우키의 보안이야기

  미국의 애튼디자인그룹이란 곳에서 주도해서 IE6의 장례식이 준비되고 있다고 합니다.  사이트에서 보는것처럼  2010.3.4 (목) 오후7시에  거행된다는 군요…   이 장례식은 구글이 오는 3월 1일 구글 도큐멘트 등의 IE6 지원을 중단한다고 발표함에 따라 기획된 것이라네요…  최근 구글은 도큐멘트 이외에 지메일, 유튜브도 IE6 지원을 종료한다고 발표한바 있습니다.

  http://ie6funeral.com/ 

 장례식 사이트는 위와 같습니다.  사이트에 보시면  아래처럼  IE6가 관에 들어가 있는 모습까지 재치있게 그려져있습니다.  이 사이트에서는 다음과 같은 조문으로  시작됩니다.

  “8년동안 인터넷의 주민이었던 IE6는  2010년3월1일아침   캘리포니아주 마운틴뷰에서 구글본사에서의 누적된 산업재해로 말미암아  운명했습니다.  친구들과 가족들에게  IE6라고 알려진 인터넷익스플로어6은 아들 IE7과 손녀 IE8를 슬하에 남겼습니다.”

  2001년부터 배포된 IE6는  웹표준을 지원하지 않아서 사이트구축에 부담을 주어왔으며  또한 ActiveX로 인한 보안취약점이 커서 수많은 PC들이 쉽게 공격받는 원인을 제공했습니다.  이제 IE6과 함께 했던 모든 분들은  IE7 또는 IE8로 브라우저를 업그레이드 하셔야겠습니다. 



IE6 장례식 티 주문도 가능합니다.  ^^   가격은 25$ 입니다.
 주문 페이지: http://atendesigngroup.spreadshirt.com/ 

IE6 장례식을 위한 트위터까지 있더군요..   follow해보았습니다. ^^
  http://twitter.com/ie6funeral

  웹쉘이란  “해커가  웹서버의 취약성을 틈타  웹서버상에 업로드한  웹페이지형태의  악의적인 코드”라고 할 수 있습니다.   웹쉘이 설치되어 있으면   해커는  원격에서  웹쉘이 설치된 웹서버의 파일/폴더를 마음대로 조작할 수 있으며  계정생성및 관리자권한획득, 시스템의 명령커맨드 조작등  대부분의 작업을 할 수있습니다. 

  이런 웹쉘이 설치되어 있는 것은 감지하기가 쉽지가 않지요..  KISA에선 공격자에 의해 생성된 웹쉘을 손쉽게 탐지하고 대응할 수 있도록   Whistl 이란 프로그램을 개발하여 보급하고 있습니다.   사용하고자 하는 회사에서는  사용신청서를 작성하여  email로  요청하면   설치파일과   인증파일/사용계정을  받을 수 있습니다.   

  신청하실 때  받는 메일이  실행파일을 수신할 수있게 설정되어 있어야 합니다.  제 경우 회사 메일로는 block되어서  파란메일을 통해서 받을 수 있었습니다.   최근엔  실행파일을 압축해서 보내도  메일서버에서 정책에 의해서 첨부파일을 삭제하는 경우가 많습니다.

<< WHISTL 소개및  사용신청 안내 >> 

문의 및 기술지원:   Tel : 02-405-5617, EMAIL : whistl@krcert.or.kr

▶ Whistl 사용신청서 양식입니다.
     적을거 정말 없습니다.  작성하는데 30초도 안걸리죠.. ^^

▶ Whistl 담당자로 부터 온 메일입니다.
    신청서를 보내면  며칠 걸린다고 되어있긴 했습니다만  제 경우 몇시간내에 받았네요…
     첨부파일로  설치프로그램 , 인증파일,  사용하는 아이디/패스워드 정보가 왔습니다.

▶ 그럼 지금부터 Whistl을 사용해보겠습니다.
  1) 일단 서비스하는 웹서버의 특정 폴더에  복사합니다.  아래처럼  실행파일과  인증파일을 같은 디렉토리에 넣어두어야 합니다. 
  2) 파일을 실행하면 로그인창이 뜨는데   부여받은 아이디/패스워드를 이용하여 로그인합니다.

  3)  먼저 패턴을 최신으로 업데이트해야 합니다.
      자동업데이트도 설정을 해두는것이 좋겠죠?

  4) 환경설정에서  검색대상 확장자를 지정해줍니다.   웹서버에 따라서 적합한 것을 체크해주세요

  5) 검색할 경로를 지정한 후  검사를 시작하면 되겠습니다.  검색된 웹쉘 파일이 있을 경우  파일보기를 하시면  수상한 부분을 표시해주는 것을 보실 수 있을 겁니다.

w-security.net 이라는 기존의 이름이  웬지 정감도 안가고 해서…
boangwan.com 이라는 이름으로 전환하려고합니다.
얼마전에 도메인을 구매해서  오늘 연결했습니다… 
보안관닷컴이 왠지 임팩트가 더 있는것 같아서요.. ^^

CISSP 시험 pass한 후   근 3년만에  작년12월에 서티 신청하여 정식 인증을 받았습니다.
CISSP Korea에서 이번에 공지메일 온 것을  보니  CISSP 이신 분들이 유념해야할 사항이 있더군요…
2008년 5월 1일부터 시작했다고 하네요…  모르시고 있을 경우 자격연장이 되지않는 낭패를 보게 되니..
아래 사항을  주의깊게 읽어주세요

<< 원문 참조 -cissp korea ->>

대전제: CISSP자격유지를 위해선  매년 최소 20 CPE를 취득해야 한다.
           –> 최소 CPE규정은 꾸준한 학습과 관리를 요구하는 것이기 때문입니다.

대상: CISSP
Group A에 대하여 매년 20CPE 이상 취득 필수.
한해라도 20CPE를 채우지 못할 경우: 3년간만 CISSP 자격 유지, 만기 후 갱신 불가능, 자격을 상실
자격 상실시   다시금 CISSP 시험을 재응시 하여야 함…

대상: Associate of (ISC)² working toward CISSP (예비 CISSP)
Group A에 대하여 매년 20CPE 이상 취득 필수.
한해에 20CPE를 채우지 못하면 : 다음 해에 자격 연장 불가능