본문 바로가기
반응형

해커3

[iT/보안] 사이버 공격을 측정하는 허니넷(honeynet) 사이버 공격을 측정하는 허니넷(honeynet) 독도 및 일본 교과서 왜곡 문제 등의 뚜렷한 해결점을 찾지 못하고 있는 가운데, 이번에는 한일간 사이버 전쟁이 급격히 늘고 있다. 한국정보보호진흥원에 따르면 지난 4월 중 일본의 해킹 공격이 3월에 대비해 두 배가량 증가했다고 한다. 이로써 일본은 한국에 대한 국가별 공격순위에서 중국에 이은 2위를 기록했다. 그동안 중국이 1위를 고수하고 있는 가운데, 미국이 2위의 사이버 공격국가였다. 일본에 대한 우리의 사이버 공격도 활발한데, 3월에는 일본 외무성 홈페이지가 마비되는 일이 있었다. 사이버 공격을 측정하는 방법중 하나가 허니넷(honeynet)을 구축해 이를 감시하는 것이다. 이번 조사에서도 사용된 허니넷은, 가상의 네트워크를 구성해 두고 사이버 공격을.. 2012. 9. 4.
[보안] 해커들의 5단계 방법론 공격방식 해커들의 5단계 방법론 공격방식 1단계로, 스피어 피싱 형태의 공격이 이루어진다. 여기에서는 플래시, 영화/음악 파일, 웹사이트 방문 유도, 문서 열람 등을 통해 개인을 노린다. 대상자의 링크드인, 페이스북, 트위터 등을 조사해서 해당 타겟의 취향을 파악해 이메일, 메신저, 페이스북, 드롭박스 등 여러 애플리케이션 방식으로 보내기도 한다. 엔드유저와 그의 친구들을 파악하고 그들이 신뢰하고 열만한 문서를 보내 노리는 것이다. 2단계에서는 알려지지 않은 보안 취약점을 지닌 문서 파일 등으로 엔드유저를 노린다. 아주 조그만한 코드가 머신에서 동작하게 되는데, 이를 통해 해킹 전초단계가 성립된다. 이를 업계에서는 'Exploit'이라고도 부른다. 3단계에서는 'Exploit'이 인터넷에서 큰 프로그램 파일을 다.. 2011. 12. 12.
[IT/일반] 클라우드 컴퓨팅(Cloud Computing) 클라우드 컴퓨팅(Cloud Computing)이란? 클라우드 컴퓨팅은 1960년대 미국의 컴퓨터 학자인 존 맥카시가 제시한 데서 비롯되었다고 한다. 존 맥카시는 "컴퓨팅 환경은 공공 시설을 쓰는 것과 같을 것."이라는 의견을 제시했는데, 이는 지금에 와서 정립된 클라우드 컴퓨팅의 의미와 크게 다르지 않다. 공공시설은 공공재를 모든 사람들이 너나 할 것없이 함께 사용하는 것이다. 즉, 개인 소유의 재산처럼, 내 것이 정해져 있어서 다른 사람들의 접근에 대해 통제가 이루어지는 것과는 다르게 공공재를 제공하는 기관에 의해 통제가 이루어지고, 사용 권한만이 주어지는 것이다. 앞서 말했듯이 클라우드 컴퓨팅도 이 개념과 크게 다르지 않다. 공공재(서버/서비스)를 제공하는 기관(업체)가 있으면, 이를 사용하길 원하는.. 2010. 4. 21.
반응형