'2008/08'에 해당되는 글 8건
- 비지니스 환경의 새로운 위협요소, 스마트폰 | 2008/08/29
- ISEC2008 통합정보보호 \컨퍼런스 참석등록하다 | 2008/08/28
- [오피스스캔] 스크립트로 관리서버 바꾸기 | 2008/08/12
- [오피스스캔] 버퍼오버플로우 패치 2392 | 2008/08/11
- [IT 거버넌스 연구회] 거버넌스 전문가 카페 | 2008/08/11
- [SecurityPlus] 유명한 네이버 보안카페 | 2008/08/11
- 늘어나는 ARP 스푸핑 악성코드 위험 | 2008/08/08
- 트렌드 오피스스캔 업데이트 상태확인하기 | 2008/08/07
비지니스 환경의 새로운 위협요소, 스마트폰 :: 2008/08/29 12:45
비지니스환경에서의 새로운 중대 보안취약점으로 떠오르게 될 것이 있습니다. 바로 스마트폰의 보안취약성입니다.
현재 스마트 폰은 업무환경의 경계를 허물고 어디서든 효율적인 업무를 가능하게 해주는 좋은 툴로서 각광을 받고 있습니다. 스마트폰 사용은 이제 대중화되었다라고 봐도 될것 같습니다. 물론 기업환경에서 스마트폰을 업무에 잘 활용하고 있는 단계라고는 보긴 힘들지만 점차 그렇게되어 가고 있습니다. 현재로서는 스마트폰에 대해선 효율성이 가장 중요하다고 여겨져 있습니다. 하지만 스마트 폰의 보안성에 대해서도 이젠 투자와 대책들이 마련되어져야 합니다.
왜 스마트 폰이 기업에서 보안취약요소가 되는가?
1. 중앙 관리가 되지않는다.
기업입장에선 가장 관리 안되는 기기가 바로 스마트폰 입니다. 누가 어떤 스마트폰을 사용하는지 관리가 불가능에 가깝습니다. 스마트폰의 취약점을 보완해줄 패치가 지속적으로 나오는것도 아니고 나온다 하더라도 패치를 배포할 방법도 없습니다. 스마트폰을 중앙에서 관리할수있는 방법이 시급히 필요합니다. 일부 폰의 경우 랜이 탑재되지않고 와이브로나 모뎀만 탑재되고 있는데 이것은 비지니스환경에서 중앙관리를 더욱 어렵게 합니다. PC의 경우처럼 도메인에 등록하여 사용할수있는 환경이 필요합니다. 더욱 MS에 종속적이 될수있어서 좋지않다고 말할수도 있겠으나 기업환경에서의 스마트폰 관리를 생각한다면 가장 빠르고 효율적인 관리대책이 될수있습니다.
2. 중요문서 유출의 통로가 될수있다.
스마트폰으로도 업무가 가능해진 지금 , 스마트 폰을 통한 중요문서 유출의 위험이 커지고있습니다. 스마트폰의 저장 용량 또한 점차 고용량화되고 있고 성능또한 PC수준에 점차 접근하고 있습니다. 제가 사용하고 있는 M4650의 경우엔 PC에서나 재생가능했던 고화질 동영상파일을 그대로 재생할수있는 파워를 가지고 있으며 인터넷 또한 풀브라우징이 가능합니다. 블루투스를 통해 PC와 자료를 싱크하는데 대부분의 유출보안 프로그램에서 블루투스를 아직 잘 컨트롤 하고 있지 못한 상황입니다. 스마트폰에 중요문서들을 담아서 유출하는 것을 누가 막을 수가 있겠습니까? 막을수도 없고 알수도 없는 것이 현실입니다.
3. 스마트 폰을 노리는 Malware가 점차 증가하고있다.
현재 관리가 잘 되지않는 스마트폰이 일단 공격당하게되면 당분간 방어가 어려운 것이 현실입니다. 2005년 이후 이런 악성코드가 꾸준히 증가일로에 있습니다. 특히 대다수 스마트폰의 운영체제를 감염시킬 수 있는 플랫폼 범용 악성코드인 ‘Cardtrp’과 스마트폰용 전화번호부 유틸리티로 가장해 사용자의 다운로드 및 실행을 유도하는 ‘Pbstealer’를 비롯한 새로운 스마트폰용 악성코드가 다양한 변종을 이루며 등장해 보안을 위협하고 있습니다. 또한 최근에는 스마트폰에 저장된 일정에서 중요한 이벤트를 도용하는 스눕웨어(Snoopware)나 프리미엄 SMS를 이용해 불법적인 이익을 얻는 프라임웨어 ‘ Pranking4Profit’과 같은 모바일 스타일의 공격들도 끊이지 않고 있다고 합니다.
4. 분실,도난에 취약하고 이를 통해 중요정보가 노출될 우려가 있습니다.
스마트폰의 보안은 거의 없다고 봐야 합니다. 분실되면 스마트 폰내의 문서등 중요정보는 쉽게 오용될 수있습니다. 분실도 매우 쉽구요.. 암호화도 되지 않는 것이 문제입니다. WM6의 경우 지원한다고는 하지만 아직 잘 사용할수있는 단계는 아닌듯하구요... 기업의 중요 임원의 핸드폰이 분실 혹은 도난을 당했다고 생각해 보세요.
스마트 폰을 컨트롤할 방법이 빠른 시일안에 나오지 않는다면 기업에 큰 피해가 미쳐질 가능성이 높다고 보여집니다
.
(0) 
(0)ISEC2008 통합정보보호 \컨퍼런스 참석등록하다 :: 2008/08/28 12:22
작년에도 ISEC2007 행사에 참여한바 있었습니다. 작년엔 돈내고 참석했었는데.. ^^
올해엔 협력업체에서 무료초청메일을 보내주어서 공짜로 참석하게 되었었습니다.
작년에 참석한 바로는 도움이 많이 되어서 이번에도 기대감을 갖고 참석하려합니다.
9월 1,2일에 삼성코엑스 그랜드볼륨에서 행사가 진행이 됩니다.
혹시 보안 또는 네트웍관련 협력업체가 이 행사를 후원하고 있다면 공짜로 참석할 기회를 얻을수있습니다.
Attack vs Defence 라는 부제로 열리는 이번 ISEC2008행사는 국제컨퍼런스로서 동시통역도 지원된다고합니다.
첫날은 Attack, 둘째날은 Defence 를 주제로 해서 진행됩니다.
프로그램 내역은 아래와 같습니다.
현재 회사에서 웹방화벽/IPS를 운영하고 있는 상황이니 이런 프로그램들이 도움이 될거라 믿습니다.
(0) (0)[오피스스캔] 스크립트로 관리서버 바꾸기 :: 2008/08/12 11:58
오피스스캔 클라이언트가 미아가 되는 경우가 있습니다.
서버가 바뀌거나 어떤 이유로 클라이언트가 단절되어 업데이트를 못하게 되는 경우가 있습니다.
문제가 발생하여 서버와 통신이 단절된 클라이언트를 올바른 서버로 다시 연결해주려고 할때 ipxfer를 사용하세요
ipxfer.exe라는 파일은 서버내의 "\PCCSRV\Admin\Utility\IpXfer\"아래에 위치하고 있습니다.
이 파일을 이용하여 아래와 같이 스크립트를 돌리면 올바른 서버로 연결을 다시 재개합니다.
서버의 오피스스캔 프로그램/패턴등을 자동으로 받아오게 되어서 향후 안정적인 운영이 가능해집니다.
사용법: ipXfer.exe -m 1 -s < server_name > -p < Server_Web_port > -c < client_listening_port > -q 1
사용례: ipxfer.exe -m 1 -s officescanserver -p 8089 -c 15269
옵션설명:
• -m <installation mode> 1->HTTP-based 0->File-based
• -s < server > [server_FQDN| server_WINS_name| server_IP_address | UNC_Path_to_Server]
• -p< IIS_TCP_Port > : \pccsrv\ofcscan.ini 파일내의 "MASTER_DOMAINPORT" 확인하세요
• -c < client listening port > \pccsrv\ofcscan.ini 파일내의"CLIENT_LOCALSERVER_PORT" 확인
• -q <internet settings force-change switch> 항상 1로 세팅할 것
(0) (0)[오피스스캔] 버퍼오버플로우 패치 2392 :: 2008/08/11 21:03
오피스스캔의 서버/클라이언트 통신 모듈에 대한 Buffer Overflow Vulnerability 패치가 나왔습니다.
영문/한글 모두 적용가능합니다.
오피스스캔 8.0 (먼저 sp1으로 업그레이드 하셔야 합니다.)
OSCE_8.0_SP1_Win_EN_CriticalPatch_B2392.exe
오피스스캔 7.3
OSCE_7.3_Win_EN_CriticalPatch_B1355.exe
오피스스캔 7.0
OSCE_7.0_Win_EN_CriticalPatch_B1395.exe
이 패치에 관한 설명입니다.
This critical patch addresses a buffer overflow vulnerability in
an OfficeScan ActiveX control that an attacker can exploit.
OfficeScan clients can be installed from the OfficeScan Web
console logon screen. The OfficeScan server utilizes several
ActiveX controls when deploying the product through the Web
console interface and the local machine caches these controls.
One of these controls, "objRemoveCtrl", is vulnerable to a
stack-based buffer overflow when embedded in a Web page.
An attacker can exploit this vulnerablity by enticing a victim
into viewing a malicious Web page. A successful exploit will allow
attacker-supplied code to run in the context of the currently
logged-on user.
보다 더 자세한 설명보기 : ReadMe
(0) (0)[IT 거버넌스 연구회] 거버넌스 전문가 카페 :: 2008/08/11 11:43
http://cafe.daum.net/itgov
ISACA 시험을 준비하시거나 ISACA 멤버이신 분들에게 추천할 만한 사이트입니다.
여기선 특강을 한 두달 간격으로 진행하는데 8월 18일(월)에 CobiT 포럼 주제특강이 있습니다.
CPE를 주기도 하더군요... 특강은 주로 평일 저녁때 합니다.
이번 8월 18일엔 가보려고 한답니다. 저두 명색이 CISA니깐... ㅋㅋ
참고: CobiT FAQ페이지 (영문임)
http://www.isaca.org/content/navigation ··· _faq.htm
(0) (0)[SecurityPlus] 유명한 네이버 보안카페 :: 2008/08/11 09:48
http://cafe.naver.com/securityplus
유명한 네이버의 보안정보 카페입니다.
SecurityPlus는 "보안 그이상의 세계"라는 캐치프레이즈를 갖고 있습니다.
여러가지 보안권고문들, 보안기술문서, 해킹자료등을 망라하고 있습니다.
(0) (0)늘어나는 ARP 스푸핑 악성코드 위험 :: 2008/08/08 12:09
아래 자료는 바이러스체이서 공급회사인 뉴테크웨이브에서 내용을 확인하여 정리해본 것 입니다.
원문링크는 아래와 같습니다.
http://www.viruschaser.com/nwi/pr/pr_02 ··· Bscon%3D
7월간 국내 악성코드 동향 분석자료 입니다.
트로이목마 57%, 스파이웨어/웜 11%, 기타 악성코드 8%, 백도어 5% 로 나타나고 있다고 합니다.
뉴테크웨이브에 따르면 “새롭게 발견된 악성코드 중 다수는 Trojan.Nsanti.Packed, Trojan.PWS.Wsagame와 같은 온라인게임 암호유출용 트로이목마로, 6월부터 계속되는 ARP 스푸핑을 통해 전파하는 악성코드가 많아졌다”라고 합니다.
예전에 비해 ARP spoofing 방식이 늘어나는 것은 근본적으로 인터넷사용자의 네트웍이나 컴퓨팅 자원을 공격하여 자신의 실력(?)을 입증하기 보다 돈이 될만한 개인정보를 절취하는 것이 목적이기 때문인 것으로 보입니다. 실제로 네트웍을 마비시키는 형태의 웜은 줄어 들고 있고 개인컴퓨터등에서 정보를 빼내가는 형태의 악성코드들이 증가하고 있습니다.
ARP 스푸핑 형태의 악성코드가 네트웍에 하나라도 있게 되면 해당 네트웍의 컴퓨터들은 오염된 ARP때문에 악성코드를 자동으로 (?) 다운로드받고 설치하게 됩니다. 인터넷을 할때 웹페이지에 이상한 문자가 첨가된다든지 하는 현상도 나타납니다. 백신에 의해 이런 악성코드가 적발되어 제거되지 않는다면 사실상 찾는 것이 매우 힘든 특성도 가지고 있습니다. 새로운 악성코드가 나오게 되면 백신이 그것을 찾아내는데는 1-2일이 소요되게 되는데 그때까진 무방비 일수있습니다. 하지만 네트웍단에서 ARP까지 관리가능한 IPS장비가 존재한다면 쉽게 찾는 것이 가능합니다.
가장 간단하게는 스위치에서 MAC테이블을 검색해보아서 동일한 MAC테이블이 다수 존재하고 있지는 않은지 추적해 보면 됩니다. 하지만 이것은 관리자가 주기적으로 확인해야 하는 것이죠... 아침 9:30분쯤 한번씩 스위치의 MAC테이블을 검사해보세요.. ^^ 하지만 관리노력이 많이 듦으로 추천할 수 는 없는 것이죠.. 하지만 굳이 확인하고 싶다면 좋은 방법이 될 수 도 있습니다.
(0) (0)트렌드 오피스스캔 업데이트 상태확인하기 :: 2008/08/07 19:41
백신이 설치되어 있다고 해도 엔진과 패턴등이 최신으로 업데이트가 신속하게 되고있지않다면
백신이 없는것과 마찬가지가 됩니다. 트랜드마이크로의 오피스스캔의 경우 백신클라이언트의 업데이트 상태를 확인하는 방법을 정리해봅니다.
내 컴퓨터에 설치된 오피스스캔의 상태가 정상인지 아닌지 확인해보겠습니다.
1. 트레이의 오피스스캔 아이콘의 상태를 확인해봅시다.
* 먼저 정상인 상태입니다. 아래처럼 파란색 원형에 물결모양이 보이면 중앙의 백신서버의 정책을
잘 내려받고있으며 패턴도 최신으로 업데이트 되어있다는 것을 알수있습니다.
물결모양이 단절된 사선모양으로 보이면 중앙서버와의 통신이 단절되어서 업데이트가 안되는다는 뜻입니다
* 트레이의 오피스스캔 아이콘에 마우스 올린후 우클릭합니다. 메뉴중에서 component version을 선택하세요
* version infomation 창을 보면 백신의 버전/패턴의 버전/업데이트날짜등을 확인할수 있습니다.
아래경우 프로그램의 버전은 8.0 , 패턴의 버전은 5.461.00이며 2008년 8월6일 패턴업데이트되었습니다.
3. 수동으로 즉시 업데이트 해봅시다.
* Update Now 메뉴를 선택해줍니다. 그러면 즉시 엔진및 패턴등 모든 구성요소가 업데이트됩니다.
중앙서버를 먼저 찾고 없으면 인터넷으로 접속해서 업데이트를 시키게 됩니다.
관리자가 항상 보고있는 것이 아니기때문에 신속하게 연락해주는것이 좋습니다.
(0) (0)