실 긴급성이 있기 때문에 나온 것이어서  최대한 빨리 설치하시는 것이 좋습니다.  이번에 발표된 패치는 두개가 연관성이 있어서 두개를 함께 설치하셔야 합니다.  IE패치은 일반 유저용이며  Visual Studio ATL패치는 개발자용이 되겠습니다.     2개 모두 리부팅이 필요합니다…       2009년 7월 비정규 패치:   총 [...]

http://www.us-cert.gov/ US의 Cert사이트입니다. 우리나라의 Cert보다 간결하고 상황을 쉽게 알 수 있도록 만들어져 있더군요…자주 참고하시는 것이 좋을 듯합니다. ^^ Tweet

  보안패치라고 하면  윈도우 보안패치만 연상하는 경우가 많습니다.  하지만 요즘은  OS 자체의 취약점보다  응용프로그램의 취약점을 노리는 경우가 늘고 있습니다.  어도비의 플래시같은 경우  웹에 있어서 필수불가결한 요소가 될 정도로 많은 사람이 광범위하게 사용하고 있지요..  당연히 해커입장에선  좋은 공격목표가 되겠지요.  플래시외에도  MS 오피스제품들도 자주 공격목표가 되고 있습니다.   최근 어도비 플래시에 새로운 제로데이 취약점이 발견되었다고 합니다. 원문참조:  [...]

   최근 Ddos사태에 대한   효과적인  대응책으로 이야기되고 있는  Virtual Victim 기술이 궁금해서 자료를 찾아보니  올해 2월쯤에 관련 제품이 소개된 것이 있더군요..   원래 내역중에 일부를 아래에 적었구요.. 좀더 자세한 것은  원문을 참고해주세요 원문출처: http://www.boannews.com/know_how/view.asp?idx=2463&kind=05 —————————————————————————  파이어아이는 2004년 컴퓨터 가상화 기술을 보안에 응용, Virtual Victim 기술을 통해 네트워크상에 알려지거나 알려지지 않은 악성코드에 의한 Bot 감염을 [...]