최신 주간 동향 (2009년 10월 2주차)

1. Flex 기반의 정규식 (Regular Expression) 공유 사이트 소개
    개발자분들이라면 한번쯤 유용한 사이트가 아닌가 생각됩니다. gskinner.com의 운영자가 만든 정규식 커뮤니티 사이트입니다. 정규(표현)식은 대부분 언어별로 약간의 차이가 있긴하지만 대부분 필수 구문은 거의 동일하기 때문에 정규식을 공유하고 이를 실제 프로젝트에 십분 활용해본다는 측면에서 상당히 긍정적이라고 할 수 있습니다. 본인이 만든 정규식을 추가할수 있고 간단한 설명문구와 함께 바로 실행해 볼 수도 있습니다.

    가. 관련링크 및 상세내용
(1) http://gskinner.com/RegExr/

            
            아래는 데스크탑에서 사용할 수 있는 AIR 버전입니다.
           

2. Global Data Encryption Best practice
     Visa에서는 end-to-end 암호화라고 불리우는 데이터 필드 암호화에 대한 전체 기업들의 Best Practice를 발표하였습니다.
    가. 관련링크
(1) http://corporate.visa.com/media-center/press-releases/press941.jsp
    나. Visa에서 발표한 Best Practice 내용      

• Limit cleartext availability of cardholder data and sensitive authentication data to the point of encryption and the point of decryption. (카드홀더 데이터의 가용성
• Use robust key management solutions consistent with international and/or regional standards.
• Use key-lengths and cryptographic algorithms consistent with international and/or regional standards.
• Protect devices used to perform cryptographic operations against physical/logical compromises.
• Use an alternate account or transaction identifier for business processes that requires the primary account number to be utilized after authorization, such as processing of recurring payments, customer loyalty programs or fraud management.

 3. Phishing scam exposes hotmail passwords
    마이크로소프트에서는 Hotmail 패스워드를 모두 변경할 것을 권고하였습니다. (원문 글에는 조건이 들어가 있지만, 기본적으로 변경해줄 필요가 있을 것 같습니다.)

    가. 관련링크 및 상세내용
(1) http://www.net-force.nl/files/articles/hotmail_xss/

4. 9월 해외 보안 이슈(KISA자료, 컨설팅 뉴스레터)
    KISA에서 컨설팅 뉴스레터로 보낸 자료입니다.  

    가. 주요 내용
(1) 해외 보안 이슈
            (2) [보고서] SANS 사이버 보안 위협 보고서
            (3) [보고서] Finjan 사이버 범죄 인텔리전스
    나. 해외보안 이슈 주제
            (1) 검색엔진 필터 회피, 클릭 사기를 유발하는 신종 바하마 봇넷 출현
            (2) RSA, 신종 "chat-in-the-middle" 공격 경고
            (3) 온라인 뱅킹 사용 내역을 위조하는 신종 맬웨어
            (4) 싱가포르 정부, 사이버 테러리즘 전담 기관 신설
            (5) 영국 정보부, 10대 소년들을 고용해 사이버 테러리즘 전쟁에...
            (6) 영국, 이미 사이버전 강대국으로 부상
            (7) 웹센스 보고서, 악성 웹사이트 671% 증가해
            (8) 고객정보를 실수로 지메일로 보낸 은행, 구글을 고소
            (9) 악성 배너 광고를 이용한 공격 증가
            (10)마이크로소프트, 최신 웜으로 골머리 앓아
            (11)개미와 웜
            (12) SANS 어플리케이션과 웹사이트 취약점, 가장 큰 보안 위협
            (13) 맬웨어 제작자들, 데이터를 훔치기 위한 새로운 방법 모색
            (14) 커맨드를 JPG로 위장하는 봇넷