본문 바로가기

security/해킹 보안

(75)
인터넷진흥원에서 발간한 패스워드 선택 및 이용안내서 입니다. 안전한 패스워드 에 대한 이해와 더불어 쉽고 강력하게 패스워드를 생성 관리하는 방법을 다루고 있는 문건입니다. 어렵지 않고 가볍게 볼 수 있습니다.
Windows Shell 취약점으로 인한 원격코드 실행 문제점 ■ 개 요 MS社는 7월 17일 윈도우 구성 요소인 Windows Shell에서 원격코드 실행이 가능한 취약점(7.19 기준 보안패치 未발표)을 발표함에 따라 각급기관 담당자는 해당 취약점을 악용한 해킹에 대비, 이메일 첨부파일 등으로 유입되는 바로가기 파일(.lnk)을 필터링하는 등 각별히 유의하여 주시기 바랍니다. 특히, 해당 취약점을 이용한 USB 악성코드가 확산되고 있음에 따라 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다. ■ 취약점 내용 o 설 명 MS 윈도우 Windows Shell에서 바로가기 파일(.lnk)을 처리하는 과정에 취약점이 존재하여 공격자는 특수하게 조작된 바로가기 파일을 이메일, 홈페이지 등을 통해 유포, 사용자가 열람토록 유도하여 원격코드 실행이 가능하다. * Wi..
강력한 볼륨 암호화 TrueCrypt 7.0 릴리즈 테크넷 마스터 김재벌입니다. 강력한 볼륨 암호화 제품인 트루크립트 7.0 릴리즈 되었습니다. 이번 제품부터는 하드웨어 가속기능의 AES 가 지원되고 즐겨찾기 및 관리 기능등이 일부 추가되었습니다. 또한, 512바이트 섹터가 아닌 1024 , 2048 등의 섹터지원도 가능해 졌네요. 아래는 추가된 기능입니다. 7.0 July 19, 2010 New features: Hardware-accelerated AES (for more information, see the chapter Hardware Acceleration). Note: If you want to disable hardware acceleration, select Settings > Performance and disable the option ..
sslstrip 공격 실습 보호되어 있는 글입니다.
윈도우 로그 관리 및 분석 방법 출처 : 안랩코코넛 시큐레터 2006년 5월호 저자 : 안랩코코넛 컨설팅사업부 심봉권 컨설턴트 심봉권 (bkshim@coconut.co.kr) 인터넷에 떠도는 문건인데 , hwp 파일로 별도 저장하였습니다. 저작권 이슈가 있을시에 삭제 합니다.
윈도우용 스머프 공격 도구 (smurf2k) 스머프 공격 도구중에 하나인 smurt2k 라는 프로그램입니다. 몇년전부터 하드에 돌아다니던 녀석인데 , 테스트 해 보니 윈도우 7에서도 잘 구동 됩니다. 패스워드가 걸려 있으며 , 반드시 보안 학습용으로만 사용하셔야 합니다. 이를 이용하여 해킹/범죄 등에 악용할 시에는 모든 법적 책임은 사용자에게 있습니다. 테스트를 해 보실 분들은 가급적 사설망 또는 vmware 같은 가상환경에서 테스트 해 보시길 바랍니다.
여전히 위협적인 E-mail 기반 패킹(머징) 공격 기법 뭐, 하루 이틀 일은 아니겠지만, 여전히 메일함으로 오는 수많은 메일중에 일부는 악성코드를 첨부한 상태로 배송됩니다. 오늘 메일 한통 열어보다 보니..^^; 귀엽다는 생각이 들어서 웃다가 달리 생각해 보니, 일반적인 사용자들에게는 역시나 큰 위협이 될 것 같다는 생각에 간단히 포스팅 해 보려 합니다. 제가 사용하는 메일에 UPS.com 에서 배송이 실패 했다는 문구의 메일이 있더군요. 예전 같으면 바로 삭제 대상인데....근래에 아마존을 통해서 책도 제법 구매 하고, 이베이 등지를 뒤지다 보니 영문 메일이 바로 삭제의 대상은 아닙니다..^^; 게다가 어렵게 얻은 해외 인맥들의 안부 메일도 간혹 있기 때문에...^^; 암튼...그래서 한번 상세히 보기 위해 클릭 했습니다. 첨부 파일이 압축형태로 되어 있음..
OWASP TOP 10 - 2010 rc1 정리자료 해당 자료는 온라인에서 해킹보안전문가로 활동하시는 청풍(최기용)님이 작성하신 자료 입니다. 원래 파워포인트로 작성된 자료이나 , 웹 상에서 공개하기 위해 pdf 타입이 아닌 이미지 타입으로 공유 합니다. 정리용으로 확인하시면 될 듯 합니다.