'Article'에 해당되는 글 35건
- 2009.07.13 2009년 7월 13일자 헤럴드경제「금융결제원 DDoS통제권이 禍불렀다」기사에 대한 해명
- 2009.05.25 지식정보보안 아카데미’ 공식 개소
- 2009.05.21 EnCase + Bit9 + HBGary = ?
- 2009.04.02 디지털포렌식 관점에서 본 증거개시제도
- 2007.11.29 네티즌이 즐겨쓰는 암호 톱 10
□ 해당 보도 요지
2009년 7월 13일자 「헤럴드경제」는 “금융결제원 DDoS통제권이 禍불렀다”라는 題下의 기사에서 금번 디도스 공격 대응시 디도스 차단시스템의 운영권을 금융결제원이 가지고 있어 디도스 공격에 대해 초동 대응을 실패하여 피해를 키운 것이라는 취지로 보도하였음.
□ 해명내용
○ 금융결제원 금융ISAC은 2008년 10월 디도스 공격에 효율적으로 대응하기 위해 금융ISAC 19개 참가기관과 디도스 공격 탐지시스템을 공동 구축하였으며, 2009년 1월에는 디도스 공격 차단시스템을 공동 구축(12개 기관 참가)하였음.
○ 금융결제원 금융ISAC은 참가기관의 디도스공격 차단시스템 운영에 있어「금융ISAC 시행세칙」(참가기관이 공동으로 협의·결정)에 따라 “디도스공격 발생시 공격차단 의사결정은 참가기관이 하며, 차단설정은 금융ISAC이 수행” 하고 있음. 또한, 필요시에는 참가기관이 직접 차단도 할 수 있도록 하고 있음.
○ 디도스 공격에 대한 차단명령을 금융ISAC이 직접 수행하는 경우에도, 참가기관과의 핫라인 방식에 의하게 되므로 참가기관이 직접 차단명령을 내리는 경우와 시차가 거의 발생되지 않음.
따라서, 금번 보도내용과 같이 금융결제원 금융ISAC이 디도스 공격 차단시스템의 통제권을 전부 가지고 있기 때문에 디도스 공격의 피해를 키웠다라는 보도는 사실과 다름.
문의처 : 금융정보보호센터 침해사고대응팀 팀장 이만호
Tel : 02 531-3120, Fax : 02 531-3139
'Article > security' 카테고리의 다른 글
인터넷뱅킹 보안프로그램이 '악성 바이러스' (0) | 2010.04.18 |
---|---|
영업비밀보호법 개정 안내(2010.3.31부) (0) | 2010.04.06 |
SW 보안업체 2곳…檢, 전격 압수수색 (0) | 2010.03.25 |
웹서핑 중 F1키를 누르지 마시오? (0) | 2010.03.04 |
[NIST]National Checklist Program for IT Products--Guidelines for Checklist Users and Developers(SP800-70) rev1 (0) | 2009.10.06 |
지식정보보안 아카데미는 28일 디지털포렌식과 지식정보보안컨설턴트 양성과정 개강을 시작으로, 5월 중 RFID/USN, 바이오인식까지 총 4개 주간과정을 개설할 계획이다. 하반기에는 야간과 주말과정도 개설한다.
이를 위해 한국정보보호진흥원(KISA)은 각 과정별 교육 신청자를 모집해 왔다.
'Article' 카테고리의 다른 글
Gartner MarketScope for E-Discovery Software Product Vendors (0) | 2009.08.15 |
---|---|
서머타임제 경제효과 연간 1360억 (2) | 2009.07.28 |
EnCase + Bit9 + HBGary = ? (0) | 2009.05.21 |
디지털포렌식 관점에서 본 증거개시제도 (0) | 2009.04.02 |
네티즌이 즐겨쓰는 암호 톱 10 (0) | 2007.11.29 |
출처 : NetworkWorld
First Estonia. Then Georgia. Increasingly, the theoretical potential for cyberwar is becoming hard reality. One new report argues that the unchecked proliferation of cyber warfare weapons is comparable to that of nuclear warheads. At least one branch of the US military, United States Navy takes the threat seriously and monitors cyber threats on a daily basis.
To combat this growing threat Guidance Software announced on Monday a new proactive version of its classic digital forensic software, EnCase, already in use by government and law enforcement worldwide for conducting incident response investigations. By partnering with Bit9 and HBGary, Guidance Software believes EnCase CyberSecurity fills a future need for computer network defense, counterintelligence, and incident response-tasked government agencies. In adding threat and memory analytics, the Pasadena, California-based contractor says government agencies will now be able to completely recover computers from malicious code attacks, proactively identify enterprise wide at-risk computers, combat evolving malware, and also conduct deep code analysis of suspicious binaries or processes.
Bit9 is a leader in white list technology, and owns a database of several thousand "good" and "bad" files. It has already partnered with Guidance Software for its Encase Bit9 Analyzer. Within the new EnCase CyberSecurity product, the EnCase Bit9 Analyzer reputation service will be integrated to provide multiple types of digital investigations, including forensics and eDiscovery. Say for example a typical enterprise-wide incident response investigation includes 100,000 files; finding the one foreign file that's germane to the investigation can be daunting. Doug Cahill, Vice President, Business Development at Bit9, said "the use of the EnCase Bit9 Analyzer by federal agencies, financial services companies, retailers, manufacturing firms, and others allows investigators and forensics teams to quickly eliminate 'known good' files expediting the investigation saving time, and lowering the cost of the investigation."
But physical drives aren't the only hiding places for malware today.
"Cyberattackers increasingly are injecting malware into memory," said Greg Hoglund, CEO and founder of HBGary. "Most malware is just a variant, repackaging itself so that virus scanners cannot detect them. Memory analytics is a better way to detect malware." As a result, Guidance Software will also integrate HBGary Responder Pro's memory analytic capabilities and malware detection into Encase CyberSecurity.
Guidance Software says EnCase Cybersecurity will be available in the third quarter of 2009.
Robert Vamosi is a risk, fraud, and security analyst for Javelin Strategy & Research and an independent computer security writer covering criminal hackers and malware threats.
출처 : NetworkWorld
'Article' 카테고리의 다른 글
Gartner MarketScope for E-Discovery Software Product Vendors (0) | 2009.08.15 |
---|---|
서머타임제 경제효과 연간 1360억 (2) | 2009.07.28 |
지식정보보안 아카데미’ 공식 개소 (0) | 2009.05.25 |
디지털포렌식 관점에서 본 증거개시제도 (0) | 2009.04.02 |
네티즌이 즐겨쓰는 암호 톱 10 (0) | 2007.11.29 |
디지털포렌식 관점에서 본 증거개시제도 | |
최득신 변호사(김&장 법률사무소) | |
Ⅰ. 증거개시제도 2. 증거개시의 근거 3. 증거개시의 법적 성질 Ⅱ. 디지털 증거개시제도 2. 디지털 증거개시의 특수성 Ⅲ. 증거개시제도 효율화를 위한 개선방안 2. 비교법적 검토 및 입법론 3. 기술적·제도적 개선방안 |
출처 : 법률신문 [2006년 03월 06일 제 3631 호]
'Article' 카테고리의 다른 글
Gartner MarketScope for E-Discovery Software Product Vendors (0) | 2009.08.15 |
---|---|
서머타임제 경제효과 연간 1360억 (2) | 2009.07.28 |
지식정보보안 아카데미’ 공식 개소 (0) | 2009.05.25 |
EnCase + Bit9 + HBGary = ? (0) | 2009.05.21 |
네티즌이 즐겨쓰는 암호 톱 10 (0) | 2007.11.29 |
미국 기준인듯 하다.
'Article' 카테고리의 다른 글
Gartner MarketScope for E-Discovery Software Product Vendors (0) | 2009.08.15 |
---|---|
서머타임제 경제효과 연간 1360억 (2) | 2009.07.28 |
지식정보보안 아카데미’ 공식 개소 (0) | 2009.05.25 |
EnCase + Bit9 + HBGary = ? (0) | 2009.05.21 |
디지털포렌식 관점에서 본 증거개시제도 (0) | 2009.04.02 |