이슈기사 (13,503건) 리스트형 웹진형 타일형 [특집] 웹해킹의 시작은 ‘웹쉘’로부터 [특집] 웹해킹의 시작은 ‘웹쉘’로부터 “해킹 당한 웹서버 중 웹쉘이 발견된 웹서버는 총 91%” 웹쉘이란 무엇인가?웹쉘(Webshell)이란 해커가 악의적인 목적으로 웹서버에서 임의의 명령을 실행할 수 있도록 제작한 프로그램이다. 웹쉘은 다양한 방법으로 만들 수 있지만, 간단한 서버 스크립트(jsp, php, asp,..)로도 만드는 방법이 널리 사용된다. 이 스크립트들은 웹서버의 취약점을 통해 웹서버에 업로드되며 이후에는 해커가 웹서버 환경에서 임의의 명령어를 실행할 수 있다. 웹쉘이 설치되면 해커는 보안 시스템을 우회하여 별도의 인증 절차 없이 피해시스템에 손쉽게 이슈 | 길민권 | 2011-06-02 04:36 [기고] 인간 면역 체계와 IT보안 체계 [기고] 인간 면역 체계와 IT보안 체계 “우리 몸이 투쟁하듯 IT Security는 IT Risk와 투쟁할 것” 인류는 많은 시간이 흐르면서 발전하고 있다. 인류의 발전은 기술, 과학, 문명의 발전뿐만 아니라 질병의 확산까지 함께하고 있다. 과거의 인류는 짧은 반세기 수명을 가지고 즐거운 삶을 누려왔다. 그러나 화산의 폭발, 가뭄, 홍수, 추위 등 대자연의 역경이 인류의 삶을 변화시켰다. 또한 매독, 흑사병, 말라리아, 에이즈 등의 질병은 인류에게 많은 경고를 주면서 문명 세계에 질서를 유지할 수 있게 만들었다. 20세기 중반 푸른 곰팡이로부터 찾아낸 페니실린은 많은 인 이슈 | 길민권 | 2011-06-01 21:05 [특집] 소스코드 보안을 위한 최상의 방안은? [특집] 소스코드 보안을 위한 최상의 방안은? 애플리케이션 보안은 다양한 팀간 상호 협력있을 때만 가능개발 문화와 프로세스의 변화가 필요 웹 애플리케이션을 통한 기업의 업무들이 많아 지면서 최근 수 년간 국내에는 애플리케이션 해킹으로 인한 수많은 사고들이 발생 하였으며, 그 피해는 과거의 것과는 비교할 수 없을 정도의 규모로 기업의 존폐를 위협할 정도로 커지게 되었다. 국내에서 웹 보안의 위험성과 중요성이 인식되기 시작한 것은 2000년대 초반부터이다. 하지만 10년 남짓 지난 지금의 현실을 살펴 보면 문제가 줄어들지 않고, 오히려 사고의 빈도와 규모가 증가 하고 있는 것은 애 이슈 | 길민권 | 2011-06-01 20:46 [특집] 기업 비즈니스에 도움주는 기업보안문화 형성 방안 [특집] 기업 비즈니스에 도움주는 기업보안문화 형성 방안 기업문화와 보안문화, 조화롭게 어울리고 있는지 확인하라 명함을 주고 받으면서 꼭 듣는 말 중에 하나가 보안팀의 이름이 매우 특이하다는 말이다. 우선 생소한 보안문화 용어에 대해서 이야기 하기 전에 어느 정도 익숙한 기업문화라는 용어에 대해서 먼저 알아보기로 하자. 기업문화랑 한 조직의 구성원이 어떤 일을 함에 있어서 구성원이 공유하고 있는 신념, 가치관 또는 체계라고 할 수 있을 것이다. 이러한 기업문화는 기업이 영위하는 사업의 종류, 기업의 크기에 따라서도 모두 다를 것이다. 예를 들어 삼성전자나 포스코 또는 현대자동차와 같은 제 이슈 | 길민권 | 2011-06-01 19:51 [특집] 스마트폰 시대의 기업의 보안전략 [특집] 스마트폰 시대의 기업의 보안전략 최근 스마트폰의 급속한 보급으로 인해 기업의 업무형태가 바뀌고 있다. 스마트폰은 기존 폐쇄적인 WIPI플랫폼기반의 휴대폰과 많은 점에서 차이가 있다. 스마트폰은 운영체제(GPOS, General Purpose OS)의 개방성, 어플리케이션 개발을 위한 공개 API(Application Programming Interface) 제공, 다양한 네트워크 인터페이스 및 신규 모바일 서비스와의 융합, PC급 수준의 H/W 사양과 이동성(Mobility)이 우선적으로 고려 된 손안의 PC라고 정의할 수 있다. 일반 PC에서 가능한 인터넷 접속 이슈 | 길민권 | 2011-06-01 18:18 처음처음이전이전이전671672673674675676끝끝