기사 (3건) 리스트형 웹진형 타일형 [기고] 웹 애플리케이션 방화벽의 과거, 현재, 그리고 미래 [기고] 웹 애플리케이션 방화벽의 과거, 현재, 그리고 미래 포지티브 테크놀로지스(Positive Technologies. 지사장 우병기)는 올해, 가트너가 발표한 ‘매직 쿼드런트, 웹 애플리케이션 방화벽 부문’에서 비저너리 기업으로 선정되었습니다. 이를 계기로 Positive Technologies의 웹 애플리케이션 방화벽 제품, 나아가서는 웹 애플리케이션 방화벽 전반에 관한 논의가 일어났습니다. 이것은 가트너 매직 쿼드런트 SIEM 부문이 2009년에 도입되었고 가트너 매직 쿼드런트 웹 애플리케이션 방화벽 부문이 지난해 처음 발표되기 시작했다는 점을 고려해 볼 때 이해가 갈만한 현상입니다 산업 | 길민권 | 2016-01-04 02:13 CVE-2015-5477 Bind crash 공격 코드 공개 및 차단방안 CVE-2015-5477 Bind crash 공격 코드 공개 및 차단방안 CVE-2015-5477(dailysecu.com/news_view.php?article_id=10289) Bind 취약성과 관련한 공격코드가 공개되었다. 공격코드를 이용할 경우 원격에서도 단 하나의 패킷으로 Bind DNS가 즉시 crash되기 때문에 그 피해가 매우 클 것으로 보여 긴급 패치가 필요하다. 더군다나 금번 취약성은 Resolving 이나 Auth. DNS에 무관하게 거의 모든 버전의 9.x Bind에 해당하기 때문에 매우 심각하지 않을 수 없다.아래는 공개된 코드를 이용한 간단한 공격시연이다. $ dig @127.0 이슈 | 홍석범 | 2015-08-01 18:00 리눅스 너마저! 봇넷 감염 확산…디도스 공격 이뤄져 리눅스 너마저! 봇넷 감염 확산…디도스 공격 이뤄져 악성코드인 IptabLes와 IptabLex에 감염돼 봇넷으로 이용되는 리눅스 시스템의 수가 빠르게 증가하고 있는 것으로 나타나 심각한 보안 위협이 되고 있다. 이를 통해 디도스 공격이 이뤄질 수 있으며, 일반적으로 리눅스 운영 체제는 디도스 봇넷으로 이용되지 않기 때문에 보다 발전한 보안 위협에 대처할 수 있는 방안을 모색해야 할 것으로 보인다. 아카마이 테크놀로지스(Akamai Technologies)는 3일(현지시각) 이같이 밝히고, IptabLes와 IptabLex가 빠르게 확산되고 있는 원인으로는 아파치 스트럿츠(Apach 이슈 | 호애진 | 2014-09-04 02:13 처음처음1끝끝