해킹 (48) 썸네일형 리스트형 메모리 포렌식 관련 자료 입니다. 인터넷 서핑중에 구했던 자료인데, 출처가 기억이 안나네요. 파일명을 보다 보니 블랙햇 컨퍼런스의 자료 같은데... 기본적으로 메모리 포렌식과 안티포렌식 , 윈도우와 리눅스에서의 포렌식에 대해서 다루고 있는 ppt 기반 pdf 문서 입니다. 전체적으로 보시면 꽤 좋은 자료 인것 같은데 , 발표용 자료다 보니, 아무래도 좀 설명이 부족하여 아쉬움이 있네요. 솔라리스 패스워드 강화 하기 솔라리스 관련으로 커뮤니티 등지에서 질문을 받다가 제법 많이 나오는 질문중에 하나가 왜 패스워드 길이를 조정할 수 없냐는 것입니다. 결론부터 이야기 하면 당연히 솔라리스에서 패스워드 길이 조정이 가능합니다. 일반적으로는 /etc/default/passwd 를 열어서 아래와 같은 필드를 조정하면 됩니다. PASSLENGTH=6 를 조정하여 8로 조정하면 패스워드를 강화 할 수 있습니다. 이 때 6 보다 낮은 수를 입력해도 6자를 요구합니다. 즉, 패스워드는 6 ~ 8 자 입력이 가능하게 됩니다. 그렇다면 8자보다 긴 패스워드를 입력하려면 어떻게 해야 할까요? 방법은 크게 2가지가 있는데 , 1) 커버로스 같은 별도의 인증서버를 이용하여 구성하는 방법이 있고 2) 암호 알고리즘을 대체하여 구성할 수 도 있습.. OWASP TOP 10 - 2010 rc1 정리자료 해당 자료는 온라인에서 해킹보안전문가로 활동하시는 청풍(최기용)님이 작성하신 자료 입니다. 원래 파워포인트로 작성된 자료이나 , 웹 상에서 공개하기 위해 pdf 타입이 아닌 이미지 타입으로 공유 합니다. 정리용으로 확인하시면 될 듯 합니다. DDoS 대응 장비 (리오레이)제안서 파일입니다. 얼마전에 한 업체 대표님과 각 시/군청에 계신 담당 공무원 분들과 식사할 기회가 있어서 이야기 하다가 보안관련 언론에서 몇번 봤던 리오레이 관련이야기를 듣게 되었습니다. 마땅한 대안이 없다고 알려진 DDoS 장비중에 널리 알려진 시스코사의 가드&디텍터를 비롯하여 시큐아이의 Anti-DDoS 솔루션등.. 리오레이 제안서 파일이지만, 기본적인 방식이나 DDoS 에 대한 이해를 위해서는 도움이 될 것 같습니다. 그럼...열공~~ p.s 인터넷에서 떠도는 문건인데 , 제가 아는 업체더군요.. 부산에 위치한 T모사..ㅋ 원격 시스템 공격을 위한 Radmin2.2 버전 2005년정도 부터 원격 관리 소프트웨어인 Radmin 이 해킹에 악용되기 시작하였습니다. Radmin 에 포함된 .dll 등의 파일을 이용하여 원격관리 프로그램을 해킹하고자 하는 시스템에 강제로 설치한 뒤에 윈도우 관리 권한을 가져오는 방법이었습니다. 헌데, 언제부터인가 너무 악용되다 보니 , 백신에서는 탐지 되고 , 해당 벤더는 이 버전을 개량하여 배포 하고 있어 이제 더 이상 해당 방법으로는 공격이 원할하지 않게 되었습니다. 그러나, 아직도 중국등의 해킹 사이트에는 이러한 버전이 지속적으로 배포 되고 있습니다. 해당 버전은 모의해킹 학습용도로만 테스트해 주시기 바랍니다. 이 버전은 해당 제조사가 업데이트 하기 전의 radmin 2.2 버전입니다. 악용은 각자의 책임이며, 반드시 보안 학습 용도로만 .. 2010년 1월 마이크로소프트 보안 공지 발표 예정 월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 1월 13일 (수), 마이크로소프트는 신규 보안 공지 1건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요할 수 있음 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windo.. 노트북 도청(?) 사건의 어이 없음 지난주에 갑자기 전화가 왔습니다. 뉴스 봤냐고...노트북이 도청장치가 된다고... 허걱...ㅡ.ㅡ 이런 대박 보안 뉴스가 있을 수 있나....하면서 부랴부랴 인터넷에 접속해서 뉴스를 찾아 봤습니다. 가히 충격이 아닐 수가 없었습니다. 노트북이 도청된다는 사실이 아니라...데모를 보고 어이 없음에 웃음이 나왔습니다. 쉽게 녹음기 프로그램 + 네트워크 전송 기능 인.... 정말 저는 노트북 자체가 주파수 도청등을 이용하거나, 어떤 모듈의 불법적 오용으로 인해 도청기가 되는줄 알았습니다. 데모 보니...정말 어처구니 없더군요. 기사의 오버 스러움이란... 이번 소동은 분명히 시도 될 수 있는 문제입니다만. 개인들은 둘째 치고, 업체나 기관, 언론들 마저 호돌갑을 떠니... 일반은 그렇다 치고, 기업내의 방화벽.. 안철수 연구소가 발표한 2009 10대 보안 안철수연구소가 올 한 해 동안의 보안 위협의 주요 흐름을 분석, 2009 10대 보안위협을 발표했다. 안연구소는 2009년 주요 보안위협으로 7.7 DDoS 대란 및, 몸체 없는 악성코드 발생, SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승, 온라인 게임 해킹 툴 급증 등을 선정했다. 안연구소가 발표한 10대 보안 발표 내용은 다음과 같다. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 2003년에 발생한 1.25 대란 이후 최대 사이버 재난으로 기록될 ‘7.7 DDoS(Distributed Denial of Service; 분산서비스거부) 공격’이 발생했다. 이는 사전에 12개의 악성코드를 유포해 해당 악성코드가 설치된 다량의 좀비 PC를 이용해 국내외 주요 .. 이전 1 2 3 4 5 6 다음
