해킹 (48) 썸네일형 리스트형 침해사고 대응을 위한 시만텍의 symhelp 소개 및 활용 테크넷 마스터 김재벌입니다.침해사고를 예방하기 위해서 사용해야 할 도구가 무엇이 있을까요?취약점 스캐닝 도구가 가장 대표적인 보안 제품일 것이고 , 이를 비롯하여 각종 보안 제품들이 열거 될 것입니다. 제법 유명한 취약점 스캐너들은 대부분 유료거나 설치가 어렵고 사용 및 분석이 어려웠던 것 또한 사실입니다.선제적 방어를 위해 취약점 점검을 할 수도 있고 , 침해사고로 의심되는 경우 Live Data Collection 을 수행하기 위해서도 사용할 수 있는 도구.....사용하기 쉽고 , 비용 부담이 없어야 하는 제품은 없나요??기존에 윈도우 시스템의 취약점 점검과 분석 대응을 위해서는 MS의 MBSA가 무료 이면서 널리 사용되어 왔습니다.현재도 MBSA는 매우 유용한 도구이기도 합니다.MBSA는 현재 최신.. [김석의 보안특강②] 솔라리스 역할기반 접근제어 활용 솔라리스를 중심으로 한 유닉스 보안을 데일리시큐에서 연재하고 있는데 , 그 두번째 글 내용입니다. 출처: http://www.dailysecu.com/news_view.php?article_id=6282 솔라리스 RBAC, 권한 회수 및 제한 용이...최소권한의 원칙 구현 전통적인 유닉스 시스템에서 가장 강력한 권한을 가진 사용자는 단연 ‘root’다. 모든 파일을 읽거나 쓰고, 모든 프로그램을 실행할 수 있으며, 모든 프로세스를 관리 할 수 있다. root 사용자는 사용자의 생성 및 삭제, 패스워드 초기화, 시스템 및 네트워크 구성의 변경, 보안설정의 변경(시스템 방화벽 설정을 수정하고 감사 증적을 수정할 수 있으며 기밀 데이터에 접근도 가능)이 가능하다. 일반사용자는 매우 제한적인 권한을 가진데 비해.. [김석의 보안특강①] 솔라리스 11로 배우는 유닉스 보안 테크넷 김재벌입니다. 어찌어찌 하다 보니 , 데일리시큐에 시스템 보안 관련 글을 연재하게 되었습니다.. 그래서 기왕에 연재하는 김에 솔라리스 시스템 보안으로...ㅋ 원 링크는 http://www.dailysecu.com/news_view.php?article_id=6208 입니다. 상세 기능에 대한 구현은 차근차근 데일리시큐를 통해 제공할 예정입니다. 그럼~ IP 기반 CCTV 구글 해킹 보호되어 있는 글입니다. 한글과 컴퓨터 보안 취약점 개선한 업데이트 공개 한글과 컴퓨터 보안 취약점 개선한 업데이트 공개 한글은 공공기관의 공인 워드 프로세서로 널리 사용중이며 , 많은 기업체에서도 사용중입니다. 근래 시도되는 악성문서 기반의 공격 방법중 HWP 를 이용한 공격이 지난 6-7월에 극심하게 발생되었습니다.한글 2002 버전 부터 2010 SE+ 까지 여러 보안 취약점에 노출이 되어 있었는데 , 이번에 한컴에서 업데이트를 공개 했습니다. 한컴 사용자라면 한컴 업데이트를 통해서 업데이트 하거나 , 한컴 홈페이지(www.hancom.com)에서 고객센터>기타 자료실에서 업데이트 파일을 다운 받아서 수동 설치할 수 있습니다. ·한컴오피스 2010 SE+ 업데이트 (한/글 8.5.8.1269 등)·한컴오피스 한/셀 2010 SE+ 업데이트 셀 8.5.8.1221)·한글과.. 2012년7월31일 전자 신문 기사에 저 나왔네요..@@ 최신 해킹 기술 강의로 지난 7월 중순에 부산정보산업진흥원에 위치한 부산 글로벌 IT 교육센터에서 재직자 대상 최신 해킹 기술 및 보안을 강의 했었는데 , 수업중에 사진을 촬영하길래 아무생각이 없었는데;; 기사가 나왔네요..@@ 아는 녀석이 뉴스 보다 낯익은 얼굴이 보여서 ...카톡으로 알려 줬네요..@@내용은 해킹보안은 아니지만서도..ㅋ 사진이...ㅎㅎ정식 인터뷰도 아닌데.....ㅋ http://www.etnews.com/news/nationland/2623474_1495.html 부산 글로벌IT교육센터(BITEC)가 7년여 만에 교육수료생 5000명을 돌파했다. 이는 약 2만여명으로 추산되는 부산 IT 종사자의 25% 가량을 차지한다. BITEC는 지난 2005년 9월에 문을 열어 연평균 700명 이.. [무료보안교육] 클라우드 등 최신 보안 기술 과정. 한국 정보기술 연구원에서 진행하는 클라우드 등 최신보안기술 과정의 교육이 현재 진행중입니다.정부지원으로 진행되는 교육으로 가장 최근의 Hot~ 한 보안 이슈를 정리, 실습 및 분석 할 수 있는 과정으로 교육비 , 교육교재 , 중식이 무료로 제공되는 교육입니다.교육 수료 후 별도의 기념품도 제공됩니다~. 교육 수강을 원하시면 서둘러서 문의 해 보시길~~ 첨부파일CISO_클라우드_등_최신보안기술_과정_신청서.hwp 우리나라 공무원이 욕 먹는 이유... 참으로 어처구니 없는 메일이 오늘 날라왔습니다. 제가 모 기관과 함께 2011년도에 진행하는 계좌제 과정을 설계해 줬는데 , 이중 2개 과목이 불가 판정이 나온 겁니다. 이 부분은에 대해서 소명을 해 달라는 내용이었죠. 불가 판정 나올 수 있죠...납득할 수 있는 사유로 그러면... 웹 해킹 보안 과정... 여기에 왜 웹 프로그래밍 과정을 넣었냐? 불필요한 과목임....불가~ 웹 보안전문가 과정인지, 웹 해킹 전문가 인지 목적이 불분명하다고 불가~ 웹 해킹 하는데, 그럼 툴만 돌리라는 얘기인지? 아님, 웹 해킹 방어를 하려면 웹 방화벽만 장비로 구성해서 돌리라는 건지... 모든 공무원이 그런것 아니라는 것 잘 알고 있지만, 예산을 집행하고 운영해야 하는 담당 공무원이라면, 좀 공부 좀 하셔야 하지 않나요.. 이전 1 2 3 4 5 6 다음
