ASEC77 아파치 웹서버 DoS 공격 주의 2009.06.19 6월 18일 SANS에서 아파치 웹서버 HTTP DoS 툴에 대한 주의 권고가 있었습니다.( http://isc.sans.org/diary.html?storyid=6601) 아파치 웹서버는 국내외 가장 많이 사용(60% 내외)되는 웹서버라 자칫 확산 시 피해 우려가 있어 주의가 필요하여 권고문을 작성/안내합니다. ASEC Advisory SA-2009-009 최초 작성일 : 2009/06/19 마지막 개정 : 2009/06/19 17:00:00 위험 수준 : 위험 ◈ 제목 불안전한 다중 HTTP 접속 요청에 의한 서비스거부 공격 주의 ◈ 개요 최근 인터넷에 HTTP 프로토콜에 불안전한 요청을 통해 웹 서비스가 서비스거부(DoS)에 빠지는 공격도구가 공개되었다. 해당 도구를 이용한 공격.. 2020. 4. 8. 악성코드의 지능화, 국가별로 피해도 달라 2009.04.27 2009년 현재 세계적으로 하루에 약 2-3만개의 새로운 악성코드가 출몰하는 것으로 추정된다. 1년이면 730만개 ~ 1,095만개가 되는 엄청난 수의 악성코드인데 이 악성코드가 모두 사용자들에게 위협이 될까? 특별히 위험 가능성이 높은 악성코드는 없을까? 이 글에서는 악성코드의 국지성에 대해서 알아보겠다. (1) 국지성 논쟁 1980년대 말 컴퓨터 바이러스가 처음 등장하면서 일부 바이러스는 세계로 퍼져나갔다. 이에 우리나라에도 다양한 국가에서 제작된 바이러스가 유입된다. 하지만, 바이러스 중 여러 지역으로 퍼져나간 바이러스보다는 특정 지역에만 잠깐 퍼졌다가 사라졌거나 연구목적으로 작성되어 일반에 퍼지지 않은 악성코드들이 많았다. 90% 이상이 이런 샘플들로 흔히 동물원(In-the-.. 2020. 4. 7. 2011.08.12 안철수연구소, “스마트폰 악성코드 급증” - 올 상반기 110개, 7월 들어 107개로 급증 - 앱 설치 시 평판 조회, 공식 마켓 이용 필요 글로벌 종합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 최근 들어 안드로이드 기반 스마트폰 악성코드가 급증하는 추세라고 발표했다. 안철수연구소 시큐리티대응센터(ASEC)가 집계한 결과 작년 8월부터 발견되기 시작해 올해 들어 본격 증가하는 추세다. 지난해 하반기에 발견된 안드로이드 악성코드가 7개인 데 비해 올해 상반기에는 110개, 하반기 들어서는 7월 한 달 동안에만 107개가 발견돼 가파르게 급증하는 상황이다(표). 현재까지 발견된 안드로이드 악성코드의 증상은 위치 정보, 단말기 정보 등 개인 정보를 유출하는 행위가 가장 많다. 다음으로 원격 조종을 통한 통화 및 SMS 발.. 2020. 4. 7. 웹서버에 남겨지는 로그나 IP를 통해 알수 있는 것들 2009.01.12 Google에 접속시 ‘www.google.com’을 입력해도 ‘www.google.co.kr’로 한글서비스로 접속 되는 것을 봤을 것이다. 내가 한국에서 접속한 것을 어떻게 알고 알아서 한국어 페이지로 연결을 해줬을까? 이러한 서비스는 접속자의 컴퓨터에 설정된 locale 정보 및 사용되는 DNS를 통하여 제어되는 경우가 많다. 아래의 예는 Daum의 지도검색 서비스의 접속 화면이다. [그림1. 회사에서 접속한 경우] [그림2. 지하철에서 Wibro로 접속한 경우] 다른 지역에서 동일한 페이지에 접속했을 때 서로 다른 지도의 시작 위치를 보여줌을 알 수 있다. 위와 같은 페이지의 시작 위치를 자신의 인접한 위치에서 시작하는 것과 daum의 ‘이 기사 누가 봤을까?’와 같이 세분화된 .. 2020. 4. 6. 이전 1 ··· 4 5 6 7 8 9 10 ··· 20 다음
