본문 바로가기

AhnLab 보안in411

아파치 웹서버 DoS 공격 주의 2009.06.19 6월 18일 SANS에서 아파치 웹서버 HTTP DoS 툴에 대한 주의 권고가 있었습니다.( http://isc.sans.org/diary.html?storyid=6601) 아파치 웹서버는 국내외 가장 많이 사용(60% 내외)되는 웹서버라 자칫 확산 시 피해 우려가 있어 주의가 필요하여 권고문을 작성/안내합니다. ASEC Advisory SA-2009-009 최초 작성일 : 2009/06/19 마지막 개정 : 2009/06/19 17:00:00 위험 수준 : 위험 ◈ 제목 불안전한 다중 HTTP 접속 요청에 의한 서비스거부 공격 주의 ◈ 개요 최근 인터넷에 HTTP 프로토콜에 불안전한 요청을 통해 웹 서비스가 서비스거부(DoS)에 빠지는 공격도구가 공개되었다. 해당 도구를 이용한 공격.. 2020. 4. 8.
디지털보험 얼마나 준비하고 있나요? 2009.06.12 사람은 경제, 사회 생활을 해나가며 예측할 수 없는 사고로 인하여 끊임없는 위협을 받고 있다. 교통사고, 화재, 자연재해부터 시작해 질병, 암과 같은 의학적인 것까지 너무나 많은 위험이 존재하고 있다. 이러한 위험에 대비하기 위하여 현대사회에는 ‘보험(Insurance)’ 이라는 것이 있다. 보험은 사고 발생으로 인하여 경제적인 부담을 완화 시켜주어 급작스러운 상황에서 경제적 부분만큼에서는 대비를 할 수 있다. 우리는 이러한 보험에 일정한 비용을 부담하여 80세, 100세 또는 평생을 보장 받게 된다. 디지털 사회로의 전환과 이에 대한 준비 아마 대부분은 한 개 이상의 보험을 갖고 있을 것이다. 각 보험의 목적은 다를 수 있지만 추구하는 바는 무엇인가에 대해서 보장을 받는 것이다. 필.. 2020. 4. 8.
신종 인플루엔자와 컴퓨터 바이러스의 닮은꼴 2009.06.05 바이러스 대 바이러스 연일 뉴스에 오르내리고 있는 소식이 있다. 바로 전세계를 공포에 떨게 하고 있는 신종 인플루엔자(H1N1) 확산이다. 멕시코에서 시작된 인플루엔자는 유전자 구성 때문에 처음에는 돼지 인플루엔자 바이러스로 오인 받았지만 새로운 형태의 인플루엔자 바이러스로 밝혀졌다. 덕분에 죄 없는 돼지만 호된 고생을 하였다. 5월12일 기준으로 5,251명의 감염자와 61명의 사망자(WHO 통계)가 발생했으며, 세계보건기구는 신종 인플루엔자의 경고단계를 5단계까지 높여 ‘세계적 대유행’을 경고했다. 1580년 대유행의 첫 기록 후, 지난 300년간 10회의 대유행이 발생하여 평균적으로 30년 이내마다 한번씩 발생하였다고 한다. 왜 보안 칼럼에 느닷없이 신종 인플루엔자야 라고 어리둥.. 2020. 4. 8.
인터넷익스플로러(IE) 8.0의 편리함과 보안위협 2009.06.04 지난 3월 IE8(Internet Explorer 8.0)이 정식 출시 되었다. 과거 7.0 버전에 비해 많은 기능들이 추가되고 성능도 좋아졌다는 평가를 받고 있어, 타 브라우저들과의 경쟁에서 여전히 우위를 고수할 것으로 전망된다. 그러나 보안적인 측면에서 바라본다면 IE8에서도 여전히 많은 문제점들이 남아있고, 사용자 편의를 위해 제공되는 기능들이 스파이웨어에 의해 악용될 가능성이 있어 우려가 된다. 이 글에서는 IE8에서 새로이 추가된 기능들과 그 기능들이 앞으로의 스파이웨어에 의해 어떻게 악용될 수 있는지, 그리고 여전히 남아있는 IE의 보안 헛점을 알아보도록 한다. 1. IE8에 새로이 추가된 기능들 (1) 더 쉽고 빠르게 Ø 바로 연결(Accelerator) 브라우징 도중, .. 2020. 4. 8.