보안 (44) 썸네일형 리스트형 우리나라 공무원이 욕 먹는 이유... 참으로 어처구니 없는 메일이 오늘 날라왔습니다. 제가 모 기관과 함께 2011년도에 진행하는 계좌제 과정을 설계해 줬는데 , 이중 2개 과목이 불가 판정이 나온 겁니다. 이 부분은에 대해서 소명을 해 달라는 내용이었죠. 불가 판정 나올 수 있죠...납득할 수 있는 사유로 그러면... 웹 해킹 보안 과정... 여기에 왜 웹 프로그래밍 과정을 넣었냐? 불필요한 과목임....불가~ 웹 보안전문가 과정인지, 웹 해킹 전문가 인지 목적이 불분명하다고 불가~ 웹 해킹 하는데, 그럼 툴만 돌리라는 얘기인지? 아님, 웹 해킹 방어를 하려면 웹 방화벽만 장비로 구성해서 돌리라는 건지... 모든 공무원이 그런것 아니라는 것 잘 알고 있지만, 예산을 집행하고 운영해야 하는 담당 공무원이라면, 좀 공부 좀 하셔야 하지 않나요.. Backtrack 5 릴리즈 1 (8월 공개) 모의해킹 운영체제의 대명사 Backtrack 5 가 5월 10일에 릴리즈 되고 부터 3개월만인 8월 10일에 R1 버전을 출시한다고 하네요. 아시는 분들도 계시겠지만 워낙 많은 버그로 짜증이...ㅡㅡ^ 8월 10일에 공개전에 블랙햇 컨퍼런스에서 먼저 공개 될 예정인 듯 합니다. 이번 R1에는 100개가 넘는 버그를 수정했고, 약 30개 정도의 새로운 도구와 스크립트가 추가된다고 하니 기대가 되네요. http://www.backtrack-linux.org/backtrack/backtrack-5-release-1/ Crypter 소스 링크 특정 프로그램의 암호화 및 백신 우회 등의 기술에 활용되는 크립터 관련 링크 입니다. 인터넷 검색 중에 발견했는데 , 소스 코드로 링크가 되어 있네요. 유용한 자료 일듯 하여 걸어 둡니다..^^; http://r00tc0d3rs.blogspot.com/search/label/Source%20Codes packer를 이용한 은닉 트로이목마 생성 보호되어 있는 글입니다. 솔라리스 Basic Audit Reporting Tool 활용가이드 솔라리스 10의 내장된 무결성 감사 도구인 BART에 대한 활용가이드 입니다. 며칠간 간략하게 작성하여 공개 합니다. 문서는 pdf 로 아크로뱃 9 이상에서 열리며 , 패스워드는 solatech 입니다. 이와 관련한 사항은 파일내에 포함되어 있으니, 읽어보시기 바랍니다. 본 파일의 저작권은 필자인 제게 있습니다. ssh downgrade attack lab 보호되어 있는 글입니다. 해프닝으로 끝난 네이트 MAC 정보수집과 해프닝이 아닌 정보수집 오전에 네이트 관련 MAC 정보 수집이슈에 대해서 트위터를 통해서 알게 되었습니다. 아래와 같이 공지사항을 올렸더군요. 최근들어 개인정보에 대한 중요성이 커지고 있고 , 이에 대한 법적인 책임도 커지고 있는데 , 불필요한 정보를 과도하게 수집하고 , 이를 제대로 관리하지 못하면서 수집만 하는 사이트들이 비일비재합니다. 그런데, 금번 네이트의 MAC 정보 수집은 다양한 생각을 하게 합니다. 범죄를 예방하거나, 탐지할 수 있겠지만, 수사 대상으로써 나의 정보가 나의 동의없이 열람될 수 있기 때문입니다. 여러가지 문제로 이슈가 커지고 분위기 않좋아지자, 바로 꼬랑지 내렸네요. 개인정보 유출 방지와 그에 대한 책임은 지키지도 못하면서 수집만 하려 하고 , 추후 사건 터지면 나몰라라 할 생각이었나요? 지금도 충분.. Windows Shell 취약점으로 인한 원격코드 실행 문제점 ■ 개 요 MS社는 7월 17일 윈도우 구성 요소인 Windows Shell에서 원격코드 실행이 가능한 취약점(7.19 기준 보안패치 未발표)을 발표함에 따라 각급기관 담당자는 해당 취약점을 악용한 해킹에 대비, 이메일 첨부파일 등으로 유입되는 바로가기 파일(.lnk)을 필터링하는 등 각별히 유의하여 주시기 바랍니다. 특히, 해당 취약점을 이용한 USB 악성코드가 확산되고 있음에 따라 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다. ■ 취약점 내용 o 설 명 MS 윈도우 Windows Shell에서 바로가기 파일(.lnk)을 처리하는 과정에 취약점이 존재하여 공격자는 특수하게 조작된 바로가기 파일을 이메일, 홈페이지 등을 통해 유포, 사용자가 열람토록 유도하여 원격코드 실행이 가능하다. * Wi.. 이전 1 2 3 4 5 6 다음
