AhnLab 칼럼134 시애틀이 '가장 위험한 온라인 도시'라고? 2010.04.14 지난 2010년 4월 3일, 이 곳 시애틀의 이른 새벽에 유명 컴퓨터 매장 앞에 많은 사람들이 줄을 서서 기다렸다. 애플에서 출시한 '아이패드'(ipad)라는 컴퓨터를 사기 위해서다. 애플의 위력도 위력이지만 워싱턴 주 사람들의 IT에 대한 열정이 드러나는 장면이기도 하다. 필자가 유학생활로 시작해 7년여를 살고 있는 워싱턴 주는 미국에서 컴퓨터와 인터넷의 첨단을 달리는 곳이다. 곳곳에 즐비한 스타벅스 등의 커피숍에는 노트북을 들고 인터넷을 누비는 사람들이 대다수다. 특히 시애틀, 벨뷰, 타코마, 에버렛 지역(- 우리나라에서 각 ‘구(區, Ward)’에 해당)은 무선으로 인터넷을 연결하는 시스템 와이 파이(Wi-Fi) 네트워크의 미국 내 선두 주자로 오래 전부터 자리매김했다. 말 그대.. 2020. 4. 22. 그녀를 믿지마세요! 트위터 SNS를 통한 공격 2010.04.13 소셜 네트워크 서비스 공격 정보의 공유, 소통의 문화. 21세기를 대표하는 키워드 중 하나이다. 수많은 사람들이 온라인 상에서 동시다발적으로 소통의 바다속에 뛰어들고 있는 것이다. 과거 메신저, 온라인 카페, 뉴스그룹 등으로 대변되는 소셜 네트워크 서비스(SNS, Social Network Service)의 3대 대표주자로는 페이스북(Facebook), 트위터(Twitter), 마이스페이스(Myspace)을 들 수 있다. 이러한 인맥 네트워크는 참여한 사용자들은 쉽게 서로를 신뢰하고 있어 사이트 내에서 오고가는 대화내용이나 실행파일들에 대한 보안경계심이 상대적으로 낮을 수 밖에 없다. 그만큼 인맥 네트워크 내에서의 공격 성공확률이 높기 때문에 피해 사용자의 인맥을 통해 공격을 빠르게 .. 2020. 4. 22. 디도스 공격이 왜 보안문제에서 위협적일까? 2010.04.12 DDoS 공격 형식은 크게 네트워크 부하를 크게 주어 공격 대상 뿐만 아니라, 공격자 - 피해자 사이의 네트워크 경로 전체 중 대역폭(Bandwidth)이 충분히 확보되지 않는 구간을 시작으로 점차 전 구간이 서비스 불능 상태에 이르게 되는 방식과 공격자 – 피해시스템 사이의 공격 경로에는 큰 영향을 주지 않으면서도 원하는 타겟 서비스 만을 서비스 불능 상태에 이르게 만드는 방식이 있다. 후자의 경우, 좀비PC가 충분히 확보되지 않은 상황에서 효과적으로 피해시스템을 공격할 수 있는 방식이므로 최근에 많이 선호되고 있다고 할 수 있다. DDoS 공격 형식 사이버 범죄의 도구로 애용되고 있는 DDoS 봇넷/좀비 DDoS 공격은 공격 대상을 상대로 상업활동 등 금전적인 행동 자체를 마비시킬.. 2020. 4. 22. 사회공학 악성코드, 수상한 이메일 열지 마세요 2010.04.07 2-3. 사회공학적 기법 사람은 가장 취약한 정보 개체로 일컬어지고 있다. 눈에 보이는 욕심에 마음이 동요되기도 하고, 권력에 의한 명령/지시를 여과없이 따르기도 하며, 세상의 관심사에 쉽게 노출될 수 있는 약한 존재이기도 하다. 이렇듯 외부의 다양한 환경에 의해 동일한 사람임에도 각기 다른 행동(결과)을 취할 수 있는 모습을 가지고 있다. 공격자가 이러한 인간의 취약성을 공격하여, 자신이 원하는 의도에 맞게 행동하도록 유도하는 사회공학적 기법이 올해에도 그 위세를 떨치고 있다. 스팸봇 활동 꾸준 스팸 메일을 발송하는 기계라 할 수 있는 커널 스팸 봇의 피해 신고가 올 상반기에 급증했다. 커널 스팸 봇이란 커널 모듈로 존재하며 윈도우 주요 시스템 프로세스에 자신의 쓰레드를 생성하여 동.. 2020. 4. 22. 이전 1 ··· 11 12 13 14 15 16 17 ··· 34 다음