Security (32) 썸네일형 리스트형 mobile forensic 관련 장비와 도구 요근래 일거리가 많이 줄어서..^^; 이런저런 공부를 하고 있습니다. 솔라리스 책을 지난달에 집필을 완성했어야 했는데, 여태 질질 끌고 있고....삶이 너무 여유로워진것인지.. 책은 일이고 , 공부는 취미라...^^; 공부가 더 재미있네요. 포렌식 공부를 이래저래 하고 있는데, 모바일 포렌식 관련 광고가 하나 들어오길래 클릭했더니 재미난 사진이 몇장 보이더군요. 아래 장비가 셀룰러(핸드폰) 포렌식용 전용 장치 입니다. 사이트를 뒤져 보니 국내의 삼성이나 LG 제품들도 많이 지원하네요. 아래와 같이 데이터 케이블을 이용하여 정보를 수집할 수 있습니다. 한 기기에서 다른 기기로의 정보 복구나 복제도 가능하네요. 이 제품으로 애플의 iphone 도 지원이 된다고 합니다. http://www.cellebrite.. Encase 부트 디스크 생성 이미지 포렌식 도구로 유명한 인케이스를 이용하여 부트 디스크를 생성하려고 시도할 때마다 이미지파일 에러가 납니다.가이던스소프트웨어 사이트를 뒤져보니 하단의 링크에서 다운로드가 가능하더군요. 참고하시길 바랍니다..^^ Acquire Zip Drives Through the DOS Version of EnCase® Acquire Zip Drives Through the DOS Version of EnCase® The following instructions describe creating a boot disk to acquire Zip drives through the DOS version of EnCase®. Be sure you are running the latest versions of EnCase® on .. Sun Solaris IPv6 'ipsec_needs_processing_v6()' Remote Denial of Service Vulnerability 솔라리스 시스템에 대한 IPv6 ipsec 관련 제로데이 공격 코드가 공개 되었습니다. 현재 sun 에서 공식적인 패치가 나오지 않은 상태 입니다. 아래에 해당 하는 버전들이 취약하니 각별히 유의하시기 바랍니다. Sun SunOS 5.11 Sun Solaris 11 Sun Solaris 10.0_x86 Sun Solaris 10 Sun OpenSolaris build snv_99 Sun OpenSolaris build snv_96 Sun OpenSolaris build snv_95 Sun OpenSolaris build snv_92 Sun OpenSolaris build snv_91 Sun OpenSolaris build snv_90 Sun OpenSolaris build snv_89 Sun OpenSo.. Firefox 3.0.5 Status Bar Obfuscation / Clickjacking Firefox 3.0.5 Status Bar Obfuscation / Clickjacking =========================================== Status Bar Obfuscation / Clickjacking By MrDoug Click the VALID link to google below to visit milw0rm.com http://www.google.com Greetz to Slappywag Note this... | V =========================================== Solaris Security Essentials - Rough Cuts Book 인터넷을 뒤져 보다 보니 12월 23일에 책이 하나 나왔더군요. solaris secuirty essential 이라는 제하의 책 입니다. 환율 압박이 좀 있긴 하지만... http://my.safaribooksonline.com/9780131365414 링크를 참고하시면 될 것 같네요. 내용은 아래 정도 다루고 있습니다. 솔라리스를 운영하시는 분들에게는 필요한 교재가 될 듯 하네요.^^ File System Security Solaris Cryptographic Framework Key Management Framework (KMF) Pluggable Authentication Modules (PAM) Auditing Solaris Network Security Zones Virtualization S.. Barracuda Spam Firewall v3.5.11.020, Model 600 SQL Injection Vulnernability 강력한 스팸필터제품인 바라다 제품에서 SQL 인젝셔 관련 원격 취약점이 공개 되었습니다. 12월 16일 국내에는 아직 많은 제품이 사용중인것 같지는 않습니다. 아직 CC인증도 받지 못한 상태라... 그럼에도 불구하고 해외에서는 많은 이용자가 있고 , 국내에서도 안랩에서 들여와 판매를 하는 것으로 알고 있습니다. 하단의 내용을 참고하셔서 보안에 대비하시길 바랍니다. http://cafe.naver.com/solatech http://solatech.tistiry.com by 김재벌 CVE Number: CVE-2008-1094 Vulnerability: SQL Injection Risk: Medium Attack vector: From Remote Vulnerability Discovered: 16th J.. Realtek Sound Manager (rtlrack.exe v. 1.15.0.0) PlayList BOF Exploit 요즘 웬간한 온보드는 리얼텍 사운드 쓰는 시스템이 꽤나 많은데, BOF 코드가 발표 되었네요. (12월 16일) 다행히도 리모트가 아니라 로컬 공격용 코드라 다행입니다. 안그래도 IE XML 취약점으로 다들 공포에 떨고 있는데, 말이죠.. #usage: exploit.py print "--------------------------------------------------------------------------" print " Realtek Sound Manager (rtlrack.exe v. 1.15.0.0) PlayList Buffer Overflow\n" print " url: http://www.realtek.com.tw/\n" print " download: ftp://152.104.238.. MS08-067 모의해킹 동영상 및 중국 툴 안녕하세요 솔라리스 시큐리티 테크넷 마스터 김재벌 입니다. 현재 MS08-067 관련 취약점으로 인해 많은 윈도우 시스템이 위협 받고 있습니다. 미처 패치 못한 시스템들은 서둘러서 패치 하시길 바랍니다. 이와 관련하여 중국해커 그룹에서는 전용 스캐너 및 공격도구를 자체적으로 제작하여 동영상과 함께 배포 하고 있습니다. 동영상과 도구를 모두 포함하고 있으니 반드시 보안 학습과 점검용으로만 사용하시기 바라며, 악의적 이용시 법적 제재가 따릅니다. 압축 암호는 http://cafe.naver.com/solatech 입니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 이전 1 2 3 4 다음
