Open Access
Subscription Access
黑暗首爾(Dark Seoul)資訊安全事故(2013-03-20)及其防禦方法初論
Abstract
2013年03月20日,使用擦拭磁碟開機主引導記錄(Master boot record,簡稱MBR)之攻擊方法,致使韓國三家廣播電視網與三家銀行金融網及二家保險公司,共超過48,000部伺服機、電腦以及提款機無法啟動的資訊安全事故,彰顯防禦「禍起蕭牆之內」的資訊安全威脅之攸關性。根基於已納入(資訊)安全內容自動化協定(Security Content Automation Protocol,簡稱SCAP)1.2版的應用範疇之屬性基存取控制(Attribute Based Access Control,簡稱ABAC)的「可信賴計算基底之內部威脅的保護(Trusted Computing Based Insider Threat Protection,簡稱TCBITP)之標準化的進程,闡明其實作框架供相關人士參考。
Keywords
屬性基存取控制(Attribute Based Access Control); 基本輸出入系統(Basic Input / Output System); 主引導記錄(Master Boot Record); 安全內容自動化協助(Security Content Automation Protocol); 可信賴計算基底之內部威脅的保護(Trusted Computing Based Insider Threat Protection)
Citation Format:
樊國楨 , 韓宜蓁 , 季祥 , "黑暗首爾(Dark Seoul)資訊安全事故(2013-03-20)及其防禦方法初論," Communications of the CCISA, vol. 20, no. 2 , pp. 24-36, Apr. 2014.
樊國楨 , 韓宜蓁 , 季祥 , "黑暗首爾(Dark Seoul)資訊安全事故(2013-03-20)及其防禦方法初論," Communications of the CCISA, vol. 20, no. 2 , pp. 24-36, Apr. 2014.
Refbacks
- There are currently no refbacks.
Published by Chinese Cryptology and Information Security Association (CCISA), Taiwan, R.O.C
CCCISA Editorial Office
E-mail: ccisa.editor@gmail.com