아이뉴스에서 재미있는 설문조사를 하였네요.. DDoS 공격 대응 방안에 대한 설문 조사를 하였는데 다음과 같이 나왔네요.. 아직까지 설문을 하고 있는 중이라 ...마감 되는 시점에서 다시 한번 점검 해 봐야 겠지만 개인의 정보보보 인식제고와 부처간 공조가 필요하다는 답이 가장 많네요. 결국 답은 나온거 같습니다. 컨트롤 타워를 찾아야 하고 개인의 보안의식 수준을 높일수 있는 방안을 검토하고 대응책을 마련 해야 할 것입니다.

7월 운영체제 업데이트가 나왔습니다. 업데이트 하시는 방법은 모두 아시죠? 지금 당장 점검 보시면 업데이트 목록이 나올것입니다. 세부패치 내역 MS09-028-Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633) CVE-2009-1537-Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution CVE-2009-1538-Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution CVE-2009-1539-Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution MS09-029-Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371) CVE-2009-0231-Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution CVE-2009-0232-Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution MS09-030-Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (969516) CVE-2009-0566-Vulnerability in M..

한국 정보보호진흥원 산하 침해사고대응센터(KRcert)와 공조 체제로 있는 Bkis의 블로그에서 마스터 서버와 좀비 CP 갯수를 밝히고 있습니다. 여러나라에서좀비 PC가있었고 74개국에166,908개 감염 PC가 있었다고 이야기 하고 있습니다.. No COUNTRY 1 Korea, Republic of 2 United States 3 China 4 Japan 5 Canada 6 Australia 7 Philippines 8 New Zealand 9 United Kingdom 10 Vietnam 보다 자세한 내용은 http://blog.bkis.com/?p=718참조 하기 바랍니다.

 자주 점검하고 치료 해야 합니다...어떤 형태로 숨겨져 있는지는 아무도 몰라...

http://viruslab.tistory.com/930님 포스팅을 읽다가 DDoS 재 공격이 아닌지 싶어 링크되어 있는 사이트를 한번 방문해 보았다. # 2009년 07월14일 11시 58분 미국방부 http://www.defenselink.mil/  미국토안보부 http://www.dhs.gov/ # 2009년 07월15일 12시2분 워싱턴포스트 http://www.washingtonpost.com/  우선 여기까지 살펴 보았는데 국외 지역이고 국내에는 http://ezbank.shinhan.com/신한은행, 국방부 http://www.mnd.go.kr/  긴장해야 겠다.

7.7 DDoS 공격이 국내 주요싸이트를 휩쓸고 지나갔다. 우리는 흔히 다량의 트래픽을 보내어 공격대상 사이트를 다운시키는 공격을 DoS(Denial of Service attack)공격이라고 한다. 한글로는 '도스공격' 정도가 되겠다. 그런데 이런 공격이 점차 진화가 되어 이제는 분산(Distributed )되어 DoS 공격을 한다고 해서 통칭 '분산서비스거부공격' (DDoS) 공격 한글로는 '디도스' 공격이라고 한다. 하지만 이러한 영어로의 의미는 'DDoS' 공격이지만 우리말로 번역 번역시에 '분산서비스거부공격' 이라는 용어가 정확한 표현이 아니라는 것이다. 이미 이것은 국내 한 보안전문가가 언급한 사실이 있었는데 이번 기회에 본 필자도 한번 더 언급해 보고자 한다. 분산서비스거부공격이라고 하는 용어는 DDoS를 잘 이해 못하고 있는 것이라 생각을 한다. 이미지출처: 여기 어찌보면..

토요일 동명대학교 정보보호학과에서 고등학생들을 대상으로 '정보보호 캠프' 를 실시하였습니다. 동명정보대 정보보호학과에서는 'NEXT' 사업 일환으로 이런 행사를 기획하였는데 잠시 분위기를 스케치 하기 위하여 다녀 왔습니다. 물론 필자는 고등학생이 아니기에 그냥 취재차 다녀온 것입니다..사진을 여러장 찍었는데 똑딱이라 흐리고 흔들려서 딱히 쓸만한 사진이 없어서 몇개만 올립니다. 아쉽네요...점심시간까지만 참석한터라 그리 많은 사진을 찍지 못하였습니다. 지방대학으로서는 '동명대학교 정보보호학과' 가 가장 활발한 대내외적인 활동을 하고 있습니다. 동명대학교 정보보호학과 학과장인 조성목 교수님은젊은이들이 △정보보호 전문강연을 통해 최신동향을 파악해 실무능력 및 정보보호역량을 강화하고 △고교생-대학..