윈도우 7 의 RC (출시 후보, Release Candidate) 버전의 공개가 임박했습니다. 이미 지난 주부터 MSDN이나 TechNet의 가입자 전용 다운로드는 제공되고 있고 누구나 받을 수 있는 경로는 한국 시간으로 5월 6일에 열립니다. 지난 1월의 베타 버전, 빌드 7000와 비교해 보면 변경된 것이 한 두 가지가 아닙니다 만 그 중에 보안 측면에서 눈에 띄는 변화가 있습니다. UAC 설정 관련해서는 이미 지난 윈도우 7의 UAC, 끝없는 고민 포스팅에서 설명드렸습니다. 이동식 디스크, 즉 CD나 DVD, USB...

얼마나 많은 컴퓨터가 Administrator 계정으로 실행되고, 단지 그로 인해 시스템이 얼만큼 위험해지는 걸까요? 마이크로소프트의 윈도우 7 엔지니어링팀 블로그 에 의하면, 기업 환경이나 자녀보호 기능을 쓰는 경우를 뺀 나머지 전체 시스템 중 75%가 단 1개의 계정으로 사용되고 바로 그 하나의 계정은 전체 관리자 권한을 갖고 있다고 합니다. 여러분의 컴퓨터도 아마, 그렇지요? 어찌 보면 내가 내 시스템의 주인이니, 당연한 상황이라고 보이기도 합니다. 마이크로소프트는 윈도우 XP 시절, 관리자 권한으로 관리 작업이나 애플리케이션...

전세계적인 경기 침체 우려 속에, IT보안 쪽으로도 우울한 소식이 전해지고 있습니다. 맥아피에서 최근 발표한 보고서 에 따르면, 1천명의 IT 관리자 중 42%가 해고당한 직원이 IT 보안의 최대 위협이라고 답했습니다. 정리 해고되는 직원들이 회사에 불만스런 감정을 가지고 떠나는 것도 위험 요인이고, 경제적으로 궁지에 몰리는 퇴직자가 회사의 데이터를 들고 나가 팔아버리는 일 역시 예견되고 있습니다. 퇴직 처리 절차는 CISSP 시험에도 나올 만큼 어제 오늘의 얘기는 아닙니다. 요즘처럼 기업의 개인정보 데이터베이스가 민감하게 다뤄지는...

USB 플래시 메모리의 자동 실행(autorun)을 통해 웜/바이러스 등 악성 코드가 퍼지는 것은 새로운 현상이 아닙니다. 요즘 워낙 Conficker 악성 코드가 큰 피해를 주고 있는데, MS08-067 보안 패치 미적용이나 너무 간단한 관리자 암호 이외에 이동식 디스크의 autorun 실행을 통한 감염이 주요 이유 중 하나로 부각되고 있어 이에 대해 포스팅합니다. 같은 이유로 US-CERT에서 autorun을 설명하는 alert 를 이번 주에 발표했거든요. 제가 생각하기엔, autorun.inf는 원래 CD-ROM 또는 DVD를...