우키의 보안이야기

12월 Microsoft 보안패치가 발표되었습니다.  이번달에도 역시 꽤 늦게 올리고 있습니다.   지난달과 마찬가지로  6개의 보안패치가  발표되었구요..  요즘엔 이정도면  패치가 적게 발표된 축에 속합니다.    역시 지난달과 마찬가지로  긴급이 3개, 중요가 3개 이며  6개 모두가 리부팅이 필요합니다..      .  ▶ 12월 MS 정기 보안패치 요약

클라우드 컴퓨팅에 대한 궁금중을 풀어줄 10문 10답을 소개합니다.    아래의 원문을 가져와서 소개해봅니다. 제가 설명하기 보다는  그냥  원문을 소개하는 것이 좋을 듯합니다.  밑줄정도만 제가 표시했어요… 원문참조: http://www.ciobiz.co.kr/news/articleView.html?idxno=1519              성현희기자 sunghh@etnews.co.kr    클라우드 컴퓨팅이 전 세계적으로 큰 파장을 일으키고 있다. 클라우드 컴퓨팅이라는 주제를 가지고 TV 다큐멘터리까지 제작돼 방송됐고, 관련 컨퍼런스에는 수천명의 [...]

아래 글은  보안뉴스의 12월 1일자 기사를  정리한 것입니다….원문참조: << 보안뉴스 >>   루마니아 해커 ‘Unu’(우누)에 대한 관심이 높습니다.국내 해커들은 “이름은 들어봤지만 그렇게 유명한 해커는 아니다”라는 반응도 있고 “SQL인젝션(injection) 공격에 있어서는 굉장한 실력가”라는 반응도 나오고 있습니다. 그럴만한 이유가 있습니다.우누는 올해 들어 보안 분야에서 세계적으로 실력을 인정받고 있는 카스퍼스키랩, 빗디펜더, 시만텍 등 쟁쟁한 밴더사들을 SQL인젝션 공격으로 제압했기 [...]

  지난 11월 23일과 27일, 루마니아 해커 우누(Unu)가 시만텍 일본 고객지원 웹사이트와 잉카인터넷 B2C 고객지원 웹사이트를 SQL인젝션 공격으로 해킹했다고 자신의 블로그에 공개하였습니다.  우누는 그레이해커로 알려져있습니다.  실제로  피해를 입히기위한 것이라기 보다는  내노라하는  보안전문업체들도  SQL인젝션 공격에 의해 침해가 가능하고 민감한 정보들의 유출이 가능하다는 것을 보여주었다고 할 수 있습니다 .  잉카인터넷은  엔프로텍트로 유명한 업제이지요..  인터넷뱅킹시에 많이 보셨을 것입니다…. [...]

인터넷전화 사용자 600만 시대에 맞아서   방통위에서 인터넷전화 보안기술 세미나를 개최합니다.  신청은  Kisa 홈페이지의  초기화면에 보이는 공지글을  열어보시면   하단에  행사참여를 위한 온라인신청폼이 포함되어있습니다. 제 3회 인터넷전화 보안기술 세미나                                  – 600만 인터넷전화시대의 보안정책과 기술 일자: 2009.12.2(수) 10:00-17:00장소: 양재동 aT [...]