¡¡ |
ÇØÄ¿Áî´º½ºÁ¦°ø ±¹³»¿Ü IT Çà»ç |
¡¡ |
±¹³»¿Ü
IT Çà»ç °ü·Ã ¼Ò½ÄÀ» ÀÚÀ¯·Ó°Ô ¿Ã¸®½Ç ¼ö ÀÖ½À´Ï´Ù. À§¿¡ Ç¥½ÃÇÑ ÀÌ¿ÜÀÇ °Ô½Ã¹°Àº »èÁ¦ÇÕ´Ï´Ù |
¡¡ |
¡Ý À̸§: (webmaster@hackersnews.org)
¡Ý ȨÆäÀÌÁö: http://www.hackersnews.org ¡Ý Çà»ç½ÃÀÛÀÏ: 04.21 ¡Ý Çà»çÁ¾·áÀÏ: 04.21 ¡Ý Çà»çÀå¼Ò: ¼¿ï JW ¸Þ¸®¾îÆ® È£ÅÚ ±×·£µåº¼·ë ¡Ý ÁÖÃÖ: µðÁöÅе¥Àϸ® ¡Ý ¹®ÀÇ: µðÁöÅе¥Àϸ® ¡Ý Á¶È¸: 372 ¡Ý Æò°¡: | |
¡®NES 2011 Â÷¼¼´ë ±â¾÷º¸¾È ¼¼¹Ì³ª¡¯ -NES 2011 Â÷¼¼´ë ±â¾÷º¸¾È¼¼¹Ì³ª -HP ³×Æ®¿öÅ· ƼÇÎÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼ ÇÁ·Î´öÆ® ±×·ì ÆÐÆ®¸¯ Èú ¸Å´ÏÀú ¡°ÃÖ±Ù »çÀ̹ö °ø°ÝÀº ´õ¿í Á¶Á÷ÀûÀÌ°í Áö´ÉÀûÀ¸·Î ¹ßÀüÇÏ°í ÀÖ½À´Ï´Ù. À̵éÀº °íµµÀÇ ÈÆ·ÃÀ» ¹ÞÀº Á¶Á÷ÈµÈ ¹üÁË Áý´ÜÀ¸·Î Áøȵǰí ÀÖÀ¸¸ç, °¨½Ã¸Á¿¡ ¹ß°¢µÇÁö ¾Ê°í Á¶¿ëÈ÷ °ø°ÝÀ» ÁøÇàÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÔ´Ï´Ù.¡± HP ƼÇÎÆ÷ÀÎÆ® Á¦Ç° ´ã´ç ÆÐÆ®¸¯ Èú ¸Å´ÏÀú <»çÁø> Àº 21ÀÏ <µðÁöÅе¥Àϸ®>°¡ ¼¿ï JW ¸Þ¸®¾îÆ® È£ÅÚ ±×·£µåº¼·ë¿¡¼ ÁÖÃÖÇÑ ¡®NES 2011 Â÷¼¼´ë ±â¾÷º¸¾È ¼¼¹Ì³ª¡¯¿¡¼ ±Û·Î¹ú º¸¾È Ãë¾àÁ¡ µ¿ÇâÀ» ÁÖÁ¦·Î ¹ßÇ¥ÇÏ¸ç ¡°ÀÌ·¯ÇÑ À§ÇùÀº ÃÖ±Ù °¡»óÈµÈ ÀÎÇÁ¶ó ȯ°æ¿¡¼ ´õ¿í °ÈµÇ°í ÀÖ´Ù¡±°í °Á¶Çß´Ù. ±×¿¡ µû¸£¸é ÇöÀç È°µ¿ ÁßÀÎ ÇØÄ¿´Â Å©°Ô µÎ Á¾·ù·Î ³ª´²Áø´Ù. ÇÑÂÊÀº °íµµÀÇ ÈÆ·ÃÀ» ¹ÞÀº Á¶Á÷ÈµÈ ¹üÁ˱׷ìÀÌ´Ù. À̵éÀº ±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â °æ¿ìµµ ÀÖ°í »ê¾÷ ½ºÆÄÀÌ·Î È°¾àÇÏ´Â °æ¿ìµµ ÀÖ´Ù. ÀÚ±ÝÀÌ Ç³ºÎÇϸç, »çÀ̹ö °ø°Ýµµ õõÈ÷ Á¶¿ëÇÏ°Ô ÁøÇàÇÑ´Ù. ÀÌ¿¡µû¶ó ¸î ´Þ ȤÀº ¸î ³âÀÌ Áö³ ÈÄ¿¡µµ ÇàÀûÀÌ ¹ß°¢µÇÁö ¾Ê´Â´Ù. ´ëÇ¥ÀûÀ¸·Î ÄÁÇÇÄ¿(Conficker)³ª ¿À·Î¶ó(Aurora), ½ºÅνº³Ý(Stuxnet) µîÀÌ À̵鿡 ÀÇÇÑ Àü·ÂµéÀÌ´Ù. ¶Ç ´Ù¸¥ ÇØÄ¿Áý´ÜÀº º¸´Ù Å« ½ÃÀåÀ» ³ë¸®´Â ±×·ìÀÌ´Ù. ¿¹Àü¿¡ ºñÇØ ÇØÄ¿µéÀÌ »çÀ̹ö °ø°ÝÀ» ÇϱⰡ ½¬¿öÁ³°í, ÀÌ¿¡ µû¶ó Àü¼¼°èÀûÀ¸·Î ÇØÄ¿°¡ ±Þ¼Óµµ·Î ´Ã¾î³ª°í ÀÖ´Ù´Â ¼³¸íÀÌ´Ù. ÀÌ¹Ì ÇØÅ·À̳ª °ø°ÝÀ» ½±°Ô ÇÒ ¼ö ÀÖ´Â ÆÐÅ°Áö Åø(¼Ö·ç¼Ç)µµ »ý°Ü³ª°í ÀÖ´Ù. Èú ¸Å´ÏÀú´Â ¡°À̵éÀº ÀÌ¹Ì Ãë¾àÁ¡ÀÌ ¸¹ÀÌ µå·¯³ ºÎºÐÀ» ³ë¸®°í ÀÖ°í, ƯÁ¤Áý´ÜÀ» °ø°ÝÇϱ⠺¸´Ù´Â ½ÃÀå ±³¶õÀ» ¸ñÀûÀ¸·Î È°µ¿ÇÏ°í ÀÖ´Ù¡±¸ç ¡°¸¶Ä¡ ¹Ì±¹ÀÇ È²±Ý½Ã´ëó·³ »çÀ̹ö °ø°£¿¡¼µµ ÀÌ·¯ÇÑ »óȲÀÌ ÀÚÁÖ ¹ß»ýÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. ¶ÇÇÑ °¢ ºÐ¾ßº°·Î Æ¯ÈµÈ ÇØÄ¿µµ µîÀåÇßÀ¸¸ç, °³ÀÎ Á¤º¸¸¦ ½±°Ô »ç°í ÆÈ ¼ö ÀÖ´Â ½ÃÀåµµ »ý°å´Ù. ½ÉÁö¾î °ø°Ý¼ºñ½º(Attack service)µµ µîÀåÇß´Ù. ÀÌ´Â ¹ÙÀÌ·¯½º¸¦ ã¾Æ³»´Â Àåºñ¸¦ ÇÇÇØ°¥ ¼ö ÀÖ´Â ¹æ¹ýµµ Á¦½ÃÇÏ°í ÀÖ´Ù. ±×´Â ¡°ÇØÄ¿¸¦ À§ÇÑ ´Ù¾çÇÑ ¼ºñ½º°¡ »ý°Ü³ª¸é¼ »çÀ̹ö °ø°Ý °ü·Ã »ê¾÷Àº ³ª³¯ÀÌ Ä¿Á®°¡°í ÀÖ´Ù¡±¸ç ¡°ÀͽºÇ÷ÎÀÌÆ® ÅøŶ(Exploit Toolkits)¿Í °°Àº ÅÏÅ° ¹æ½ÄÀÇ °ø°Ý ¾îÇø®ÄÉÀ̼ǵ鵵 ½±°Ô ±¸ÀÔÇØ »ç¿ëÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù. ÀÌ·¯ÇÑ ¼Ö·ç¼ÇµéÀº ¸î½Ê ¸¸¿ø~¸î¹é ¸¸¿øÀÌ¸é ±¸ÀÔÀÌ °¡´ÉÇÏ´Ù. ¿¹¸¦ µé¾î ¡®ÇǴнº ÀͽºÇ÷ÎÀÌÆ® Ŷ(Phoenix Exploit's kit)¡¯°ú °°Àº °ø°Ý ¾îÇø®ÄÉÀ̼ÇÀÇ °æ¿ì, ¾à 10~20%ÀÇ ¼º°ø·üÀ» ³ªÅ¸³»°í ÀÖ´Ù. ¸¸¾à 100¸¸°³ IPÁÖ¼Ò°¡ ÀÖÀ¸¸é ÀÌÁß Àû¾îµµ ¾à 10¸¸°³ IPÁÖ¼Ò°¡ °ø°Ý´ë»óÀÌ µÉ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù. Èú ¸Å´ÏÀú´Â ¡°ÀÌÁ¤µµ¸é ±²ÀåÈ÷ ¼º°ø·üÀÌ ³ôÀº Æí¡±À̶ó¸ç ¡°ÀÌ·¯ÇÑ ÀͽºÇ÷ÎÀÌÆ® ÅøÀº °æÀïÀûÀ¸·Î ±¤°í¸¦ Çؼ ÇØÄ¿µéÀ» ²ø¾î ¸ðÀ¸°í ÀÖ´Ù¡±°í ¸»Çß´Ù. HP DV·¦½ºÀÇ ÃÖ±Ù º¸°í¼¿¡ µû¸£¸é, ƼÇÎÆ÷ÀÎÆ®´Â Áö³ 2005³â~2010³â±îÁö 719°³ÀÇ º¸¾È Ãë¾à¼ºÀ» ¹ß°ßÇߴµ¥ ÀÌÁß 2010³â¿¡¸¸ 320°³ÀÇ Ãë¾à¼ºÀ» ¹ß°ßÇß´Ù´Â ¼³¸íÀÌ´Ù. ÀÌ º¸°í¼¿¡ µû¸£¸é À¥ ºê¶ó¿ìÀú¿Í °ü·ÃµÈ Ãë¾à¼ºÀÌ °¡Àå ³ô¾ÒÀ¸¸ç ¾ÖÇà ÄüŸÀÓÀ̳ª ¸ðÁú¶ó ÆÄÀ̾îÆø½º¿Í °°Àº À¯¸í ºê¶ó¿ìÀú¸¦ ÅëÇÑ Ãë¾à¼ºÀÌ ¸¹¾Ò´Ù. ƯÈ÷ 2010³âÀÇ °æ¿ì ´Ù¾çÇÑ »çÀ̹ö °ø°ÝÀÌ ¹ß»ýÇߴµ¥, Ŭ¶óÀ̾ðÆ® ´Üº¸´Ù´Â ¼¹ö ´Ü¿¡¼ÀÇ ¹®Á¦°¡ ´õ ½É°¢Çß´Ù´Â ¼³¸íÀÌ´Ù. Áö³ ÇÑÇØ µ¿¾È »çÀ̹ö °ø°ÝÀ» »ìÆ캸¸é 12¿ù¿¡¸¸ ¾à 500¸¸°ÇÀÇ °ø°ÝÀÌ ÀÖ¾úÀ¸¸ç, ¼¹ö ´Ü¿¡¼ÀÇ °ø°ÝÀº Ŭ¶óÀ̾ðÆ® ´Üº¸´Ù 4¹è°¡ ¸¹¾Ò´Ù. ¶ÇÇÑ »çÀÌÆ® °£ ½ºÅ©¸³ÆÃ(cross-site scripting)À̳ª SQL ÀÎÁ§¼Ç µîÀÇ ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÑ °ø°ÝÀÌ °¡Àå ¸¹¾Ò´Ù°í ¹àÇû´Ù. ÇÑÆí Èú ¸Å´ÏÀú´Â ¹°¸®Àû, °¡»óȯ°æ±îÁö º¸È£ÇÒ ¼ö ÀÖ´Â ¹æ¾È¿¡ ´ëÇØ ¼³¸íÇß´Ù. ƯÈ÷ 2012³â±îÁö Àüü ÀÎÇÁ¶óÀÇ ¾à 50% ÀÌ»óÀÌ °¡»ó¸Ó½Å¿¡¼ ½ÇÇàµÉ °ÍÀ̶ó´Â Àü¸ÁÀÌ´Ù. ÇöÀç´Â ¾à 16%¿¡ ºÒ°úÇÏ´Ù. ±×´Â ¡°ÇöÀçÀÇ º¸¾È °ü·Ã ±â¼úÀ̳ª ÇÁ·Î¼¼½º°¡ ¹°¸®Àû ȯ°æ¿¡ ¸ÂÃçÁ® ÀÖ´Ù º¸´Ï °¡»ó ¼¹ö´Â °¡ ¹°¸®Àû ¼¹ö¿¡ ºñÇØ Ãë¾à¼ºÀÌ ³ô´Ù¡±¸ç ¡°°¡»óȯ°æÀ» À§ÇÑ »õ·Î¿î ÇÁ·Î¼¼½º°¡ ÇÊ¿äÇÏ¸é¼ ±â¾÷µéÀº »õ·Î¿î µµÀü°úÁ¦¿¡ Á÷¸éÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù. À̸¦ À§ÇØ HP´Â VM¿þ¾î¿ÍÀÇ Çù·ÂÀ» ÅëÇØ SVF(º¸¾È °¡»ó ÇÁ·¹ÀÓ¿öÅ©)¸¦ Á¦°øÇÏ°í ÀÖ´Ù´Â ¼³¸íÀÌ´Ù. ÀÌ´Â ¹°¸®Àû ȯ°æ°ú °¡»ó ȯ°æ¿¡¼ÀÇ µ¿ÀÏÇÑ Á¶°ÇÀ» Á¦°øÇÏ´Â °ÍÀ¸·Î ¿©±â¿¡ ¡®VÄÁÆ®·Ñ·¯¡¯¶ó´Â ±â´ÉÀ» Ãß°¡Çؼ ½Ç½Ã°£ °¨½Ã ¹× Àüü º¸È£°¡ °¡´ÉÇÏ´Ù. |
½ÃÀÛÀÏ | Á¾·áÀÏ | Çà»ç¸í | Çà»çÀå¼Ò |
2011³âµµ ±¹³»¿Ü IT Çà»ç ÀÔ´Ï´Ù. | |||
04.27 | 04.27 | ¡®Å¬¶ó¿ìµå °³¹ß ºÎÆ® Ä·ÇÁ¡¯ | °¡¶ôµ¿ Á¤º¸Åë½Å»ê¾÷ÁøÈï¿ø 10Ãþ |
04.30 | 04.30 | ¡®N½ºÅ©¸°°ú À©µµÆù7 °³¹ßÀÚ ¼¼¹Ì³ª¡¯ | ¼¿ï ¼±¸ª¿ª Àα٠Å丶ÅäÀúÃàÀºÇà ´ë°´ç |
04.21 | 04.21 | ¡®NES 2011 Â÷¼¼´ë ±â¾÷º¸¾È ¼¼¹Ì³ª¡¯ | ¼¿ï JW ¸Þ¸®¾îÆ® È£ÅÚ ±×·£µåº¼·ë |
04.20 | 04.20 | ¿ì¼öSW È°¿ëÀü·« ¼¼¹Ì³ª | »ï¼ºµ¿ ±×·£µåÀÎÅÍÄÁƼ³ÙÅ» È£ÅÚ |
04.20 | 04.20 | ¡®½Ã¸¸ÅØ CSO Æ÷·³¡¯ | ¼¿ï »ï¼ºµ¿ ÄÚ¿¢½º ÀÎÅÍÄÁƼ³ÙŻȣÅÚ |
04.19 | 04.19 | ¡®½º¸¶Æ® ¸ð¹ÙÀÏ ¿£ÅÍÇÁ¶óÀÌÁî 2011¡¯ | ¼¿ï ÄÚ¿¢½º ȦE |
06.30 | 07.02 | `½ÃÅ¥Å×Å© ŸÀÏ·£µå 2011' | ű¹ ¹æÄÛ |
04.27 | 04.27 | ¡®ÇÁ¶óÀ̹ö½Ã ±Û·Î¹ú ¿¡Áö 2011¡¯ | ¼¿ï »ï¼ºµ¿ ÄÚ¿¢½º |
04.13 | 04.13 | `SSD ÀÓÆÑÆ® 2011` | »ï¼ºµ¿ÄÚ¿¢½º EȦ |
04.15 | 04.15 | ¡®½º¸¶Æ®Æù ÄÜÅÙÃ÷ µ¿±âÈ ±â¼ú ÄÁÆÛ·±½º¡¯ | ¼¿ïÆÄÆ®³Ê½ºÇϿ콺 |