MS VBScript 원격코드 실행 취약점 보안공지입니다.

2010/03/04 18:55
Leave a Comment

MS VBScript 원격코드 실행 취약점이란
    Internet Explorer 사용할 VBScript 윈도우 도움말 파일과 상호 동작하는 방식의 문제로  인해 임의의 원격코드가 실행될 있는 취약점이 공개되었습니다.  공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인  사이트에 방문 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드 실행이 가능합니다.    대화상자가 팝업되었을 F1키를 누르지 않는 경우, 공격이 성공하지 않습니다.
 
- 모든 버전의 Internet Explorer 대상으로 공격이 가능한 취약점이 공개되었으므로 인터넷 사용자의 주의가 요구됩니다.

 

   o 영향 받는 소프트웨어     - Microsoft Windows 2000 SP4 - Windows XP - Windows Server 2003
   o 영향 받지 않는는 소프트웨어     - Windows Vista, Windows Server 2008,  Windows 7

 

 임시해결방안
  - 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
  - 사이트의 대화상자가 팝업된 경우 F1키를 누르지 말아야
     대화상자가 무한히 반복적으로 팝업되면서 F1키를 누르도록 유도할 경우에는 로그오프 또는
         작업 관리자에서 IE 종료
  -  윈도우 도움말 시스템의 접근을 제한
  - 명령 프롬프트에서 다음 명령을 실행

      echo Y | cacls "%windir%winhlp32.exe" /E /P everyone:N

   - 해당 명령 실행 윈도우 도움말 시스템의 사용이 불가능하며 복구를 위해서는 다음 명령 실행

      echo Y | cacls "%windir%winhlp32.exe" /E /R everyone     
     

   - 인터넷 로컬 인트라넷 영역에서 ActiveX 컨트롤이나 Active 스크립팅의 사용을 제한
      (Active 스크립팅을 사용하는 일부 사이트는 정상적으로 동작하지 않을 있으므로 주의)
     - 해당 영역의 보안 수준을 "높음"으로 변경
       도구 메뉴인터넷 옵션보안 보안설정을 변경할 영역 선택보안 수준을 "높음"
           으로 변경
     - 해당 영역의 Active 스크립팅 기능만 제한
       도구 메뉴인터넷 옵션보안 보안설정을 변경할 영역 선택사용자 지정 수준
           버튼스크립팅 섹션의 Active 스크립팅을 "사용 안함" 또는 "확인"으로 설정

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 분류없음

2010/03/04 18:55 2010/03/04 18:55

2010년3월9일 스마트폰 보안위협 대응전략 워크숍이 있습니다.

2010/03/03 11:35
Leave a Comment

  한국CSO협회가 주최가 되어서   진행되는 모바일관련 보안워크숍이 있습니다.  2010년도의 보안이슈가  모바일보안  그리고 클라우드 보안이므로  아마도 많은 도움이 될거라 생각합니다.

행사명:  스마트폰 보안위협 대응전략 워크숍
일   시:  2010. 3.9 (화) 13:30 ~ 17:10
장   소:  코엑스 4F 그랜드컨퍼런스 룸
주   최:  한국CSO협회
참가대상: CSO협회회원, 정보통신망법적용사업자,정보보호담당자 등.....

사용자 삽입 이미지


아래의 링크페이지를 통해서  사전등록하신 분에 한해서 무료로 참석이 가능합니다.
선착순 500명이라고 하는군요

 << 참가신청 페이지 >>


프로그램은 아래와 같습니다.

시간 소요시간 내용
13:30~14:00   등록 확인 및 자료집 배포
14:00~14:10 10분 개회식
14:10~14:30 20분 <기조연설> 2010년 주요 정보보안 현황 및 전망
  - KAIST 주대준 교수
14:30~14:50 20분 모바일 전자정부에서의 보안정책 방향
  - 행정안전부 정보보호정책과 이성은 사무관
14:50~15:30 40분 윈도우 모바일폰 취약점 시연 및 대응방안
  - 숭실대학교 이정현 교수
15:30~15:40 10분 휴식
15:40~16:20 40분 아이폰 OS 취약성 소개 및 Privacy 문제에 대한 시연
  - NSHC 허영일 대표
16:20~17:00 40분 안드로이드폰 보안위협 시연 및 대응방안
  - 쉬프트웍스 홍동철 안드로이드 플랫폼 개발팀장
17:00~17:30 30분 스마트폰 Security 대응전략
  - SK텔레콤 이기혁 팀장
17:30   폐회

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안뉴스/교육,세미나소식

2010/03/03 11:35 2010/03/03 11:35

2010년 3월4일 캘리포니아 마운틴뷰에서 IE6의 장례식이 열린다고합니다.

2010/02/28 15:21
Leave a Comment
  국의 애튼디자인그룹이란 곳에서 주도해서 IE6의 장례식이 준비되고 있다고 합니다.  사이트에서 보는것처럼  2010.3.4 (목) 오후7시에  거행된다는 군요...   이 장례식은 구글이 오는 3월 1일 구글 도큐멘트 등의 IE6 지원을 중단한다고 발표함에 따라 기획된 것이라네요...  최근 구글은 도큐멘트 이외에 지메일, 유튜브도 IE6 지원을 종료한다고 발표한바 있습니다.

  http://ie6funeral.com/ 

 례식 사이트는 위와 같습니다.  사이트에 보시면  아래처럼  IE6가 관에 들어가 있는 모습까지 재치있게 그려져있습니다.  이 사이트에서는 다음과 같은 조문으로  시작됩니다.

  "8년동안 인터넷의 주민이었던 IE6는  2010년3월1일아침   캘리포니아주 마운틴뷰에서 구글본사에서의 누적된 산업재해로 말미암아  운명했습니다.  친구들과 가족들에게  IE6라고 알려진 인터넷익스플로어6은 아들 IE7과 손녀 IE8를 슬하에 남겼습니다."

  2001년부터 배포된 IE6는  웹표준을 지원하지 않아서 사이트구축에 부담을 주어왔으며  또한 ActiveX로 인한 보안취약점이 커서 수많은 PC들이 쉽게 공격받는 원인을 제공했습니다.  이제 IE6과 함께 했던 모든 분들은  IE7 또는 IE8로 브라우저를 업그레이드 하셔야겠습니다. 

사용자 삽입 이미지


IE6 장례식 티 주문도 가능합니다.  ^^   가격은 25$ 입니다.
 주문 페이지: http://atendesigngroup.spreadshirt.com/ 
사용자 삽입 이미지

IE6 장례식을 위한 트위터까지 있더군요..   follow해보았습니다. ^^
  http://twitter.com/ie6funeral
사용자 삽입 이미지


크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안뉴스/교육,세미나소식

2010/02/28 15:21 2010/02/28 15:21

2010-02 MS 보안패치 배포하다

2010/02/24 11:49
Leave a Comment

 2월 Microsoft 보안패치를 정리해보았습니다.  최근들어 가장 많은 보안패치가 나온 것 같습니다.  무려 13개씩이나 발표되었구요.. 그중에 긴급이 5개, 중요가 8개 되겠습니다. 또한  13개 모두가 리부팅이 필요합니다..     

 이번달 보안패치중   블루스크린 (BSOD) 현상 발생한 사례가 있어서 주의가 요구됩니다.
해당 패치: MS10-015  KB 977165
BSOD원인:  Alureon 이란 악성코드에 감염된 PC에서  MS10-015 패치를 설치하는 경우 발생
해결: MS10-015 제거하면 다시 정상으로 복구

MS10-015 문제에 대한 링크들..  처리의 보안블로그 , TrendMcro블로그 , Symantec블로그


2월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS10-006

SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(978251)

  이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 SMB 응답을 클라이언트가 시작한 SMB 요청에 보낼 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자는 사용자가 악의적인 SMB 서버에 SMB 연결을 시작하도록 유도해야 합니다.

긴급, 리부팅 필요
원격 코드 실행

Windows *

MS10-007

Windows 셸 처리기의 취약점으로 인한 원격 코드 실행 문제점(975713)

이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 Windows 버전은 이 보안 업데이트의 영향을 받지 않습니다. 이 취약점으로 인해 웹 브라우저 같은 응용 프로그램이 특수하게 조작된 데이터를 ShellExecute API 함수로 Windows 셸 처리기를 통해 전달할 경우 원격 코드 실행이 발생할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행


MS Windows,*

MS10-008

ActiveX 킬(Kill) 비트 누적 보안 업데이트(978262)

이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 보안패치는  윈2000,윈도우XP엔  긴급,   Vista /Windows 7 에는 중요,   Windows Server 2003에는  보통, Windows Server 2008 및 Windows Server 2008 R2에 대해서는  낮음의  등급을 갖습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows, *

MS10-009

Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점(974145)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 IPv6를 사용하는 컴퓨터로 특수하게 조작된 패킷이 전송될 경우 원격 코드 실행이 허용될 수 있습니다. 공격자는 특수하게 조작된 ICMPv6 패킷을 만들어 IPv6를 사용하는 시스템에 보내는 방법으로 취약점 악용을 시도할 수 있습니다. 이 취약점은 공격자가 링크에 있는 경우에만 악용될 수 있습니다

긴급, 리부팅 필요
원격 코드 실행

MS Windows, *

MS10-013

Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(977935)
KB977914 , KB975560, KB975560

이 보안 업데이트는 비공개적으로 보고된 Microsoft DirectShow의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

긴급, 리부팅 필요
원격 코드 실행

MS Office *

MS10-003

Microsoft Office(MSO)의 취약점으로 인한 원격 코드 실행 문제점(978214)
OfficeXP SP3 -  KB977896

이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Office 파일을 열면 이 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

중요, 리부팅 필요
원격코드 실행

MS Office,*

MS10-004

Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(975416)
PowerpointXP - KB973143,
Powerpoint2003 -  KB976881

이 보안 업데이트는 Microsoft Office PowerPoint에서 발견되어 비공개적으로 보고된 6건의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

중요, 리부팅 필요
원격코드 실행

MS Office,*

MS10-010

Windows Server 2008 Hyper-V의 취약점으로 인한 서비스 거부 문제점(977894)

이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 잘못된 형식의 컴퓨터 명령 시퀀스를 실행할 경우 서비스 거부가 발생할 수 있습니다. 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 가지고 게스트 가상 컴퓨터에 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다

중요, 리부팅 필요
서비스 거부

MS Windows,*

MS10-011

Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한 상승 문제점(978037)

이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003의 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 버전의 Windows는 영향을 받지 않습니다. 이 취약점으로 인해 공격자가 시스템에 로그온하여 공격자가 로그아웃한 후에도 계속 실행되도록 특수하게 조작된 응용 프로그램을 시작할 경우 권한 상승이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명 사용자는 이 취약점을 악용할 수 없습니다

중요, 리부팅 필요
권한상승

MS Windows, *

MS10-012

SMB 서버의 취약점으로 인한 원격 코드 실행 문제점(971468)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 SMB 패킷을 만들어 영향을 받는 시스템에 보내는 방법으로 원격 코드 실행이 발생할 수 있습니다. 방화벽 구성 모범 사례와 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 이 취약점을 악용하려는 공격으로부터 네트워크를 보호할 수 있습니다

중요, 리부팅 불필요
서비스 거부

MS Windows, *


MS10-014

Kerberos의 취약점으로 인한 서비스 거부 문제점(977290)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 신뢰할 수 있는 비-Windows Kerberos 영역의 인증된 사용자로부터 특수하게 조작된 티켓 갱신 요청이 Windows Kerberos 도메인으로 보내질 경우 서비스 거부가 허용될 수 있습니다. 서비스 거부는 도메인 컨트롤러가 다시 시작될 때까지 지속될 수 있습니다

중요, 리부팅 필요
서비스거부

MS Windows,

MS10-015

Windows 커널의 취약점으로 인한 권한 상승 문제점(977165)

이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 유효한 로그온 자격 증명을 사용하여 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다

중요, 리부팅 필요
블루스크린 발생보고
서비스 거부

MS Windows,


MS10-005

Microsoft Paint의 취약점으로 인한 원격 코드 실행 문제점(978706)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Paint의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Microsoft Paint를 사용하여 특수하게 조작된 JPEG 이미지 파일을 볼 경우 원격 코드 실행이 발생할 수 있습니다

보통, 리부팅 필요
원격코드 실행

MS Windows,

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 분류없음

2010/02/24 11:49 2010/02/24 11:49

[WHISTL] 웹쉘탐지 프로그램 다운받으세요 (KISA제공)

2010/02/18 18:21
Leave a Comment
  웹쉘이란  "해커가  웹서버의 취약성을 틈타  웹서버상에 업로드한  웹페이지형태의  악의적인 코드"라고 할 수 있습니다.   웹쉘이 설치되어 있으면   해커는  원격에서  웹쉘이 설치된 웹서버의 파일/폴더를 마음대로 조작할 수 있으며  계정생성및 관리자권한획득, 시스템의 명령커맨드 조작등  대부분의 작업을 할 수있습니다. 

  이런 웹쉘이 설치되어 있는 것은 감지하기가 쉽지가 않지요..  KISA에선 공격자에 의해 생성된 웹쉘을 손쉽게 탐지하고 대응할 수 있도록   Whistl 이란 프로그램을 개발하여 보급하고 있습니다.   사용하고자 하는 회사에서는  사용신청서를 작성하여  email로  요청하면   설치파일과   인증파일/사용계정을  받을 수 있습니다.   

  신청하실 때  받는 메일이  실행파일을 수신할 수있게 설정되어 있어야 합니다.  제 경우 회사 메일로는 block되어서  파란메일을 통해서 받을 수 있었습니다.   최근엔  실행파일을 압축해서 보내도  메일서버에서 정책에 의해서 첨부파일을 삭제하는 경우가 많습니다.

<< WHISTL 소개및  사용신청 안내 >> 

문의 및 기술지원:   Tel : 02-405-5617, EMAIL : whistl@krcert.or.kr


▶ Whistl 사용신청서 양식입니다.
     적을거 정말 없습니다.  작성하는데 30초도 안걸리죠.. ^^
사용자 삽입 이미지

▶ Whistl 담당자로 부터 온 메일입니다.
    신청서를 보내면  며칠 걸린다고 되어있긴 했습니다만  제 경우 몇시간내에 받았네요...
     첨부파일로  설치프로그램 , 인증파일,  사용하는 아이디/패스워드 정보가 왔습니다.
사용자 삽입 이미지

▶ 그럼 지금부터 Whistl을 사용해보겠습니다.
  1) 일단 서비스하는 웹서버의 특정 폴더에  복사합니다.  아래처럼  실행파일과  인증파일을 같은 디렉토리에 넣어두어야 합니다. 
  2) 파일을 실행하면 로그인창이 뜨는데   부여받은 아이디/패스워드를 이용하여 로그인합니다.
사용자 삽입 이미지

  3)  먼저 패턴을 최신으로 업데이트해야 합니다.
      자동업데이트도 설정을 해두는것이 좋겠죠?
사용자 삽입 이미지

  4) 환경설정에서  검색대상 확장자를 지정해줍니다.   웹서버에 따라서 적합한 것을 체크해주세요
사용자 삽입 이미지

  5) 검색할 경로를 지정한 후  검사를 시작하면 되겠습니다.  검색된 웹쉘 파일이 있을 경우  파일보기를 하시면  수상한 부분을 표시해주는 것을 보실 수 있을 겁니다.
사용자 삽입 이미지





크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안툴 ,

2010/02/18 18:21 2010/02/18 18:21

보안관닷컴 구매하다...

2010/02/16 14:22
Leave a Comment
w-security.net 이라는 기존의 이름이  웬지 정감도 안가고 해서...
boangwan.com 이라는 이름으로 전환하려고합니다.
얼마전에 도메인을 구매해서  오늘 연결했습니다... 
보안관닷컴이 왠지 임팩트가 더 있는것 같아서요.. ^^
사용자 삽입 이미지

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 분류없음

2010/02/16 14:22 2010/02/16 14:22

CISSP 자격유지위해선 매년 최소 20 CPE이상 취득해야

2010/02/09 13:20
Leave a Comment
CISSP 시험 pass한 후   근 3년만에  작년12월에 서티 신청하여 정식 인증을 받았습니다.
CISSP Korea에서 이번에 공지메일 온 것을  보니  CISSP 이신 분들이 유념해야할 사항이 있더군요...
2008년 5월 1일부터 시작했다고 하네요...  모르시고 있을 경우 자격연장이 되지않는 낭패를 보게 되니..
아래 사항을  주의깊게 읽어주세요

<< 원문 참조 -cissp korea ->>

대전제: CISSP자격유지를 위해선  매년 최소 20 CPE를 취득해야 한다.
           --> 최소 CPE규정은 꾸준한 학습과 관리를 요구하는 것이기 때문입니다.

대상: CISSP
Group A에 대하여 매년 20CPE 이상 취득 필수.
한해라도 20CPE를 채우지 못할 경우: 3년간만 CISSP 자격 유지, 만기 후 갱신 불가능, 자격을 상실
자격 상실시   다시금 CISSP 시험을 재응시 하여야 함...

대상: Associate of (ISC)² working toward CISSP (예비 CISSP)
Group A에 대하여 매년 20CPE 이상 취득 필수.
한해에 20CPE를 채우지 못하면 : 다음 해에 자격 연장 불가능




크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안뉴스 ,

2010/02/09 13:20 2010/02/09 13:20

2010-01 MS 보안패치 정리

2010/01/20 11:52
Leave a Comment

 2010년 1월 Microsoft 보안패치를 정리해보았습니다.  최근들어 가장 적은 보안패치가 나온 것 같습니다.  두개 발표되었구요.. 그중에 긴급이 2개이며  모두 리부팅이 필요합니다..     

1월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS10-001

Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (972270)

  이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Microsoft Internet Explorer, Microsoft Office PowerPoint 또는 Microsoft Office Word와 같이 EOT(Embedded OpenType) 글꼴을 렌더링할 수 있는 클라이언트 응용 프로그램에서 특수하게 조작된 EOT 글꼴로 렌더링된 콘텐츠를 본 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

긴급, 리부팅 필요
원격 코드 실행

Windows

MS10-002

Internet Explorer 누적 보안 업데이트 (978207)

이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행


MS Windows,

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2010/01/20 11:52 2010/01/20 11:52

IE 6.0 퇴출운동과 국내 인터넷사용 현실

2010/01/19 12:23
Leave a Comment
  함께 근무하는 회사의 고참 한분이 아래의 기사를  참고하라고..  저에게 보내셨더군요..  어디서 인용하였는지는 기록이 없어서 pass하겠습니다.

  이번 엠에스의 보안 결함은 세계 어느 나라보다 한국이 취약한 상태다. 국내는 공인인증서가 엠에스의 액티브엑스 통해서만 발급되기 때문에 익스플로러 점유율이 98% 수준이고, 그중에서도 세계적으로 퇴출 움직임이 거센 익스플로러6 비중이 가장 높다. 더욱이 브라우저의 보안 정도를 높음으로 설정할 경우, 엠에스 스스로 보안 위협을 인정해 액티브엑스를 허용하지 않기 때문에 상거래·금융 국내 사이트 대부분은 이용할 없다


  사실 IE의 보안취약문제는 어제 오늘의 문제는 아니죠..  특히 ActiveX사용이 큰 문제가 되고 있습니다. IE6.0에 대해서는 글로벌하게 퇴출운동이 벌어지고 있기도 합니다.    사실 MS에서도  IE8.0출시할때 activeX를 기본적으로 쓰지않도록 출시한다고 했었죠. 우리나라 정부에서 MS측에  activeX 지원이 필요하다고 협조요청을 했다는..

  우리나라의 경우  IE에 지나치게 편향된 브라우저 환경을 가지고 있습니다.  IE 6.0 가  전체 인터넷을 사용하는 브라우저의 50.6% 나 차지한다고 합니다. (이 데이타는  인터넷트렌드에서 제공한 것을 참고했습니다.) 해외에선 IE6.0이 20% 정도 사용되는것과 비교하면 정말 많은 차이가 나는 것 같습니다.  최근 한달간의 인터넷 사용통계를 조사해보았습니다.   정부에서는 IE만 호환되는 아이핀을  기업들에 보급시키기 위해서  최근 우선지정기업을 정하고  관련 사업을 진행시키고 있습니다.  이런 조치가  대한민국의 인터넷 발전에 저해가 되지는 않을지  우려가 됩니다.   웹 표준을 준수하여  특정브라우저에 종속적이지 않아야    많은 보안문제에서 자유롭게 되지않겠습니까?   이런 부문은 정부에서 의지를 가지고  진행을 해야하는데 아쉬운 현실인 것 같습니다.


국내 인터넷 사용환경 조사(2009.12.20-2010.1.17) 
  국내 인터넷 사용현황 통계를 조사해보았습니다. InternetTrend에서 제공하는 분석레포트를 참고했습니다. 이 사이트의 조사내역이 실제로 국내 인터넷환경 전체를 정확하게 모니터링한다고 볼수는 없으나  참고자료로 사용하는데는 그렇게 무리가 없다고 생각합니다.   거의 실시간으로 자료가 제공되고 있기때문에  도움이 됩니다.
<< InternetTrend 분석 리포트 페이지 접속하기>>

 - 브라우저 버전 별 인터넷 사용현황
 IE 6.0 : 50.6%  > IE 7.0 28.82% > IE 8.0 18.47 % > Firefox 3.5 0.7%
사용자 삽입 이미지

 - 브라우저별 인터넷 사용현황
 IE 97.91%  > Firefox 0.97% > Chrome 0.37 % > Safari 0.37%
사용자 삽입 이미지
 - OS 별 인터넷 사용현황
 XP SP2 56.35% > XP SP3 14.86% > XP  12.17 % > Win7 3.36%   > Macintosh 0.54%
사용자 삽입 이미지



해외 인터넷 사용환경 조사 (2010.1.20일 기준 한달간)
  참고하시라고 해외의 사례도 함께  소개해봅니다.    아래 자료는 엔진•인터넷서비스 제공업체 시장 점유율 등에 관한 정보를 제공하는 리서치 전문 업체 리서치 전문업체인 넷어플리케이션에서 가져온 것입니다.  이 사이트는 유명 사이트들에서도 인용을 많이 하는 공신력이 있는 곳이랍니다. 우리나라와는 달리  Firefox 사용자가  상당수 되는 것을 확인할 수 있습니다.  글로벌로 가려하면..  이런 타 브라우저들에 소홀하면 안되겠죠? ^^
  << 넷어플리케이션에서 제공하는 통계 조회하기 >>

 - 브라우저 버전 별 인터넷 사용현황
 IE 6.0 : 20.99%  > IE 8.0 20.86% > Firefox 3.5 16.32% > IE 7.0 15.53 % > Firefox 3.0 6.91%
사용자 삽입 이미지

 - 브라우저별 인터넷 사용현황
 IE 62.69%  > Firefox 24.61% > Chrome 4.63 % > Safari 4.46%
사용자 삽입 이미지

 - OS 별 인터넷 사용현황
 XP  67.77% > Vista 17% > Win7  5.17 % > Macintosh 4.07%
사용자 삽입 이미지

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안뉴스/트랜드 ,

2010/01/19 12:23 2010/01/19 12:23

옥션의 정보유출1심 승소는 정보보호 투자를 이끌어낼듯...

2010/01/18 20:12
Leave a Comment

   지난주간 며칠간 회사를 비웠다가   오늘 출근해보니  아래와 같은 메일이 도착해있더군요..   소만사에서는  기업이 개인정보 보호를 위한 충분한 기술적 관리적 보호조치를 해둔다면..   이런 종류의 보안사고가 일어나더라도  보호받을 수있다고  격려하는  내용의  메일을 보냈더군요..  보안관리자 입장에선  다소간에 안도감을 주는 내용이긴 합니다만..  국민의 한사람으로서는  이번 판결이 조금은 아쉬운 감을 주었습니다.
사용자 삽입 이미지

  일단  옥션의 개인정보 유출에 관한 소송에 참여했던 14만명의 원고는  씁슬할 것 같습니다.  초기에  승소할 것이 확실한 분위기였고   소송에 참여하면   배상금을 확실히 받을 수 있을 것 같은 분위기 였지만    결국  옥션이 충분한 기술적 관리적 보호조치를 했다고  법원이 인정을 해주면서   옥션의 손을 들어주게 되었습니다.   이 같은 사례가  향후 악용의 여지가 있을 수 있다는 생각도 듭니다.   기술적 관리적 보호조치를 충분히 했다는 것이 어느정도의 선인지 명확한 규정이 있어야 할 듯합니다.   산업별로  상이한 기준이 필요할텐데..  어쨋든   많은 숙제를 남겼다는 생각이 듭니다.

   어쨋든 이번 일로   각 기업들의 정보보호 부문의 투자가  이어질 것 같습니다. 
크리에이티브 커먼즈 라이센스
Creative Commons License

우키 분류없음

2010/01/18 20:12 2010/01/18 20:12