본문 바로가기
Windows Shell 취약점으로 인한 원격코드 실행 문제점 ■ 개 요 MS社는 7월 17일 윈도우 구성 요소인 Windows Shell에서 원격코드 실행이 가능한 취약점(7.19 기준 보안패치 未발표)을 발표함에 따라 각급기관 담당자는 해당 취약점을 악용한 해킹에 대비, 이메일 첨부파일 등으로 유입되는 바로가기 파일(.lnk)을 필터링하는 등 각별히 유의하여 주시기 바랍니다. 특히, 해당 취약점을 이용한 USB 악성코드가 확산되고 있음에 따라 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다. ■ 취약점 내용 o 설 명 MS 윈도우 Windows Shell에서 바로가기 파일(.lnk)을 처리하는 과정에 취약점이 존재하여 공격자는 특수하게 조작된 바로가기 파일을 이메일, 홈페이지 등을 통해 유포, 사용자가 열람토록 유도하여 원격코드 실행이 가능하다. * Wi..
강력한 볼륨 암호화 TrueCrypt 7.0 릴리즈 테크넷 마스터 김재벌입니다. 강력한 볼륨 암호화 제품인 트루크립트 7.0 릴리즈 되었습니다. 이번 제품부터는 하드웨어 가속기능의 AES 가 지원되고 즐겨찾기 및 관리 기능등이 일부 추가되었습니다. 또한, 512바이트 섹터가 아닌 1024 , 2048 등의 섹터지원도 가능해 졌네요. 아래는 추가된 기능입니다. 7.0 July 19, 2010 New features: Hardware-accelerated AES (for more information, see the chapter Hardware Acceleration). Note: If you want to disable hardware acceleration, select Settings > Performance and disable the option ..
sslstrip 공격 실습 보호되어 있는 글입니다.
MS Windows Server 2008 Feature Components 어찌어찌 하다 보니, 하드디스크에 있네요. 전체적으로 MS 솔루션에 대한 레이아웃을 볼 수 있는 좋은 자료 인 듯 합니다.
*nix Live Forensics 자료 검색하다가 우연히 좋은 정보를 보게 되었습니다. 출처는 아래와 같습니다. 출처 : http://www.forensic-proof.com/ 그리고 , http://bhami.com/rosetta.html#hardware 에 *nix 관련 하여 정리도 잘되어 있습니다. 해당 저작권은 저작권자에게 있으며 , 문제시 삭제 합니다. 정리하시느라 고생한 것 같은데...감사히..잘 보겠습니다@@ *nix Live Forensics 디지털 포렌식 조사에서 조사하고자 하는 대상(디지털기기)이 활성 상태인 경우, 초기에는 바로 전원을 종료한 후 비활성 데이터를 수집했다. 하지만 이 경우 램(RAM)과 같은 휘발성 메모리에 저장된 데이터는 사라지기 때문에 조사하기 어렵다. 휘발성 메모리에서 유지하는 데이터는 비교적 사..
윈도우 7에서의 레지스트리 정보 분석 윈도우 7은 기존의 xp 와 달리 변경된 레지스트리 정보가 있습니다. 침해사고 대응 및 포렌식 관점에서 정리해야 하는 내용들을 간략하게 정리해 두었습니다. 설명: 윈도우 익스플로러에서 최근 연 파일 위치: C:\Users\\AppData\Roaming\Microsoft\Windows\Recent 설명: 네트워크 바로가기 위치: C:\Users\\AppData\Roaming\Microsoft\Windows\Network Shortcuts 설명: "실행"에서 실행되었던 최근 프로그램 위치: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU 설명: 최근 열렸거나 저장된 파일 위치: HKEY_CURRENT_USER\Softwa..
zfs internal structure 제목 그대로 zfs 내부 구조에 대한 자료 입니다. 오라클 블로그...(이전 썬 블로그)에서 올라온 영상인데 , 도움이 될 것 같아 올려 봅니다. 기본적인 zfs 구조에 대한 이해에 도움이 될 것 같습니다..^^ 프리젠테이션 자료는 http://www.osdevcon.org/2009/slides/zfs_internals_uli_graef.pdf 에서 보시면 됩니다. 오픈솔라리스 개발자 컨퍼런스 발표용 자료 같네요..
윈도우 로그 관리 및 분석 방법 출처 : 안랩코코넛 시큐레터 2006년 5월호 저자 : 안랩코코넛 컨설팅사업부 심봉권 컨설턴트 심봉권 (bkshim@coconut.co.kr) 인터넷에 떠도는 문건인데 , hwp 파일로 별도 저장하였습니다. 저작권 이슈가 있을시에 삭제 합니다.

티스토리툴바