security (135) 썸네일형 리스트형 MS의 포렌식 툴 COFFE V 1.1.2 작년에 유출(?)되었다고 알려지는 COFFE 라는 포렌식툴 입니다. 사용해 보면 유출인지, 유포인지 알수 없을 정도로 큰 기능이 없습니다. 다만, 관리자나, 운영자들이 손 쉽게 사용할 수 있도록 제작되었고 , USB 기반으로 툴을 생성해 주므로 그런면에서 유용하다고 할 수 있습니다. OOV에 따른 Live Data Collection 에는 괜찮은 기능을 수행합니다. 그럼..도움되시길... p.s 해당 제품은 원래 13메가 정도로 설치버전이 별도 존재하며 .net framework 3.5 를 설치해야 합니다만, 첨부된 파일은 압축해제 후 바로 사용이 가능하도록 되어진 버전입니다. 하단에 스샷을 첨부 하니..천천히 감상해 보시길.. 가상화 sandboxie 를 이용한 웹 보안 sandboxie 라는 프로그램에 대해서는 과거 온라인의 웹 문서를 통해 본 적이 있었습니다. 이런저런 이유들로 삶의 질이 떨어질때 쯤 인것으로 기억됩니다..^^; 암튼...최근에 구입한 시스템에 각종 환경을 구성하면서 sandboxie 를 우연치 않게 또 접하게 되었습니다. 맘을 먹고 다운 받고 , 설치해서 사용해 보니, 한마디로... Goooooooooooood~~~~ 입니다. 국내 사이트들이 유독 Active X 로 개발되다 보니, 인터넷 좀 서핑하면 브라우져며 시스템이며 난도질 당하게 되고 , 결국은 OS를 밀어야 하는 상황까지 오게 됩니다. 그래서 , 저는 과거에 vmware 같은 가상 솔루션을 이용하여 스냅샷을 구성하여 사용하곤 했습니다. 그런데, 아무래도 메모리가 성능이 떨어지거나 , 부팅을.. 보안의 가장 큰 구멍은 사람 http://www.solaris.co.kr http://howsecurity.pe.kr twitter / facebook / linkedin : ostoneo 솔라리스 시큐리티 테크넷 마스터 by 김재벌 삼성전자의 하이닉스로의 기술유출 사건이 보여준 점은 바로 사람이 보안의 핵심임을 알 수 있다. 과거 몇번의 삼성전자 반도체가 있는 수원,화성에 내방시에 보여준 삼성전자의 보안절차와 방법은 기존의 어느 조직보다도 뛰어난 체계를 자랑하고 있었다. 초기에 방문 전부터 신원조회는 물론, 보안인식교육까지 진행되고 , 그 뒤에도 대단히 많은 보안 대책을 통해 계층적 보안을 보여주는 매우 좋은 보안 사례 였다. 그러한 삼성전자 조차도 내부 직원과 협력 업체의 안이한 보안에 대한 판단으로 경쟁사에 비밀정보가 새어 나.. 노트북 도청 시리즈..우려가 현실로..그리고 007 첩보 놀이 http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 twitter / facebook / linkedin id : ostoneo 1월 11일에 노트북 도청(?) 사건의 어이 없음의 시리즈에 해당하는 기사가 한국일보를 통해 나왔습니다. http://media.daum.net/digital/view.html?cateid=1006&newsid=20100111024110626&p=hankooki 도청사건의 언론플레이로 인해 글을 포스트한지 몇시간도 안되었는데... 어느 보안커뮤니티에 갔더니, 한분이 카메라 달리면 도촬이라고...곧 그럴것 같다고 농담했는데.. 정말...이젠...현실화 되어 버렸군요. 이제 각종 멀티미디어기기나 모바일기기가 전부 도.. OWASP TOP 10 2010 RC1 http://www.solaris.co.kr http://solatech.tistory.com http://www.twitter.com/ostoneo by 김재벌 웹 해킹 관련하여 OWASP 에서 2004년 2007년에 이어 3번째로 TOP 10 문건을 공개하였습니다. 이번에 공개한 문건은 RC1 버전 문서로 아래와 같은 차이점 이 있습니다. 새롭게 A6 , A8 관련 이슈가 추가 되었습니다. 상세한 사항은 첨부된 문건을 통해 정리하시면 될 듯 합니다. 보안은 끝이 없네요.^^ 너는 누구냐...가짜 바이러스 백신은? http://www.solaris.co.kr http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 인터넷에서 떠돌아 다니는 악성 코드 중에 백신으로 위장한 제품들이 다수 있음을 많이들 접하셨으리라 생각합니다. 기존의 악성코드를 제거한답시고 돈을 청구하는 프로그램 들도 제법 많이 알려져 익숙해졌구요. 무료 백신으로 유명한 AVG의 AntiVir 제품을 모방한 가짜 백신이 등장했습니다. 그중에 한가지 샘플을 보여 드리죠. 해당 악성코드는 카스퍼스키 엔진에서 Trojan.Win32.FraudPack.acji 로 진단 됩니다. 어느 것이 진짜인지 눈치 채시겠나요?? 일부 샘플의 경우는 악성코드가 윈도우의 업데이트 보안센터와 동일하게 생긴 녀석도 있.. 윈도우 7 BitLocker 도 깨트리는 Passware forensic 9.5 http://www.twitter.com/ostoneo http://www.solaris.co.kr http://www.howtosecurity.pe,kr by 김재벌 Passware 는 http://www.lostpassword.com 에서 판매하는 패스워드 복구 도구 입니다. Passware 제품군은 크게 베이직, 스탠다드 , 프로페셔널 , 엔터프라이 , 포렌식 의 5가지 버전으로 나뉘어 제공 됩니다. 이번에 출시된 포렌식 9.5버전의 경우는 윈도우 7 비트락커 의 패스워드 복구 기능을 가지고 있습니다. 포렌식을 수행하다보면 범죄자가 패스워드로 보호된 파일에 접근하기 어려울 수 있는데 , 이런 경우에 사용이 가능하겠네요. 데모버전을 제공하므로 하단의 링크를 참고하세요. 사용법은 여기 링크를 참고하시기.. Digital Evidence Chain Of Custody Form http://www.twitter.com/ostoneo http://www.solaris.co.kr http://howtosecurity.pe.kr by 김재벌 ADEPTO 라는 포렌식 이미지 도구가 있더군요. 해당 이미지 도구에 대해서는 다음 기회에 전체적으로 포스팅 하도록 하고 ..^^ 디지털 증거 관리를 위한 양식입니다. 증거의 연속성을 위해 관련 조사관들의 이름을 기재하는 방법도 있구요. 실제 디지털증거를 수집하는 군,검,경 같은 수사기관 이외에도 컴퓨터 포렌식 기술을 이용하여 침해사고 대응이나, 감사를 수행하는 기관에 계신 분들은 이런 양식을 하나 만들려고 해서 적절한 샘플 구하기가 좀 번거로울 수 있을 것 같아서 올려 드립니다. 필요하신 분들은 적절히 수정을 가하셔서 사용하시면 될 듯 합니다. 이전 1 ··· 10 11 12 13 14 15 16 17 다음
