Computer
-
Confiker 웜 대처를 통해 배운 교훈... 을 읽고Computer/Security 2011. 2. 7. 20:06
"Conficker Working Group Lessons Learned 17 June 2010"을 읽으면서 전 세계적인 문제이기 때문에 여러 정부, 보안 기관, 개인들의 협업이 중요했다는 사실. 컨피커의 경우 업데이트를 내장된 알고리즘에 따라서 정해진 도메인 이름을 가진 호스트로부터 하기 때문에 ICANN이나 국가별 ccTLD 관리하는 회사들의 협조를 받는 것이 매우 중요했다는 것. 선제적으로 DNS를 미리 등록하는 등의 일도 하는데... 정상 도메인도 포함되고 있어서 False positive도 많이 생길 수밖에 없고... 비용이 너무 많이 드는 문제도 있다. 이 경우에는 협조가 잘 되어서 도메인 미리 등록하는 것이나 악성 도메인 차단이 잘 이루어졌지만, 이런 방식으로는 자원 소모가 너무 커서 중소규..
-
스마트폰 보안 표준화Computer/Security 2011. 2. 7. 10:44
얼마 전에 TTA Journal에 실린 염흥열 교수님의 "국내외 스마트폰 보안 표준화 동향 및 추진 전략"을 보았다. 스마트폰 보안이 기존 PC 보안과 차이점은 개인 정보, 위치 정보, 분실 위험 등이다. 기존에 있던 어플리케이션 보안, 네트워크 보안, 서비스 보안은 그대로 가져 간다. 따라서 표준화도 기존 보안 표준을 담당하던 ITU-T SG17에서 그대로 하는 것이 적합하다고 보고 있다. 문제는 시장이 너무 급변하기 때문에 표준화가 뒤따라갈 수밖에 없는 애매한 상황이라는 것이다. 클라우드 보안에서와 마찬가지로...
-
M2M NetworkComputer/Network 2010. 10. 22. 16:41
Machine-to-Machine Network 세계적으로 차기 네트워크 먹거리로 생각하여 투자는 많이 하고 있지만 아직까지 서비스 모델이 모호하고, 다양한 개념들을 합쳐 놓은 것이라서 서비스 타겟이 명확하지 않다. 센서 단에서 Sensor (RFID / 일반 센서들...) + 저전력 무선 Ad-hoc 네트워크 를 사용하고, 나머지는 WiFi / WCDMA / Wibro + 유선 백본 등 일반 통신망을 타서 전달한다. 센서가 무지 많으니까 IPv6를 쓰고. 결국 클라우드 컴퓨팅과 같이 다른 기술들 가져다가 합친 개념인데, 문제는 시장이 정부 외에는 별로 보이지 않는다는 것. 이동통신은 개인이 비용을 꽤 많이 지불하는데, M2M 네트워크에서는 단말당 지출 비용이 아무래도 적어질 수밖에 없음. 현재는 수질,..
-
-
IMDDOS BotnetComputer/Security 2010. 9. 27. 10:42
http://www.damballa.com/downloads/r_pubs/Damballa_Report_IMDDOS.pdf IMDDOS botnet provides a well organized commercial DDoS service. Damballa says that it was found because the botnet activity is so noisy. The communication between C&C servers and clients, the client binaries, and the domain names are not encrypted.