윈도우 운영체제에서 가장 많이 감염되는 경로는 인터넷이나 USB 메모리와 같은 보조 메모리입니다. 특히 USB와 같은 이동형 장치에서는 오토런(autorun)이라고 하는 기능을 통해 사용자가 USB 메모리를 컴퓨터에 장착하자마자 알아서(!) 감염되기 때문에 매우 심각한 문제고 대두되고 있습니다.

특히, 작년부터 스턱스넷이라고 하는 원자력 망과 같은 기간망을 공격하는 데에도 오토런 바이러스가 사용되었습니다.

이러한 오토런 바이러스는 주로 윈도우 운영체제에서만 활동(!)했으며 맥이나 리눅스에서는 감염되지 않는 특징을 가집니다.

최근 ShmooCon 2011에서는 오토런 바이러스를 이용하여 리눅스 시스템을 공격하는 동영상이 공개됐습니다.
 

이 기술은 IBM X-Force에서 근무하는 Jon Larimer가 시연하였으며, 공격자가 USB 플래시 메모리를 이용하여 실제 운영 중인 시스템에서 어떻게 접근하는지 보여줍니다.

동영상은 약 50분 정도의 분량이며, 영어로 진행됩니다. 하지만, 프리젠테이션만 보더라도 이해할 수 있을 정도로 평이한 내용입니다.

출처: http://linux.slashdot.org/story/11/02/07/1742246/USB-Autorun-Attacks-Against-Linux

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    백신(안티바이러스) 제품의 성능 평가에 대한 명성을 가지고 있는 ICSA Labs에서는 안티스팸 솔루션에 대한 비교 평가 결과를 발표했습니다. 아울러 참고자료로 보안 벤더의 보고서도 포함하고 있습니다.

    이번 평가에 사용된 제품은 위의 표에서와 같이 포티넷, IBM, 카스퍼스키, 넷기어의 UTM 장비 등입니다. 국내 안티스팸 솔루션을 포함하여 여타 주요한 솔루션이 포함되지 않았기 때문에 참조 용도로 보시는 편이 나을 것입니다.


    스팸 진단율은 넷기어 제품이 높은 편이며 포티넷의 경우 약간 떨어지는 편입니다.


    오진율에 대한 부분을 보면 넷기어가 높은 편입니다. 잘 잡아 내는 것도 중요하지만 오진이 적어야 한다는 상식 하에서 어느 제품을 선택해야 할지 고민이 되게 하는 부분입니다.


    스팸을 발송한 나라를 기준으로 분석한 자료는 다음과 같이, 러시아가 1위를 차지하고 있으며, 그 뒤를 인도가 따르고 있습니다. 아쉽게도 대한민국은 6위를 차지하였지만, 미국을 대신 넣는 바람에, 아래 도표에서는  나타나지 않습니다.


    스팸을 가장 많이 발송한 10개국을 기준으로 비율을 산정한 도표는 다음과 같습니다.


    위의 분석에 사용된 스팸 보고서는 다음과 같습니다.

    출처: https://www.icsalabs.com/technology-program/anti-spam/spam-data-center#top10

    감사합니다.


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      최근에 IBM에서 X-Force 2009 경향 및 위험 보고서(IBM X-Force 2009 Trend and Risk Report)가 발간되었습니다.

      보고서에 따르면, 2009년도에 발생한 보안 취약점 중에 가장 큰 부분이 바로 웹 애플리케이션에 관련된 부분이며 이러한 취약점은 2009년도 말까지 67%나 되는 많은 수가 여전히 패치되지 않았다고 합니다.

      보고서를 간단히 정리하면 다음과 같습니다.

      1. 발견된 취약점의 수가 약간 감소하였습니다. 2000년도에 비해 보면 매우 높은 수치이지만 2008년도 중반 이후부터 발견되는 취약점의 수가 줄었습니다.

      2. 모든 취약점 가운데 웹 애플리케이션 취약점은 49%를 차지했으며, XSS와 SQL 인젝션 취약점이 주로 발생했습니다.

      3. 웹애플리케이션 취약점 중에서 XSS와 SQL 인젝션 취약점이 가장 많이 발생하였습니다.

      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        블레이드 서버(Blade Server)로 유명한 IBM에서는 중소기업이 손쉽게 사용할 수 있는 새로운 블레이드 서버 제품군을 출시한다. 블레이드 서버는 하나의 시스템에 서버 기능, 스토리지, 네트워킹과 애플리케이션을 통합한다.

        IBM의 새로운 BladeCenter S 시리즈는 중소기업에서 가장 필요로 하는 관리 기술을 간단하게 통합하여 전화 시스부터 안티 바이러스까지 단일 시스템에서 운영할 수 있게 한다.

        데스크탑 정도로 크기도 매우 작으며, 110V 전력을 사용하고 최대 6대의 블레이드 서버를 확장하여 스토리지를 관리할 수 있다.

        사용자 삽입 이미지
        BladeCenter S 시리즈의 가장 큰 장점이라고 한다면 관리의 최소화에 있다. 마법사 기반의 설치 인터페이스를 지원한다. 관리자는 블레이드 서버를 전원에 연결하고 관리도구를 실행하여 손쉽게 관리한다. 지역에 지사를 운영하는 회사의 경우 본사의 IT 관리자가 블레이드 서버의 설정을 미리 구성하여 지사에서는 전원을 켜는 등의 간단한 조치만으로 서버를 가동할 수 있게 한다.

        출처: IBM


        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory