KISA 썸네일형 리스트형 [보안] 국내 주요 기업 및 교육기관 대상 DDoS 공격 주의 국내 주요 기업 및 교육기관 대상 DDoS 공격 주의 □ 개요 o 최근 국내 기업 및 교육기관 대상 DDoS 공격 발생으로, 이에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요 □ 주요 내용 o 인터넷 회선 대역폭을 고갈시키는 UDP Flooding(출발지 IP 변조) 등의 공격기법을 활용한 DDoS 공격 트래픽 발생 □ 대응 방안 o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고 o 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 DDoS 방어서비스(antiddos@krcert.or.k.. 더보기 OpenSSL 긴급 보안 업데이트 OpenSSL 긴급 보안 업데이트□ 개요o 3월 1일(현지시간) 오픈SSL은 SSLv2 규격(Protocol)에 대한 긴급 업데이트 발표[1]o SSL 취약점을 이용한 신종 공격 방식인 DROWN, CacheBleed에 대한 보안 업데이트 등- DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)- CacheBleed: 인텔 프로세서의 Cache-bank 충돌로 인한 정보 노출을 이용한 부채널 공격 □ 영향 받는 사용자- OpenSSL 1.0.2 사용자: 1.0.2g로 업데이트- OpenSSL 1.0.1 사용자: 1.0.1s로 업데이트 □ 업데이트 내용o SSLv2 프로토콜 비활성화 기본 설정 및 SSLv2 EXPORT 암호화 제거 등 □ 취약점 내용.. 더보기 [기사] 오픈SSL 취약점 공격 등장, 정보유출 사고 가능성 오픈SSL 취약점 공격 등장, 정보유출 사고 가능성 [아이티투데이 성상훈 기자] 오픈시큐어소켓레이어(OpenSSL)의 취약점 발견 이후 대규모 정보 유출로 이어질 가능성이 높아지고 있다. 이미 취약점 패치를 가장한 e메일 공격까지 등장했다. 11일 미국 IT보안교육기관 SANS(SysAdmin, Audit, Network and Security)의 인터넷 스톰 센터는(ISC) OpenSSL 보안패치를 가장해 최종 사용자에게 암호를 변경하라는 링크가 삽입된 e메일이 돌고 있다고 주의를 당부했다. SANS측은 "진짜 OpenSSL 정규 메일에도 보안패치 링크가 게재되어 있는데 이것은 정말 '큰실수'" 라며 "이를 가장해 악성 코드를 삽입한 e메일이 급증하고 있다"고 전했다. 도움이 될 것 같은 링크 메일의 .. 더보기 [기사] KISA, OpenSSL 취약점 악용한 공격 주의 당부 KISA, OpenSSL 취약점 악용한 공격 주의 당부 한국인터넷진흥원(KISA)은 웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견되어 즉각적인 업데이트가 필요하다고 밝혔다. ※ 취약점이 발견된 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1※ 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전 이 취약점은 허트블리드(HeartBleed)로 명명되고 있으며, 해당 취약점을 악용할 경우 웹서버로 전송된 개인정보, 비밀번호 등은 물론 웹서버의 암호키도 탈취될 수 있다. 공격자는 취약점이 발견된 OpenSSL 버전이 설치된 서버에서 인증 정보 등이.. 더보기 [url] 싱크홀 사이트 싱크홀(Sinkhole) 사이트KISA(한국인터넷진흥원)의 싱크홀(Sinkhole) 사이트는 악성 도메인 및 악성 IP를 차단하고, 이를 통해 피해를 입은 사용자나 시스템을 탐지하는 데 도움을 주는 보안 서비스입니다. 싱크홀 기술은 주로 악성코드에 감염된 봇넷(Botnet) 등의 악성 트래픽을 감시하고 차단하는 데 사용됩니다.http://s4.knsp.org싱크홀(Sinkhole)이란?싱크홀이란, 악성 도메인이나 악성 IP 주소로의 연결을 정상적인 서버로 리디렉션하여 악성 활동을 무력화하는 기술입니다.악성코드나 봇넷에 감염된 컴퓨터가 명령제어(C2) 서버와 통신하려 할 때 싱크홀 서버가 해당 트래픽을 가로채어 감염된 시스템의 행위를 분석하거나 피해를 차단할 수 있습니다.KISA 싱크홀 서비스KISA는 국.. 더보기 DNS 자가 점검 사이트 DNS 자가 점검 사이트 http://krnic.kisa.or.kr/jsp/business/operate/dnsModify.jsp dns.kisa.or.kr DNS 점검 사이트 http://dns.kisa.or.kr/jsp/dns/nameServerInfo/dnsCheck.jsp 더보기 IPv6 연결 테스트 IPv6 연결 테스트https://test-ipv6.com/ 더보기 이전 1 2 다음
