security (135) 썸네일형 리스트형 Encase 부트 디스크 생성 이미지 포렌식 도구로 유명한 인케이스를 이용하여 부트 디스크를 생성하려고 시도할 때마다 이미지파일 에러가 납니다.가이던스소프트웨어 사이트를 뒤져보니 하단의 링크에서 다운로드가 가능하더군요. 참고하시길 바랍니다..^^ Acquire Zip Drives Through the DOS Version of EnCase® Acquire Zip Drives Through the DOS Version of EnCase® The following instructions describe creating a boot disk to acquire Zip drives through the DOS version of EnCase®. Be sure you are running the latest versions of EnCase® on .. 윈도우 서버 2008의 보안 기능 마이크로소프트의 야심작인 비스타가 사용자들의 외면을 받아 현재 마땅한 데스크탑 운영체제 없이 xp를 튜닝해서 사용하는 현상이 계속되고 있습니다. 메모리가 1G당 1달러 이하로 곤두박질쳐서 맘만 먹으면 4-16기가를 데스크톱에 탑재할 수 있는데, 운영체제가 XP라서 메모리 제약에 걸리고 , xp 64비트용은 영문버전에, 각종 드라이버 호환성 문제로 설치가 어렵거나... 비스타 설치해서 쓰자니 쓸데없이 번거롭고 , 너무 많은 리소스 , 수많은 버그, 호환성 문제 등으로 골머리 아프고.. 윈도우 7은 베타 버전이고.... 이런 분들께서는 윈도우 2008 서버를 설치해 보는 것도 한가지 방안이 되겠네요. 제가 몇개의 시스템에서 테스트해보니 1기가 ~ 1.5기가면 무난하게 사용이 가능했으며 2기가 이상의 시스템에.. Firefox 3.0.5 Status Bar Obfuscation / Clickjacking Firefox 3.0.5 Status Bar Obfuscation / Clickjacking =========================================== Status Bar Obfuscation / Clickjacking By MrDoug Click the VALID link to google below to visit milw0rm.com http://www.google.com Greetz to Slappywag Note this... | V =========================================== 포렌식을 위한 파일 시그니쳐 모음 최근들어서 포렌식에 대한 관심이 어느때 보다 드높다고 할 수 있겠네요. 내년에는 지식경제부에서 포렌식 전문가 양성을 위해서 예산도 들일 정도로 열성인데다가, 대검찰청 , 경찰청 , 국방부 , 국가정보원등의 국가 안보 및 수사 기관등에서나 사용되던 포렌식이 최근들어 일반 회사인 회계법인에 회계부정을 탐지하는 포렌식팀이 별도로 구성될 정도로 인기가 있습니다. 게다가 호스팅업체에서도 포렌식 소프트웨어를 제공하여 추후 시스템 해킹 사고등이 발생했을때에 지원하는 서비스도 제공한다고 발표하고, 보안회사에서도 포렌식 사업에 신규 시장 진출을 하는 등 분위기는 꽤나 고무적입니다. 사이버 포렌식 학문은 2000년 초반에 소개된 이래에 꾸준히 관심을 받고 있는 학문이지만, 아직까지도 발전가능성이 무궁한 영역이긴 합니다. .. Barracuda Spam Firewall v3.5.11.020, Model 600 SQL Injection Vulnernability 강력한 스팸필터제품인 바라다 제품에서 SQL 인젝셔 관련 원격 취약점이 공개 되었습니다. 12월 16일 국내에는 아직 많은 제품이 사용중인것 같지는 않습니다. 아직 CC인증도 받지 못한 상태라... 그럼에도 불구하고 해외에서는 많은 이용자가 있고 , 국내에서도 안랩에서 들여와 판매를 하는 것으로 알고 있습니다. 하단의 내용을 참고하셔서 보안에 대비하시길 바랍니다. http://cafe.naver.com/solatech http://solatech.tistiry.com by 김재벌 CVE Number: CVE-2008-1094 Vulnerability: SQL Injection Risk: Medium Attack vector: From Remote Vulnerability Discovered: 16th J.. TmaxSoft JEUS Alternate Data Streams Vulnerability 티맥스 소프트의 제우스 WAS의 데이터 스트림 취약점이 지난 12월12일에 발표 되었습니다. 국내에서도 많은 대규모 기관들이 사용하는 만큼 미처 대처 하지 못한 곳은 서둘러 조치하셔야 할 듯 합니다. Title: TmaxSoft JEUS Alternate Data Streams Vulnerability Author: Simon Ryeo(bar4mi (at) gmail) Severity: High Impact: Remote File Disclosure Vulnerable Version: < JEUS 5: Fix#26 on NTFS References: - http://www.microsoft.com/technet/security/bulletin/ms98-003.mspx - http://www.tmaxsof.. Realtek Sound Manager (rtlrack.exe v. 1.15.0.0) PlayList BOF Exploit 요즘 웬간한 온보드는 리얼텍 사운드 쓰는 시스템이 꽤나 많은데, BOF 코드가 발표 되었네요. (12월 16일) 다행히도 리모트가 아니라 로컬 공격용 코드라 다행입니다. 안그래도 IE XML 취약점으로 다들 공포에 떨고 있는데, 말이죠.. #usage: exploit.py print "--------------------------------------------------------------------------" print " Realtek Sound Manager (rtlrack.exe v. 1.15.0.0) PlayList Buffer Overflow\n" print " url: http://www.realtek.com.tw/\n" print " download: ftp://152.104.238.. MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit MS 인터넷 익스플로러 XML 파싱 관련 원격 BOF 공격 코드가 10일 공개 되었습니다. // k`sOSe 12/10/2008 - tested on winxp sp3, explorer 7.0.5730.13 // windows/exec - 141 bytes // http://www.metasploit.com // EXITFUNC=seh, CMD=C:\WINDOWS\system32\calc.exe http://milw0rm.com/sploits/2008-iesploit.tar.gz 참고하셔서 보안에 문제가 없기를 바랍니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 이전 1 ··· 13 14 15 16 17 다음
