해킹 (44) 썸네일형 리스트형 한글과 컴퓨터 보안 취약점 개선한 업데이트 공개 한글과 컴퓨터 보안 취약점 개선한 업데이트 공개 한글은 공공기관의 공인 워드 프로세서로 널리 사용중이며 , 많은 기업체에서도 사용중입니다. 근래 시도되는 악성문서 기반의 공격 방법중 HWP 를 이용한 공격이 지난 6-7월에 극심하게 발생되었습니다.한글 2002 버전 부터 2010 SE+ 까지 여러 보안 취약점에 노출이 되어 있었는데 , 이번에 한컴에서 업데이트를 공개 했습니다. 한컴 사용자라면 한컴 업데이트를 통해서 업데이트 하거나 , 한컴 홈페이지(www.hancom.com)에서 고객센터>기타 자료실에서 업데이트 파일을 다운 받아서 수동 설치할 수 있습니다. ·한컴오피스 2010 SE+ 업데이트 (한/글 8.5.8.1269 등)·한컴오피스 한/셀 2010 SE+ 업데이트 셀 8.5.8.1221)·한글과.. 2012년7월31일 전자 신문 기사에 저 나왔네요..@@ 최신 해킹 기술 강의로 지난 7월 중순에 부산정보산업진흥원에 위치한 부산 글로벌 IT 교육센터에서 재직자 대상 최신 해킹 기술 및 보안을 강의 했었는데 , 수업중에 사진을 촬영하길래 아무생각이 없었는데;; 기사가 나왔네요..@@ 아는 녀석이 뉴스 보다 낯익은 얼굴이 보여서 ...카톡으로 알려 줬네요..@@내용은 해킹보안은 아니지만서도..ㅋ 사진이...ㅎㅎ정식 인터뷰도 아닌데.....ㅋ http://www.etnews.com/news/nationland/2623474_1495.html 부산 글로벌IT교육센터(BITEC)가 7년여 만에 교육수료생 5000명을 돌파했다. 이는 약 2만여명으로 추산되는 부산 IT 종사자의 25% 가량을 차지한다. BITEC는 지난 2005년 9월에 문을 열어 연평균 700명 이.. [무료보안교육] 클라우드 등 최신 보안 기술 과정. 한국 정보기술 연구원에서 진행하는 클라우드 등 최신보안기술 과정의 교육이 현재 진행중입니다.정부지원으로 진행되는 교육으로 가장 최근의 Hot~ 한 보안 이슈를 정리, 실습 및 분석 할 수 있는 과정으로 교육비 , 교육교재 , 중식이 무료로 제공되는 교육입니다.교육 수료 후 별도의 기념품도 제공됩니다~. 교육 수강을 원하시면 서둘러서 문의 해 보시길~~ 첨부파일CISO_클라우드_등_최신보안기술_과정_신청서.hwp 우리나라 공무원이 욕 먹는 이유... 참으로 어처구니 없는 메일이 오늘 날라왔습니다. 제가 모 기관과 함께 2011년도에 진행하는 계좌제 과정을 설계해 줬는데 , 이중 2개 과목이 불가 판정이 나온 겁니다. 이 부분은에 대해서 소명을 해 달라는 내용이었죠. 불가 판정 나올 수 있죠...납득할 수 있는 사유로 그러면... 웹 해킹 보안 과정... 여기에 왜 웹 프로그래밍 과정을 넣었냐? 불필요한 과목임....불가~ 웹 보안전문가 과정인지, 웹 해킹 전문가 인지 목적이 불분명하다고 불가~ 웹 해킹 하는데, 그럼 툴만 돌리라는 얘기인지? 아님, 웹 해킹 방어를 하려면 웹 방화벽만 장비로 구성해서 돌리라는 건지... 모든 공무원이 그런것 아니라는 것 잘 알고 있지만, 예산을 집행하고 운영해야 하는 담당 공무원이라면, 좀 공부 좀 하셔야 하지 않나요.. 헉!! 네이트에서 악성코드 유포가?? 알약 2.0 오진 중... 현재 시간 2011년 8월 3일 오전 10시 30분 입니다. 현재 알약 2.0 에서 네이트의 웹 페이지에서 트로이목마가 탐지 된다는 경고와 함께 치료를 요구하는 화면이 나오고 있습니다. 해당 내용은 오진이라고 하는데 , 이번 네이트 사건 때문에 식겁(?) 한.... 이스트소프트에서 빠른 대응으로 처리한다고 하는데 , 아직까지는 오진중입니다. DNS 서비스 거부 공격 테스터 DNS 서비스 거부 공격 테스터 입니다. 제목 그대로의 도구 인데 , 테스트 해 보니 매우 잘 동작합니다. 악용될 소지로 인해 세션당 1000개 패킷으로 제한되어 있으며, 테스트 결과 초당 220개 이상의 DNS 쿼리를 보내서 DNS 서버에 부하를 주는 형태로 동작합니다. 해당 도구의 공유가 테스터 목적 보다는 일부 악용될 소지가 있어서 해당 프로그램은 제한된 인원에게만 공유하고자 합니다. 따라서, 해당 파일의 내용과 공격 샘플 패킷 예제 파일은 불특정 다수를 대상으로 공유하지 않습니다. 꼭, 악용하거나, 사고 치는 분들이 있어서... 첨부된 파일은 패스워드가 걸려 있습니다. 따라서, 패스워드를 공유 받지 못한 분들은 다운 받지 마시기 바랍니다. Backtrack 5 릴리즈 1 (8월 공개) 모의해킹 운영체제의 대명사 Backtrack 5 가 5월 10일에 릴리즈 되고 부터 3개월만인 8월 10일에 R1 버전을 출시한다고 하네요. 아시는 분들도 계시겠지만 워낙 많은 버그로 짜증이...ㅡㅡ^ 8월 10일에 공개전에 블랙햇 컨퍼런스에서 먼저 공개 될 예정인 듯 합니다. 이번 R1에는 100개가 넘는 버그를 수정했고, 약 30개 정도의 새로운 도구와 스크립트가 추가된다고 하니 기대가 되네요. http://www.backtrack-linux.org/backtrack/backtrack-5-release-1/ 패킷 분석...그리고 네트워크 포렌식을 위한 클라우드 급변하는 IT 기술...그중에 현재를 장식하고 있는 IT 의 핫키워드... 바로 클라우드 서비스 입니다. 간단하게는 vmware 와 같은 서버 가상화 기술을 이용한 클라우드 서비스 부터 , 메일 , 웹하드 서비스...그리고 , 각종 서비스들이 클라우드라는 환경으로 옮겨지고 있습니다. 온라인 오피스를 무료로 제공하는 구글닥스 등을 보고 , 쓰다 보니 , 참으로 IT의 기술의 격세지감과 발전을 느끼기에 충분합니다. 그런데, 이러한 클라우드 서비스를 독특하게 접목시킨 서비스들이 있어서 소개해 볼까 합니다. 인터넷을 찾아보니 , 어떤 사이트나 블로그 등에도 소개된 적은 없어서 국내에 최초(?) 소개한다는 자부심 (?) 으로 한번 소개 해 봅니다. 바로 클라우드 서비스를 패킷 분석에 활용하는 서비스 들입니다. 패.. 이전 1 2 3 4 5 6 다음
