본문 바로가기

보안

(40)
솔라리스 10 신간 안내 http://cafe.naver.com/solatech http://solatech.tistory.com http://www.twitter.com/ostoneo by 김재벌 PTR 에서 Solaris Internals (2nd) 와 Performance Tunning 책을 출간한 이후로 책을 추가로 3종이나 출간합니다. 올해 초에 나온 Pro Opensolairs (Apress) 이후에 반가운 책들이네요. 신간 3종 세트 중 1권은 Solaris 10 System Administration Essentials 입니다. 아마존에서 할인가격으로 약 35달러에 판매 하고 있습니다. 페이지수는 456페이지 이며 , 출간일은 2009년 11월 30일 이네요. 다루고 있는 내용은 공인교육과정인 SA-S10-200 ..
USB 메모리 및 휴대기기 보안 대책 - 발표자료 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 작년 중반 이후로 많은 정부 기관과 업체 등에서 보안 관련 세미나 , 강연을 나갔었습니다. 근래에는 개인정보보호가 매우 중요하기 때문에 자신의 정보를 보호해야 한다는 인식이 많이 개선되고 있습니다만, 여전히 인식에 비해서 행동은 적극적이지 않은 것 같습니다. 특히 , USB 같은 휴대매체의 경우는 분실할 경우 개인정보는 물론, 대외비나 사외비가 유출 될 수 있는 치명적인 문제글 가지고 있는데다가, 지속적으로 용량이 방대해 지고 있기 때문에 이에 대한 대비가 반드시 필요한 상황입니다. 저는 근래에는 USB 매체를 가급적이면 사용하지 않..
2009년 마지막 CISSP 시험 추가 등록 가능!! 테크넷 마스터 김재벌 입니다. 오는 12월 5일에 진행될 cissp 시험의 추가 등록이 가능해 졌습니다. 18일까지가 기본이며 쿼터가 찰때까지 19일이후로도 등록이 가능하다고 합니다. 등록을 미쳐 못한 분들은 서둘러서 isc2 에 등록하시기 바라며 , 18일까지 등록하면 16일 이전 등록이므로 early bird 할인을 받을 수 있습니다. 19일 부터는 할인이 안되니 시험 보실 분들은 서둘러서 등록하시면 될 것 같습니다. 자세한 사항은 cisspkorea.or.kr 에서 확인 가능합니다.
중소기업해킹방지를 위한 통합보안전문가 양성 과정 노동부 지원으로 진행되는 중소기업해킹방지를 위한 통합 보안전문가 양성 과정이 한국 썬 마이크로시스템즈 공인 교육센터의 주관으로 진행 됩니다. 대기업과 달리 , 중소기업은 예산 및 인력운용에 제약이 있기 마련입니다. 대다수의 중소기업은 제대로 된 보안전문인력을 보유하거나 , 해당 솔루션을 유지 관리가 어렵다는 점에서 대기업에 비해 보안성이 떨어질 수 밖에 없습니다. 게다가 전문적으로 보안인력이 분업화 되어 있기 보다는 1-2명의 전산관리자 등이 전반적으로 업무를 수행하다 보니 보안성에 큰 구멍이 생길 수 밖에 없습니다. 또한, 조직의 규모 때문에 네트워크 나 웹 해킹 등의 다양한 위협을 고려 하기 보다는 단순한 하나의 이슈에 대응하는 것 조차도 버거울 수 밖에 없습니다. 또한, 개발자는 개발쪽의 이슈에 포..
7.7 DDoS 공격유형 및 대응 방안 - 시스코시스템즈 최우형차장 지난 7월 7일 분산서비스 공격 이후 많은 업체들이 이와 관련한 다양한 세미나를 통해 영업을 강화하고 있습니다. 특히, DDoS 솔루션중에 시장에서 널리 알려진 시스코 사의 Guards / Detectors 가 이번 공격의 최대 수혜자라는 기사가 연일 나오고 있는 상황에서 시스코에서 온라인 세미나를 통해 이번 DDoS 공격을 분석 해 주었습니다. 전체적으로 제품 설명도 일부 있긴 하지만, 잘 정리되어 있고 , 강연자 ( 시스코 최우형 차장) 가 매우 잘 전해 주어서 잘 정리되는 느낌이었습니다. 다만, 시스코의 특징상 해당 악성코드에 대한 분석 또는 로우레벨 패킷분석등의 설명은 미흡해 보였습니다. (시스코 라는 네트워크 보안 장비 업체 입장에서는 당연한 것이겠지만요..^^) 그와 관련한 세미나 자료집이 근..
솔라리스 시스템 보안 [ 발표자료 ] 지난 주 일요일에 비트아카데미 본관에서 서울시 , 전자신문 , 데브멘토와 함께 솔라리스 테크넷에서 작은 세미나를 진행하였습니다. 이중에 솔라리스 보안에 대해서 발표한 자료 입니다. 원래 시스템 네트워크 커널 파라미터 튜닝 매뉴얼도 추가 했다가 실수로 20장 날려 먹어서...ㅡㅡ; 그래도 너무 많은 분량을 준비한 탓인지 발표시간에는 충분했습니다만... 노무현 전 대통령의 서거로 어수선해서 행사에 예상보다 많은 분들이 빠지셨지만, 앞으로도 테크넷은 크고 작은 행사들을 통해 정보를 공유해 나가도록 하겠습니다. 조금 삶의 여유가 생기면 많은 관리자들에게 도움이 될 수 있도록 솔라리스 보안 가이드를 작성해 볼 욕심을 가지고 있습니다. 어찌 하다 보니, 근래에는 보안만 하게 되어서 솔라리스를 만질 기회가 줄어 들었..
오픈소스 스테가노그래피 도구 OpenStego 안녕하세요 테크넷 김재벌 입니다. 오늘은 오픈소스 스테가노그래피 도구인 오픈스테고(OpenStego)에 대한 간략한 사용기를 남겨 볼까 합니다. 스테가노그래피 도구는 많은 제품들이 있고 , 제법 오래된 제품들도 있습니다. 이를 테면 s-tool 같은 제품들이지요. 스테가노 그래피는 아시다시피 이미지파일 , 문서 파일 , 음악 파일 등의 각종 파일에 특정 메시지를 숨겨서 전송하는 방식입니다. 뭐, 첩보영화를 많이 보면 나올 듯한 내용이지만...^^ 암튼 스테가노그래피 역시 해킹과 보안 관점에서 본다면 양날의 검이라고 할 수 있습니다. 이를 테면 디지털워터마킹 기법으로 사용한다면 지적재산권을 보호하는 방법으로 사용되지만 이를 악용하여 기업내의 대외비등을 외부로 반출하는 방법등으로도 악용될 수 있기 때문입니다..
안철수 v 스쿨 강연 후기 하도 이래 저래 업무에 치이다가 보니 이제서야 몇개월전에 했던 여러 가지 일들에 대한 소회를 기록합니다. 지난 8월에 정보보호진흥원 (KISA) 의 요청으로 안철수 연구소의 v 스쿨 강연자로 나서서 강연을 했었습니다. 안철수 연구소의 v스쿨은 올해가 벌써 4회째더군요. v스쿨은 중/고교 학생들을 대상으로 보안업계의 선후배들이 다양한 발표와 이야기를 꾸며주는 안랩 만의 행사 입니다. 저는 정보보호진흥원에서 안전한 PC 세상 만들기라는 주제를 요청 받아서 발표 했었습니다. 어린 친구들이 질문의 내용이나, 강연을 듣는 태도가 사뭇진지해서 좀 많이 놀랐습니다.^^ 제 강연에 앞서 안철수연구소의 전 대표이시며, 현 이사진 , 카이스트 교수로 재직중이신 안철수 의장님을 만나뵙고 명함 교환과 사진촬영도 했었습니다. ..