분류 전체보기 (495) 썸네일형 리스트형 안철수 v 스쿨 강연 후기 하도 이래 저래 업무에 치이다가 보니 이제서야 몇개월전에 했던 여러 가지 일들에 대한 소회를 기록합니다. 지난 8월에 정보보호진흥원 (KISA) 의 요청으로 안철수 연구소의 v 스쿨 강연자로 나서서 강연을 했었습니다. 안철수 연구소의 v스쿨은 올해가 벌써 4회째더군요. v스쿨은 중/고교 학생들을 대상으로 보안업계의 선후배들이 다양한 발표와 이야기를 꾸며주는 안랩 만의 행사 입니다. 저는 정보보호진흥원에서 안전한 PC 세상 만들기라는 주제를 요청 받아서 발표 했었습니다. 어린 친구들이 질문의 내용이나, 강연을 듣는 태도가 사뭇진지해서 좀 많이 놀랐습니다.^^ 제 강연에 앞서 안철수연구소의 전 대표이시며, 현 이사진 , 카이스트 교수로 재직중이신 안철수 의장님을 만나뵙고 명함 교환과 사진촬영도 했었습니다. .. DIY: Home NAS Box with OpenSolaris and ZFS 최근에 하드 디스크에 고용량의 멀티 미디어 데이터가 늘어나고 , 집에 기본적으로 2대 이상의 컴퓨터가 존재하는 환경이 되다보니 많은 분들이 집에서나 소호용으로 사용할 NAS를 원하는 것 같습니다. 저도 NAS를 하나 장만하려고 한 두달 째 눈팅만 하고 있었습니다. 비용이 너무 고가이거나, 저가 이기는 하나, 상대적으로 기능이 너무 떨어지거나, 성능이 너무 좋지 않은 NAS 가 많아서 고민하고 있었습니다. 헌데, 오픈솔라리스 2008.11 버전을 이용하여 HOME NAS 를 구축한 사례를 발견하게 되었습니다. 해당 저작권자에게는 국내의 사이트에 게재할 수 있도록 요청을 하였습니다. 사용된 스펙은 WD 1T 그린 하드 디스크 2개와 , Intel® Desktop Board D945GCLF2 With Inte.. MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit MS 인터넷 익스플로러 XML 파싱 관련 원격 BOF 공격 코드가 10일 공개 되었습니다. // k`sOSe 12/10/2008 - tested on winxp sp3, explorer 7.0.5730.13 // windows/exec - 141 bytes // http://www.metasploit.com // EXITFUNC=seh, CMD=C:\WINDOWS\system32\calc.exe http://milw0rm.com/sploits/2008-iesploit.tar.gz 참고하셔서 보안에 문제가 없기를 바랍니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 무료백신의 새로운 강자 V3lite 와 알약/pc 그린 분석 후기 최근에 무료 백신 시장이 뜨겁습니다. 근래에 각종 포탈에서 제공하는 무료백신과 이스트소프트의 알약 , 어베스트와 같은 무료 백신에 , MS까지도 나서서 무료 백신을 출시를 공헌하고 나왔기 때문입니다. 국내 부동의 1위인 안랩의 v3가 사용자들의 요구를 수용하기 위해 기능을 강화하다 보니, IS 7.0과 빛자루가 사용자들에게 외면을 받기도 하였고 , 이스트소프트의 알약처럼 유저 인터페이스가 친근한 알시리즈 소프트웨어에 비해 산만한 인터페이스로사용자들에게 좋은 인상을 심어주지 못했습니다. 그러다보니, 알약이 엄청한 인기 몰이를 하고 있고 , 시장 1위 다툼까지 이루어지게 되었습니다만, v3lite의 출시로 인해 백신계의 무림지존을 놓고 한판의 내공대결이 이루어지게 되었네요. 그렇다면 돌아온 절대 강자 V3l.. 오픈솔라리스와 솔라리스를 위한 파이어폭스 11월 최신 버전 오픈솔라리스와 솔라리스 10을 위한 파이어폭스 패키지 다운 링크 입니다. 파이어폭스 최신 버전을 사용중인데, IE보다 응답도 빠르고 좋네요. 물론, 일부 기능은 IE에 친숙해져서 인지 다소 불편함도 따르긴 하는데...점차 익숙해 지고 있는중입니다. 하단의 링크를 이용하시면 보다 쉽게 버전에 맞는 최신 파이어폭스를 구하실 수 있겠네요~^^ Versionx86SPARC Firefox 3.0.4 OpenSolaris pkg | tar pkg | tar Firefox 3.0.4 Solaris 10 pkg | tar pkg | tar Firefox 2.0.0.18 Solaris 10 pkg | tar pkg | tar Firefox 2.0.0.18 Solaris 8 pkg | tar pkg | tar http:/.. 웹 쉘 생성기 1.0 - 중국툴 오늘도 짬짬히 중국 해커 사이트를 뒤지다 보니, 2-3전에 포스팅된 자료에 웹 쉘 생성기가 올라와 있더군요. 다운 받은 후 실행하면 스크립트 (asp , aspx , jsp , php 등 ) 로 저장하여 올릴 수 있도록 지원 합니다. 참. 중국 스럽네요..ㅡ,.ㅡ 이런 도구 만드는 것도 참 귀찮을텐데..ㅋ 예전에 스크립트 기반의 도구들 구하느라고 한참을 찾았는데...웹 쉘 종합 선물세트라 할 수 있네요. 악용하면 잡혀 갑니다..ㅎㅎ 보안 테스트로만 사용하세요~ 패스워드는 http://cafe.naver.com/solatech 입니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 웹 페이지 변조 악성 코드에 의한 페이지 변조 진단 조치 어제 보안 프로그램 하나 테스팅 한다고 중국 사이트에서 프로그램 하나 받았다가 고생 했네요. 해당 프로그램 설치 후 시스템에 각종 악성 코드들이 강제 설치되었습니다. c:\windows\system32 에 각종 악성 프로그램이 설치되고 자동적으로 시작 프로그램에 등록이 되더군요. 하도 요즘은 이런 증상이 많아서 뭐 대단한 이슈도 아니겠죠. 해당 시스템은 네이버의 PC 그린 , 알약 , 야후 무료 백신, 하우리 등으로 진단해도 복구가 안되더군요 사실 다른 백신으로도 진단해 보고 싶긴 했는데, 아쉽게도 OS가 윈도우 2003 서버인 관계로 무료 백신이 설치가 안되서 못해 본점은 아쉽네요. 알약과 네이버 PC 그린등은 편법을 동원해 설치를 했습니다만.....^^; 각 제품으로 다 진단한 뒤에도 여전히 홈페이지.. MS08-067 모의해킹 동영상 및 중국 툴 안녕하세요 솔라리스 시큐리티 테크넷 마스터 김재벌 입니다. 현재 MS08-067 관련 취약점으로 인해 많은 윈도우 시스템이 위협 받고 있습니다. 미처 패치 못한 시스템들은 서둘러서 패치 하시길 바랍니다. 이와 관련하여 중국해커 그룹에서는 전용 스캐너 및 공격도구를 자체적으로 제작하여 동영상과 함께 배포 하고 있습니다. 동영상과 도구를 모두 포함하고 있으니 반드시 보안 학습과 점검용으로만 사용하시기 바라며, 악의적 이용시 법적 제재가 따릅니다. 압축 암호는 http://cafe.naver.com/solatech 입니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 이전 1 ··· 57 58 59 60 61 62 다음
