보안 (44) 썸네일형 리스트형 노트북 도청 시리즈..우려가 현실로..그리고 007 첩보 놀이 http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 twitter / facebook / linkedin id : ostoneo 1월 11일에 노트북 도청(?) 사건의 어이 없음의 시리즈에 해당하는 기사가 한국일보를 통해 나왔습니다. http://media.daum.net/digital/view.html?cateid=1006&newsid=20100111024110626&p=hankooki 도청사건의 언론플레이로 인해 글을 포스트한지 몇시간도 안되었는데... 어느 보안커뮤니티에 갔더니, 한분이 카메라 달리면 도촬이라고...곧 그럴것 같다고 농담했는데.. 정말...이젠...현실화 되어 버렸군요. 이제 각종 멀티미디어기기나 모바일기기가 전부 도.. 2010년 1월 마이크로소프트 보안 공지 발표 예정 월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 1월 13일 (수), 마이크로소프트는 신규 보안 공지 1건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요할 수 있음 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windo.. 모의해킹용 툴 모음 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 모의해킹용 툴 모음을 아래와 같이 간략하게 정리해 보았습니다. 대부분의 툴들이 기본적인 개념이 있어야만 사용이 가능한 도구 들 입니다.^^ 정리 하시는 것도 도움이 되실 듯 합니다. ARP Scanners: arpscan http://unx.ca/~jason/arpscan/ Brute forcing Tools: Brutus http://www.hoobie.net/brutus/ Hydra http://thc.org/ OneSixtyOne http://www.phreedom.org/solar/onesixtyone/ Crowbar http.. Bat to ExE converter http://www.twitter.com/ostoneo http://solatech.tistory.com http://cafe.naver.com/solatech by 김재벌 오늘은 인터넷 서핑중에 Bat To ExE Converter 라는 녀석을 발견했습니다. 2005년에 Ashyane (이슬람 해커 그룹 Q7X) 에서 발표한 ExE to Text 이 후 별별 변환 프로그램이 나오긴 했습니다만, 이 녀석은 꽤나 끌리는 군요. http://www.f2ko.de/English/b2e/index.php 위 링크에 방문하면 아래와 같은 홈페이지가 나타납니다. 여기서 Download 를 선택합니다. 다운 받은 파일입니다. zip 파일로 되어 있습니다. 사이즈는 0.38 MB 입니다. 압축을 해제해 보면 아래와 같.. 솔라리스 10 신간 안내 http://cafe.naver.com/solatech http://solatech.tistory.com http://www.twitter.com/ostoneo by 김재벌 PTR 에서 Solaris Internals (2nd) 와 Performance Tunning 책을 출간한 이후로 책을 추가로 3종이나 출간합니다. 올해 초에 나온 Pro Opensolairs (Apress) 이후에 반가운 책들이네요. 신간 3종 세트 중 1권은 Solaris 10 System Administration Essentials 입니다. 아마존에서 할인가격으로 약 35달러에 판매 하고 있습니다. 페이지수는 456페이지 이며 , 출간일은 2009년 11월 30일 이네요. 다루고 있는 내용은 공인교육과정인 SA-S10-200 .. USB 메모리 및 휴대기기 보안 대책 - 발표자료 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 작년 중반 이후로 많은 정부 기관과 업체 등에서 보안 관련 세미나 , 강연을 나갔었습니다. 근래에는 개인정보보호가 매우 중요하기 때문에 자신의 정보를 보호해야 한다는 인식이 많이 개선되고 있습니다만, 여전히 인식에 비해서 행동은 적극적이지 않은 것 같습니다. 특히 , USB 같은 휴대매체의 경우는 분실할 경우 개인정보는 물론, 대외비나 사외비가 유출 될 수 있는 치명적인 문제글 가지고 있는데다가, 지속적으로 용량이 방대해 지고 있기 때문에 이에 대한 대비가 반드시 필요한 상황입니다. 저는 근래에는 USB 매체를 가급적이면 사용하지 않.. 2009년 마지막 CISSP 시험 추가 등록 가능!! 테크넷 마스터 김재벌 입니다. 오는 12월 5일에 진행될 cissp 시험의 추가 등록이 가능해 졌습니다. 18일까지가 기본이며 쿼터가 찰때까지 19일이후로도 등록이 가능하다고 합니다. 등록을 미쳐 못한 분들은 서둘러서 isc2 에 등록하시기 바라며 , 18일까지 등록하면 16일 이전 등록이므로 early bird 할인을 받을 수 있습니다. 19일 부터는 할인이 안되니 시험 보실 분들은 서둘러서 등록하시면 될 것 같습니다. 자세한 사항은 cisspkorea.or.kr 에서 확인 가능합니다. 중소기업해킹방지를 위한 통합보안전문가 양성 과정 노동부 지원으로 진행되는 중소기업해킹방지를 위한 통합 보안전문가 양성 과정이 한국 썬 마이크로시스템즈 공인 교육센터의 주관으로 진행 됩니다. 대기업과 달리 , 중소기업은 예산 및 인력운용에 제약이 있기 마련입니다. 대다수의 중소기업은 제대로 된 보안전문인력을 보유하거나 , 해당 솔루션을 유지 관리가 어렵다는 점에서 대기업에 비해 보안성이 떨어질 수 밖에 없습니다. 게다가 전문적으로 보안인력이 분업화 되어 있기 보다는 1-2명의 전산관리자 등이 전반적으로 업무를 수행하다 보니 보안성에 큰 구멍이 생길 수 밖에 없습니다. 또한, 조직의 규모 때문에 네트워크 나 웹 해킹 등의 다양한 위협을 고려 하기 보다는 단순한 하나의 이슈에 대응하는 것 조차도 버거울 수 밖에 없습니다. 또한, 개발자는 개발쪽의 이슈에 포.. 이전 1 2 3 4 5 6 다음
