내부해킹에 대해

zerock75의 이미지


삼성전자 임원의 PC가 해킹되었을 경우

삼성전자는 기밀문서를 해커가 가로챌 수 있지 않습니까?

아무리 서버보안을 철저히 한다해도 임원의 pc가 해킹당했다면 어찌 막을 도리가 없을거 같은데..

방법 있을까요?

김동수의 이미지

네트워크는 전부 모니터링 하고, 특정 포트 빼고는 죄다 막아 버리며, http를 사용한 인터넷 사용도 모니터링해서 특정사이트 제외 접속 금지, 달100회 이상 외부 사이트 접속하면 컷트하고
하드웨어적으로 ODD는 ROM계열만 지원하도록 하며, USB포트는 모두 막아 버리고, 사내에 USB메모리및 디카, MP3, 노트북등등 반입 금지

는 훼이크구요(실제로 저렇게 하는곳 있습니다. 대표적인곳으로 삼x 산하 연구소 등)

기본적으로 내부PC는 공인IP를 사용하지 않기 때문에 해커가 접근하기가 쉽지 않습니다. 물론 사회공학적인 방법을 사용하여 오프라인 해킹을 감행하면.. 뭐 이런쪽은 답 안나오지요.

-------------------------------------
김동수 - Prototype for Evolution

김동수 - Prototype for Evolution

zerock75의 이미지

좋은 하루 보내세요~~

김정균의 이미지

private IP도 nat등을 이용하여 외부로 나갈수 있는 환경이라면 어렵지 않게 접근할 수 있습니다. 예를 들어 email에 악성 코드를 넣어서 보낸 후에, 해당 메일의 악성 코드가 실행이 되어 reverse connection을 하도록 한다면 nat로 보호되고 있다고 해도 shell을 빼앗기게 됩니다.

요즘 보안은 일단 internet에 연결이 되어 있다면.. 어떤 가능성도 존재할 수 있다라고 생각해야 합니다. 그래서 보안을 강화하는 곳들은 외부와 완전 차단된 네트워크를 구성을 많이 합니다.

winner의 이미지

그리고 임원이라면 당연히 책임도 커야할테고요. 보안이라는 것이 기술로만 된다고 생각하면 안 됩니다.

zerock75의 이미지

좋은 하루 보내세요~~ ^^

nthroot의 이미지

요즘 타깃을 정해놓고 공격하는게 많아서 어렵지도 않습니다.

------식은이 처------
길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.

ydhoney의 이미지

음..그게요.

아마 직접 겪어보시면 아시겠지만, 생각보단 잘 안되는 일이라는걸 직접 보시면 알게 되실거예요;;

차라리 물리적 / 사회공학적 해킹이라면 몰라도 시스템으로는 좀..

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.