너는 누구냐...가짜 바이러스 백신은? http://www.solaris.co.kr http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 인터넷에서 떠돌아 다니는 악성 코드 중에 백신으로 위장한 제품들이 다수 있음을 많이들 접하셨으리라 생각합니다. 기존의 악성코드를 제거한답시고 돈을 청구하는 프로그램 들도 제법 많이 알려져 익숙해졌구요. 무료 백신으로 유명한 AVG의 AntiVir 제품을 모방한 가짜 백신이 등장했습니다. 그중에 한가지 샘플을 보여 드리죠. 해당 악성코드는 카스퍼스키 엔진에서 Trojan.Win32.FraudPack.acji 로 진단 됩니다. 어느 것이 진짜인지 눈치 채시겠나요?? 일부 샘플의 경우는 악성코드가 윈도우의 업데이트 보안센터와 동일하게 생긴 녀석도 있.. 안철수연구소 V3, 통합PC보안 최초 CC인증 획득 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)의 기업 PC용 통합보안 솔루션인 ‘V3 Internet Security 8.0’(이하 ‘V3 IS 8.0’)이 12월 10일 통합PC보안 제품으로서는 최초로 CC(Common Criteria; 국제공통평가기준)인증을 EAL3 등급으로 획득했습니다. 통합PC보안 제품이란 CC인증이 구분하는 제품 유형 기준으로서 PC백신과 PC보안 제품을 포괄합니다. 즉, ‘V3 IS 8.0’은 다른 제품과 달리 백신(안티바이러스 및 안티스파이웨어) 기능뿐 아니라 통합PC 보안 기능도 모두 CC인증을 받은 것입니다. PC 방화벽 및 IPS(침입방지시스템) 등 네트워크 보안 기능과 보안(피싱 차단, 웹사이트 필터링), 메일 보안(스팸 필터), 파일 .. EU, 오라클-썬 인수 승인 모드? 오라클의 썬마이크로시스템즈 인수가 급물살을 탈 것으로 보인다. 유럽연합위원회(European commission)가 MySQL을 지속적으로 지원하겠다는 오라클의 제안을 환영한다고 밝혔다. 세계 1위의 데이터베이스관리시스템(DBMS) 업체인 오라클은 지난 4월 74억달러(약 8조 6천억원)에 서버 시장 4위 업체인 썬을 인수하기로 합의하고 미국과 EU의 심사를 기다려왔다. 그러나 지난달 유럽연합위원회는 유럽의 소프트웨어 기업에 독점 피해를 줄 것으로 우려된다는 내용의 성명을 발표하고 승인을 거부하겠다는 뜻을 밝혔다. 미국은 지난 8월 이미 오라클의 썬 인수를 승인한 바 있다. 유럽연합위원회가 이번 인수를 반대하는 이유의 중심에는 MySQL이 있다. MySQL은 오픈소스 DB로서 지난 10년간 1억건 이상의.. 안철수 연구소가 발표한 2009 10대 보안 안철수연구소가 올 한 해 동안의 보안 위협의 주요 흐름을 분석, 2009 10대 보안위협을 발표했다. 안연구소는 2009년 주요 보안위협으로 7.7 DDoS 대란 및, 몸체 없는 악성코드 발생, SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승, 온라인 게임 해킹 툴 급증 등을 선정했다. 안연구소가 발표한 10대 보안 발표 내용은 다음과 같다. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 ‘7.7 DDoS(Distributed Denial of Service; 분산서비스거부) 공격’이 발생했다. 이는 사전에 12개의 악성코드를 유포해 해당 악성코드가 설치된 다량의 좀비 PC를 이용해 국내외 주요 .. 솔라리스 테크넷 홈페이지 리뉴얼 몇년만에 테크넷의 메인페이지가 새롭게 변경되었습니다. 약간의 미흡한 부분이 있으나 , 디자인 해 준 분이 포토샵도 없이 간단하게 만들어줬다고 하니...^^; 일단 술좀 사 먹여 놓고...다시 의뢰 해 봐야 겠군요..ㅋ 잘 나오면 다시 개선될 수도..^^ 새로운 마음으로 새롭게 시작하는 테크넷이 되었으면 좋겠습니다. 윈도우 7 BitLocker 도 깨트리는 Passware forensic 9.5 http://www.twitter.com/ostoneo http://www.solaris.co.kr http://www.howtosecurity.pe,kr by 김재벌 Passware 는 http://www.lostpassword.com 에서 판매하는 패스워드 복구 도구 입니다. Passware 제품군은 크게 베이직, 스탠다드 , 프로페셔널 , 엔터프라이 , 포렌식 의 5가지 버전으로 나뉘어 제공 됩니다. 이번에 출시된 포렌식 9.5버전의 경우는 윈도우 7 비트락커 의 패스워드 복구 기능을 가지고 있습니다. 포렌식을 수행하다보면 범죄자가 패스워드로 보호된 파일에 접근하기 어려울 수 있는데 , 이런 경우에 사용이 가능하겠네요. 데모버전을 제공하므로 하단의 링크를 참고하세요. 사용법은 여기 링크를 참고하시기.. Digital Evidence Chain Of Custody Form http://www.twitter.com/ostoneo http://www.solaris.co.kr http://howtosecurity.pe.kr by 김재벌 ADEPTO 라는 포렌식 이미지 도구가 있더군요. 해당 이미지 도구에 대해서는 다음 기회에 전체적으로 포스팅 하도록 하고 ..^^ 디지털 증거 관리를 위한 양식입니다. 증거의 연속성을 위해 관련 조사관들의 이름을 기재하는 방법도 있구요. 실제 디지털증거를 수집하는 군,검,경 같은 수사기관 이외에도 컴퓨터 포렌식 기술을 이용하여 침해사고 대응이나, 감사를 수행하는 기관에 계신 분들은 이런 양식을 하나 만들려고 해서 적절한 샘플 구하기가 좀 번거로울 수 있을 것 같아서 올려 드립니다. 필요하신 분들은 적절히 수정을 가하셔서 사용하시면 될 듯 합니다. Top 11 packet sniffer http://www.twitter.com/ostoneo http://solaris.co.kr http://howtosecurity.pe.kr by 김재벌 이란의 해커 그룹 Q7X 로 유명한 Ashyane 포럼에 예전에 가입한 적이 있습니다. 2005년도 당시에 exe to text 라는 툴을 개발하여 웹해킹시에 아주 유용한 도구로 사용된 도구를 개발한 사이트 입니다. 이 사이트는 한동안 폐쇄 되었다가 근래에 다시 활동을 하고 있는데 , 포럼에 올라온 글 중 TOP 11 패킷 스니퍼라는 제하로 정리하여 올려둔 글이 있어서 정리하여 올려 둡니다. 다들 너무나 유명한 제품들이죠. 출처 : http://www.ashiyane.org/forums/showthread.php?p=76766#post76766 Wire.. 이전 1 ··· 47 48 49 50 51 52 53 ··· 62 다음
