Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

악성소프트웨어

<과학> 악성 SW 찾는 디지털 개미 개발

(서울=연합뉴스) 미국 과학자들이 컴퓨터 하드웨어 안을 돌아다니며 바이러스와 웜 등 악성 소프트웨어를 찾아내는 디지털 개미를 개발했다고 디스커버리 채널이 보도했다.      웨이크 포리스트 대학과 퍼시픽 노스웨스트국립연구소 과학자들은 악성 프로그램을 찾아내 퇴치하는 개미 사병들과 장교, 하사관, 파수꾼 군단을 개발했다면서 이를 이용하면 하드웨어의 활용도를 높이고 건강하게 보호할 수 있을 것이라고 발표했다.      연구진은 개미들이 접속 속도와 같이 매우 기본적인 정보를 탐지해 감염이나 보안 위협이 일어난 영역을 찾아낼 수 있다고 말했다.      디지털 개미들은 진짜 개미와 마찬가지로 각 개체의 지능이 매우 높진 않으며 기껏해야 접속 속도나 CPU 활용도, 기타 약 60가지 기술적인 세부사항 가운데 문제점을 찾아낼 수 있는 수준이지만 무언가 비정상적인 것이 발견되면 디지털 페로몬을 분비해 다른 개미들로 하여금 점검하도록 한다는 것이다.      디지털 개미들은 의심스러운 활동이 감지되면 컴퓨터 네트워크를 감시하도록 설계된 프로그램인 디지털 파수꾼에게 보고하고 파수꾼들은 개미들이 수집해온 정보를 분류해 의심스러운 것은 하사관에게 넘기며 하사관은 최종 감독관인 사람에게 알려 문제를 해결하도록 한다.      파수꾼과 하사관들은 문제를 발견하는 개미들에게 상을 주지만 실적이 신통치 않으면 최소한의 인원만 남기고 도태시킨다.      만일 특정 부류의 개미들이 탁월한 문제 발견 능력을 보이면 같은 부류를 더 만들어내 문제를 감시하게 하는 등 전체 시스템이 마치 자연 속의 개미 집단처럼 `다중지성(多衆知性)'을 사용하도록 설계돼 있다. &nb...

맬웨어 악성소프트웨어 디지털개미 2009.10.29

2008년 상반기 보안 : 오픈소스와 소셜 네트워킹으로 위험 확산

IBM과 웹센스(Websense)가 각각 연중 보안 보고서를 발표했는데, 웹 사이트와 오픈소스 소프트웨어, 그리소 소셜 네트워킹 프로그램의 보안 상태가 그리 좋지 않은 것으로 나타났다.   IBM 인터넷 시큐리티 시스템(Internet Security Systems)의 “Midyear Trend Statistics"에 따르면, 올 상반기 소프트웨어에서 총 3,534개의 취약점을 발견했는데, 이는 전년 동기 대비 5% 정도 증가한 수치이다. 취약점 측면에서 가장 위험한 소프트웨어는 전년과 마찬가지로 모두 IBM, 마이크로소프트, 애플, 썬, 시스코, 오라클 같은 대형 업체들이 차지했다. 하지만 올해는 Joomla!, Drupal, WordPress, 리눅스 등의 오픈소스 소프트웨어 커뮤니티가 한 축을 차지했다.   IBM ISS의 X-Force 연구원인 톰 크로스는 “IBM은 많은 수의 소프트웨어를 만들어내는데, 이렇게 소프트웨어의 수가 많을 수록 취약점도 많기 마련이다”라고 대형 소프트웨어 업체들이 취약점 리스트의 상위에 있는 이유를 설명했다.   하지만 Drupal이나 Joomla! 콘텐츠 관리 소프트웨어 패키지처럼 커뮤니티 기반의 공개 소스 소프트웨어가 상위레 랭크된 것은 이번이 처음이다. 크로스는 “Drupal과 Joomla!는 모두 SQL 인젝션 공격에 취약하다”고 지적했다.   2008년 상반기는 SQL 인젝션 공격이 광범위하게 시도된 시기로 특징 지을 수 있다. 연초부터 SQL 인젝션 류의 대형 공격이 연달아 인터넷을 강타했으며, 특히 마이크로소프트 IIS(Internet Information Server)에 기반한 웹 사이트가 피해를 입었다.   상용 소프트웨어와 공개 소프트웨어 모두 취약점들이 SQL 인젝션에 있어서 최고조에 이르렀다. 이와 함께 가장 문제를 많이 일으킨 것은 공격자가 웹 서버를 감염시켜 ...

악성코드 악성프로그램 오픈소스 2008.07.30

영국 사생활 보호주의자, “타깃광고가 웹사이트 개인정보 빼나간다”

영국에서 경마 통계 자료 구독 서비스를 제공하는 웹 사이트를 운영하고 있는 스티븐 메인웨어링(Stephen Mainwaring)은 2007년 6월, 웹 사이트에 이상이 있다는 것을 눈치챘다. 사이트는 계속해서 낯선 도메인에 접촉시도를 한 것. 메인웨어링은 악성 소프트웨어에 감염되었을 가능성이 있다고 생각했다. 따라서, 고객 자료가 손상을 됐을지도 모른다는 두려움 때문에 메인웨어링은 광대역 서비스 공급업체인 BT에 문의를 했는데, 바이러스에 감염된 것이 틀림없다는 결론이 내려졌다. 메인웨어링은 “그 순간 얼굴이 창백해지기 시작했다”고 말했다. 그러나 하드 디스크를 깨끗하게 지우고 새 PC를 구입한 후에도 문제는 지속되었다. 결국 메인웨어링은 웹 사이트가 접속시도를 했던 도메인이 121미디어(121 Media)의 소유라는 사실을 알아냈다. 121미디어는 현재 폼(Phorm)이라고 불린다. 폼은 웹와이즈(Webwise)라는 타깃광고 시스템을 만들어 냈는데, 관련광고 서비스를 위해 개인의 웹 브라우징을 감시하는 시스템이다. 지금까지 세 영국 ISP들이 웹와이즈에 대한 재판에 동의한 상태다. 광고주가 광고에 적합한 고객에 접근하기 위해 웹와이즈에 할증료를 지불해서, 타깃 광고 시스템을 채용한 ISP의 수입이 줄어들기 때문이다. 폼은 웹와이즈가 개인정보를 보유하고 있지 않다고 주장하지만, 영국의 사생활 보호주의자(privacy activists)는 웹와이즈가 도청규정을 준수하고 있는지 여부에 대해 의문을 제기하고 있다. 현재, 이와 유사한 논쟁이 웹와이즈와 비슷한 광고 시스템을 판매하고 있는 네뷰애드(BevuAd)와 관련해 미국에서 진행 중이다. 카폰 웨어하우스(Carphone Warehouse) 및 버진 미디어(Virgin Media)등과 함께 BT는 웹와이즈를 제소할 계획이다. 그러나 BT가 2006년 9월과 10월에 2주 기간에 걸쳐 18,000명의 고객을 대상으로 몰래 웹와이즈를 테스트해, 사생활 보호주의자들의 화를 돋구었다. 대부분의...

ISP 영국 BT 2008.07.24

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.