한국은 바로미터다.
중국발 해킹의 전초 단계로서 향후의 전 세계로 확대되는 공격 양상을 짚어 볼 수 있는 중요한 척도점이 되어 있다. 그 시작은 2002년부터라 할 수 있다.
필자가 처음 중국발 해킹에 대해 분석을 한 것(http://blog.naver.com/p4ssion/50001879160)이 2002년 8월 문서이니 그 이후로 여러 단계의 변천사를 볼 수 있다. 주관적인 경험하에 중국발 해킹을 분석해 보면 다음과 같은 단계로 요약이 가능하다.
1기: 2002~2005년초
특징: 시스템에 대한 직접 공격 , 일부...[Read More]
|
|
"중국발 해킹을 끝내는 것과 세계적인 Mass sql injection attack을 끝내는 것은 가능할까?" 라는 질문에 답변을 한다면?
결론은 '어려울 것이다'라고 먼저 김을 빼 봅니다.
SQL Injection 지금에 와서 이 공격의 유형을 모르는 한국이나 전 세계의 웹 개발자 혹은 보안 전문가는 없으리라 봅니다. 3~4년 전만 하여도 일선의 재빠른 사람들에게만 인지 되는 사안들이 이제는 글로벌화된 상황이라 할 수 있습니다.
이전에 존재 하였던 SQL Injection 유형과 현재 발생하는 유형의 차이점은 이 블로그의...[Read More]
|
p4ssion입니다.
Mass sql injection 이라는 용어가 세계적으로 통용이 되고 있습니다.
단일 도메인에 대해 이루어 지던 SQL Injection 공격이 멀티 도메인에 대해 일괄적으로 수행이 되고 있는 것을 지칭하는 용어로서 2008년 4월에 최초 언론 보도 이후 현재까지 수면 밑에서 폭 넓은 공격 빈도와 피해를 양산하고 있습니다. 세계적으로 대책을 수립하지 않는다면 문제는 향후에도 보다 큰 폭으로 확대 될 것이고 폭 넓은 범위에 대해 위험성을 초래 할 것입니다.
현재 세계적인 SQL Injection...[Read More]
|
