본문 바로가기

보안

(39)
[무료교육] 인천테크노파크 사물인터넷(IoT) 전문인력 양성교육 인천지역 대학생 및 재직자들을 위한 사물인터넷(IoT) 전문인력 양성교육이 진행됩니다. 리눅스 기초부터 세미 프로젝트까지 진행되는 과정으로 누구나 아두이노와 라즈베리파이를 기반으로 물류,제조 분야 등 다양한 분야에 적용 가능한 과정입니다. 특히, SW 능력과 사고가 중요한 현시점에서 비전공자들에게는 소프트웨어적 사고와 경쟁력을 확보할 수 있고, 전공자들에게는 하나의 세미 포트폴리오 개발 및 멘토링을 받을 수 있는 좋은 기회 입니다. 해당 교육은 전액 인천시 지원으로 무료로 진행되며, 나이 제한은 없으나 , 인천시에 거주하(창업준비중)거나, 인천에 위치한 대학에 재학중인 수강생들을 대상으로 진행합니다. 보다 상세한 내용은 아래 링크를 통해 확인하시고, 상세한 내용은 해당 링크의 연락처로 문의하시기 바랍니다..
Oracle APAC Developer Tour 2018 in KOREA 안녕하세요. 테크넷 마스터 김재벌입니다. 지난 5개월은 버닝과 롤러코스터의 연속이었네요.. 몇가지 정부 과제와 사업을 수행했고 , 일부는 수주하고도 협력기관의 문제로 Drop 하는 경험도 하고... 암튼...여러 이슈가 있었습니다. 지난 기간동안 여러 기술적인 이슈와 업데이트 등등이 많았는데 , 심리적 여유가 없어서 업데이트도 못했습니다. (사실 목과 허리 디스크가 심해져서 집중도가 떨어진 부분도 있네요...ㅠㅠ ) 암튼..제가 올해 상반기에 중국 상해에 가서 글로벌 사용자 그룹을 한국에 유치 했습니다... : - ) 오라클이 주최나 주관이 되는 행사가 아니라 사용자 주도의 행사입니다. 사용자그룹이 전세계에 많이 퍼져 있는데 , 국내만 소외되는 것 같아 일단 저질렀습니다... 일주일 전부터 해당 행사에 ..
보안성 향상을 위한 PCI DSS 안녕하세요 테크넷 마스터 김재벌입니다. 정말 간만의 포스팅입니다......정말 정신없이 바빴네요..ㅠㅠ 한 두달 정신 없이 보냈습니다. 저희 회사가 부설 연구소와 공인 교육센터를 오픈하다 보니 정신이 없었어요..ㅜㅜ 암튼...각설하고... 이번에 제가 포스팅 하는 내용은 클라우드와 핀테크에서 언급되는 다양한 보안 컴플라이언스 이슈를 정리해 보려고 합니다. 그중에서도 약 10년전 부터 대두가 되었던 PCI DSS 에 대해서 알아보고 이를 솔라리스 11 에서 구현하는 방법에 대해서도 알아 볼까 합니다. 애당 포스팅은 데일리시큐에 공식 기고 될 문서 이며 , 현재는 프리뷰 버전으로 공개해 드립니다. 향후 데일리시큐에 기고되면 현재 글은 데일리시큐 링크로 대체 될 수 있습니다..
엔터프라이즈 리눅스 사용자 su 제한 하기 (REHL/OEL) 테크넷 마스터 김재벌입니다. 오늘은 오라클엔터프라이즈 리눅스 서버 7에서 허용된 사용자 이외에 su 명령을 사용하지 못하도록 하는 설정 팁에 대해서 포스팅 해 봅니다.과거부터 unix 에서는 pam 인증을 통해 사용자에 대한 접근 제한을 걸어왔는데 , 오라클 엔터프라이즈 리눅스 7도 동일하게 적용할 수 있습니다.이를 적용하기 위해서 wheel 그룹을 이용해서 사용자에 대한 접근을 제한해 왔습니다.이를 적용하면 일반 사요자들이 su 명령어를 이용하여 root 사용자에 대한 로그인을 시도하는 것을 차단하여 보안을 강화 할 수 있습니다. 일부 패키지와 커널을 제외하곤 동일한 레드햇 엔터프라이즈 리눅스도 동일하게 적용 됩니다.여기서는 ostoneo 사용자는 su를 통해 root 로그인이 가능하고 , woo 사용..
Norton Power Eraser (NPE) 를 이용한 시스템 검사 테크넷 마스터 김재벌 입니다.지난번에 포스팅한 symhelp에 이어 Norton Power Eraser 사용 방법을 알아 보도록 하겠습니다.다운로드 : https://security.symantec.com/nbrt/npe.aspx 다룬로드 버튼을 눌러서 다운 받으시면 아래와 같이 NPE.exe 실행파일이 다운 받아 집니다.블로그에서 직접 받으시려면 아래 첨부 파일을 이용하시면 됩니다. 해당 파일을 다운로드 후 실행하면 EULA (사용자 라이센스 동의서) 가 출력 됩니다.수락 하고 나면 아래와 같이 단촐(?)한 메뉴가 나타납니다.바로 검사를 수행해 볼 수 있지만 고급옵션을 확인해 보도록 하겠습니다.고급 옵션을 선택하면 아래와 같은 메뉴가 나타 납니다.평판검사 , 시스템검사 , 멀티 부팅 검사가 제공이 됩니..
침해사고 대응을 위한 시만텍의 symhelp 소개 및 활용 테크넷 마스터 김재벌입니다.침해사고를 예방하기 위해서 사용해야 할 도구가 무엇이 있을까요?취약점 스캐닝 도구가 가장 대표적인 보안 제품일 것이고 , 이를 비롯하여 각종 보안 제품들이 열거 될 것입니다. 제법 유명한 취약점 스캐너들은 대부분 유료거나 설치가 어렵고 사용 및 분석이 어려웠던 것 또한 사실입니다.선제적 방어를 위해 취약점 점검을 할 수도 있고 , 침해사고로 의심되는 경우 Live Data Collection 을 수행하기 위해서도 사용할 수 있는 도구.....사용하기 쉽고 , 비용 부담이 없어야 하는 제품은 없나요??기존에 윈도우 시스템의 취약점 점검과 분석 대응을 위해서는 MS의 MBSA가 무료 이면서 널리 사용되어 왔습니다.현재도 MBSA는 매우 유용한 도구이기도 합니다.MBSA는 현재 최신..
2014 최신해킹 기술 및 보안 세미나 자료집 2014년 11월 6일 부산에서 진행된 최신 보안 세미나 자료집입니다. 암호는 세미나에서 알려드린 패스워드와 동일 입니다. 그럼...
[김석의 보안특강②] 솔라리스 역할기반 접근제어 활용 솔라리스를 중심으로 한 유닉스 보안을 데일리시큐에서 연재하고 있는데 , 그 두번째 글 내용입니다. 출처: http://www.dailysecu.com/news_view.php?article_id=6282 솔라리스 RBAC, 권한 회수 및 제한 용이...최소권한의 원칙 구현 전통적인 유닉스 시스템에서 가장 강력한 권한을 가진 사용자는 단연 ‘root’다. 모든 파일을 읽거나 쓰고, 모든 프로그램을 실행할 수 있으며, 모든 프로세스를 관리 할 수 있다. root 사용자는 사용자의 생성 및 삭제, 패스워드 초기화, 시스템 및 네트워크 구성의 변경, 보안설정의 변경(시스템 방화벽 설정을 수정하고 감사 증적을 수정할 수 있으며 기밀 데이터에 접근도 가능)이 가능하다. 일반사용자는 매우 제한적인 권한을 가진데 비해..