본문 바로가기
[3.20 MBR 대란] YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비 (2013-03-20) 금일 YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비라는 대란이 나왔다. 마비의 원인은 MBR 및 VBR이 파괴되어 시스템이 부팅이 안되어 나타난 현상이였다. "악성코드 분석 결과 '2차 공격' 의심 문자열 발견" 악성코드, 보안업체 업데이트 서버 통해 유포됐나 재부팅 메시지 후 바로 '먹통'…긴박했던 순간 "악성코드, PC부팅영역파괴…업데이트 서버에서 유포" 이에 보안업체 및 국가 보안기관에서는 보안등급을 상향하였다. 1. 알약(Alyac) 2. 엔프로텍트(nProtect) 3. 하우리(Hauri) 4. 바이러스 체이서(Virus Chaser) 5. 안랩(Ahnlab) 6. 키사(KISA) 2013. 3. 20.
한국인터넷진흥원(KISA), 신규 취약점 신고 포상제 운영 안내 한국 인터넷 진흥원(KISA)에서 신규 취약점 신고 포상제를 운영한다고 한다. 앞으로 국내에서 취약점 관련 퍼징기술이 좀 더 보편화 되지 않을까 싶다^^ 나도 퍼징에 대해서 좀 더 연습해서 하나 타먹어봐야 하는거 아닐까? ㅋㅋㅋㅋㅋㅋ 퍼징(fuzzing)이란? - 퍼징(fuzzing, fuzz testing)이란, 소프트웨어에 랜덤 데이터를 입력함으로써 소프트웨어의 조직적인 실패를 유발함으로써 소프트웨어의 보안적 취약점을 찾아내는 것을 의미한다. 비슷한 의미의 용어로 Blackbox Testing, Taint Analysis, BVA(Boundary Value Analysis)등이 있다. (출처 : 위키백과 - http://ko.wikipedia.org/wiki/%ED%8D%BC%EC%A7%95) 원문보.. 2012. 10. 8.
한국인터넷진흥원(KISA), 제 7회 해킹방어대회(2010 Hacking Defence & Conference) 개최 한국인터넷진흥원(KISA)에서 제 7회 해킹방어대회(2010 Hacking Defence & Conference)를 개최한다. 신청접수 : http://hdcon.kisa.or.kr/enroll_form.php 한국인터넷진흥원에서는 해킹사고에 대한 대응능력 향상을 위해 다음과 같이 「제7회 해킹방어대회」를 개최합니다. 참가대상 및 방법 참가대상 : 정보보호에 관심있는 자로 4인 이하의 팀을 구성하여 신청 참가신청기간 : 4월 26일(월) ~ 5월 12일(수) 오후 6시까지 참가신청방법 : 접수기간 동안 홈페이지를 통해 신청(http://hdcon.kisa.or.kr) 기타 문의처 : hdcon@kisa.or.kr 대회 내용 개요 - 주최 : 방송통신위원회 - 주관 : 한국인터넷진흥원 예선 대회 - 5. .. 2010. 4. 26.
한국인터넷진흥원(KISA)의 테스트메일 사과건!! 지난 주 2월 11일(목요일)에 발송되었던 Kisa의 Test메일의 사과문을 받게 되었다. Kisa측에 의한 원인내용은 운영의 부주의라고 하는데, Kisa가 무엇인가? "한국인터넷진흥원" 이다. 우리나라의 인터넷을 책임지는 공공기관아닌가, 이런 공공기관에서 이와 같은 어이없는 실수를 저지르다니~ 생각만 해도 어이가 없다. [사과문] 한국인터넷진흥원 test 메일 발송건 안녕하십니까? 한국인터넷진흥원에서 발송된 test 메일과 관련하여 사과 말씀드립니다. 일시 : 2009년 2월 11일 오후 8시경 제목 : test 내용 : test 발신 : webmaster@kisa.or.kr 위 메일은 한국인터넷진흥원 홈페이지(www.kisa.or.kr)의 회원 중 이메일 수신 여부에 동의하신 회원들을 대상으로 발송되.. 2010. 2. 16.
한국인터넷진흥원(KISA)가 테스트 메일을 왜 나에게?? 오늘 오후 7시 30분쯤에 "한국인터넷진흥원(KISA)"에서 한 통의 메일이 도착하였다. "Test" 이건 모냐 ㅡ.ㅡ;; 만약 이거 KISA에서 잘못보낸거라면, 난 지랄 할꺼다!! 2010. 2. 12.