본문 바로가기

보안

브라우저 해킹의 모든 것! 크롬서 KB국민은행 ID비밀번호 로그인 주의...가상키보드 보안성 도마미·영 정보기관, 익명 인터넷 브라우저 해킹 시도브라우저에 발생한 해킹·피싱 피해를 보상한다?미래부-KISA "웹브라우저 업그레이드 하세요" 보통 사람들이 인터넷에 접속하기 위해 가장 먼저 하는 게 무엇일까요? 당연히 웹 브라우저를 띄우는 일일 겁니다. 모바일 기기에서는 모바일용 브라우저를 띄울 테고요. 물고기를 잡으려면 물고기들이 모여 노는 곳에 낚시대를 드리워야 하듯이, 블랙 해커도 사람들이 많이 찾는 브라우저에 악성 코드를 심거나 위변조한 브라우저를 띄우는 방법으로 해킹을 시도하고 있습니다. 오늘 소개할 책은 브라우저를 통한 해킹의 거의 모든 방법을 소개하고 있습니다. 지피지기이면 백전백승이라고 했던가요? 해킹의 방법을 알아야 그.. 더보기
김인성 / 디지털 포렌식으로 밝히는 진실 《대한민국 소프트웨어 성공 방정식》 김 교수는 “현재도 은행권은 국제 표준 공인인증 방식으로 전환하고 싶어 하지만, 금융감독원과 인터넷진흥원에서 이를 막고 있는 중”이라고 역설했다. 사회시스템 구축 시 공정한 논의가 필요하고, 규제 권한을 가진 기관을 견제해야 한다는 게 그가 제시하는 해답이다. 그는 한 기고문에서 정보 공개와 한국식 보안 인증 체계를 꼬집었다. 그는 “추가의 해킹 피해를 막을 수 있는 최선의 대책은 사실을 있는 그대로 알리는 것”이라며, “한국식 공인인증 체계를 폐지하고 국제 표준 보안 방식을 채택해야 한다.”라고 강조했다. _ 《대한민국 소프트웨어 성공 방정식》 중에서 명탐정 코난이나 소년 탐정 김전일을 아시나요? 그들이 사건 현장에서 조사하고 증거를 찾는 행위가 포렌식입니다. 디지털 세상에서 해킹으로 인한 피해를 당한.. 더보기
유신 / 완벽한 백신과 백신의 숙명 《대한민국 소프트웨어 성공 방정식》 인공 면역 체계AIS, Artificial Immune System는 면역 체계의 작동방식을 관찰한 다음에 이를 보안 문제에 적용했다는 점에서 넓은 의미의 자연 착안 알고리즘이라고 할 수 있다. 면역 체계 작동에서 가장 중요한 첫걸음은 몸속의 세포들이 내 몸과 내 몸이 아닌 것을 구분할 줄 아는 능력이다. 마찬가지로, 컴퓨터 보안의 첫 단계는 지금 시스템에서 벌어지고 있는 일이 정상적인 업무(내 몸)인지 아니면 누군가의 공격(내 몸이 아닌 것)인지 구분하는 것이고, 기술적 용어로는 이를 침입 검출Intrusion Detection이라고 한다 _ 《대한민국 소프트웨어 성공 방정식》 중에서 백신이나 소프트웨어의 구조와 개념, 철학은 현실과 맞닿아 있는 것 같습니다. 인공지능과 소프트웨어의 엔진들은 인간이나 .. 더보기
박태환 / 악성코드 선제 대응과 보안 전문가 되기 《대한민국 소프트웨어 성공 방정식》 안랩 ASEC 대응팀의 박태환 팀장은 현재 악성코드 관련 정보 수집과 조기에 발견하고 빠르게 조치하는 긴급 대응을 수행하는 팀에 속해 있다. 그는 “네트워킹 기술, 즉 통신망 기술이 발달하여 전 세계인은 인터넷을 통하여 정보 검색과 공유를 적극적으로 하게 된 지 오래다.”면서 “반면에 전 세계 대부분의 사람이 별다른 제약 없이 이용 가능한 인터넷은 악성코드를 배포하고 확산하는 데 유용한 환경이기도 하다.”고 말했다. _ 《대한민국 소프트웨어 성공 방정식》 중에서 얼마 전 매우 심각한 카드사 해킹 사태로 우리의 소중한 정보가 어이없게 유출되는 사고가 있었습니다. 너도나도 피해자가 되어버린 이 상황. 참으로 답답하기 그지없습니다. 보안의 체계도, 관리도, 대응도 허술하기 짝이 없어서 눈 뜨고 당한 것이라고 .. 더보기
마크 러시노비치의 두 번째 장편소설 아마존에서 화제를 모으며 베스트셀러로 판매되었던 [Zero Day]가 우리나라에서 번역 출간된 지도 벌써 2년이 다 되어가네요. 번역서인 [제로 데이]가 저희가 기대한 만큼은 판매되지는 못했지만, 소 잃고 외양간 고치는 일이 빈번한 우리나라에서도 사이버 보안의 중요성을 알리는 데 작은 기여가 되었으리라 믿.습.니.다. [Windows Internals], [Windows Sysinternals Administrator's Reference] 등 윈도우즈 시스템 관련 서적들을 꾸준히 집필해온 마크 러시노비(Mark Russinovich). 마이크로소프트에서 기술 부문 최고 직책인 테크니컬 펠로우로 근무하고 있는 그가, 윈도우즈 시스템에 관해서는 타의 추종을 불허하는 해박한 지식으로 두 번째 장편소설을 펴냈.. 더보기
[해커의 즐거움]을 기억하시나요? [해커의 즐거움]이 2006년 12월에 출간되었으니 근 7년 만에 개정판이 출간됩니다. 당시 비트 연산을 이해하고 싶은 분들에게 큰 반향을 일으키면서 아마존에서 불티나게 판매되었었는데, 국내 번역서는 피어슨에듀케이션코리아에서 출간했었죠. 비트 연산은 보안을 책임지는 사람들에게는 필수 지식이기도 한데, 이 책을 통해 지식과 재미, 두 마리의 토끼를 잡을 수 있을 겁니다. 이 책에서 제공하는 다양하면서도 실용적인 기법들은 어셀블리어에만 한정되지는 않습니다. C나 자바의 API에 있는 상당수의 라이브러리들이 이 책에 나온 기법들을 인용하여 라이브러리로 제공하고 있다고 합니다. 그래서 보안 담당자들뿐만 아니라 임베디드나 모바일 관련 개발자들에게도 유용한 책이 되리라 봅니다. 참고로, 이번 2판은 오랫동안 IT .. 더보기
긴긴 겨울밤, 스릴 넘치는 소설책 한 권 어떠세요? 제이펍의 첫 소설, 아니 앞으로 소설을 꾸준히 낼 건 아니니 첫 책이란 표현은 어울리지 않는군요. 이번에 출간예정인 도서는 지난 번 포스팅에서도 언급했듯이 소설책입니다. 전문 소설가가 쓴 소설이 아닌, 개발자가 쓴 소설!!! 《Windows Internlsl》의 저자로 잘 알려지고, 윈도우 기반 프로그래밍의 구루로 알려진 마크 러시노비치(Mark Russinovich)가 본업을 살짝 뒤로 하고 소설책을 펴냈습니다. 아래 사진이 저자입니다. 영화배우 뺨치게 생겼군요. 그의 첫 소설임에도 불구하고 책이 너무 재밌네요. 자신의 주전공인 사이버 세계, 특히 해박한 보안관련 지식을 바탕으로 긴박감 넘치는 전개가 일품인 소설입니다. 밥벌이 소설가들 위치가 불안할 정도로 스릴 있게 잘 썼습니다. 아마존 독자들의 평가.. 더보기
24시간 365일 서버/인프라를 지탱하는 기술 24시간 365일 서버/인프라를 지탱하는 기술 이 책은 현재 절판입니다. 그간 읽어주신 분들께 감사드립니다. 출판사 제이펍 원출판사 기술평론사 (원서 ISBN 9784774135663) 원서명 [24時間365日] サーバ/インフラを支える技術 저자명 이토 나오야, 카츠미 유키, 다나카 신지, 히로세 마사아키, 야스이 마사노부, 요코가와 카즈야 역자명 진명조 출판일 2009년 4월 22일 페이지 436쪽 판 형 크라운판 변형(170*225) 반양장(Soft Cover) 정 가 25,000원 ISBN 978-89-962410-0-3 부가기호: 13560 분 야 오픈소스 / 네트워킹 / 데이터베이스 / 웹서버 / 보안 부록 소스코드 도서구매사이트 강컴 교보문고 도서11번가 리브로 반디앤루니스 알라딘 영풍문고 예스.. 더보기