해킹 (44) 썸네일형 리스트형 솔라리스 시스템 보안 [ 발표자료 ] 지난 주 일요일에 비트아카데미 본관에서 서울시 , 전자신문 , 데브멘토와 함께 솔라리스 테크넷에서 작은 세미나를 진행하였습니다. 이중에 솔라리스 보안에 대해서 발표한 자료 입니다. 원래 시스템 네트워크 커널 파라미터 튜닝 매뉴얼도 추가 했다가 실수로 20장 날려 먹어서...ㅡㅡ; 그래도 너무 많은 분량을 준비한 탓인지 발표시간에는 충분했습니다만... 노무현 전 대통령의 서거로 어수선해서 행사에 예상보다 많은 분들이 빠지셨지만, 앞으로도 테크넷은 크고 작은 행사들을 통해 정보를 공유해 나가도록 하겠습니다. 조금 삶의 여유가 생기면 많은 관리자들에게 도움이 될 수 있도록 솔라리스 보안 가이드를 작성해 볼 욕심을 가지고 있습니다. 어찌 하다 보니, 근래에는 보안만 하게 되어서 솔라리스를 만질 기회가 줄어 들었.. 오픈소스 스테가노그래피 도구 OpenStego 안녕하세요 테크넷 김재벌 입니다. 오늘은 오픈소스 스테가노그래피 도구인 오픈스테고(OpenStego)에 대한 간략한 사용기를 남겨 볼까 합니다. 스테가노그래피 도구는 많은 제품들이 있고 , 제법 오래된 제품들도 있습니다. 이를 테면 s-tool 같은 제품들이지요. 스테가노 그래피는 아시다시피 이미지파일 , 문서 파일 , 음악 파일 등의 각종 파일에 특정 메시지를 숨겨서 전송하는 방식입니다. 뭐, 첩보영화를 많이 보면 나올 듯한 내용이지만...^^ 암튼 스테가노그래피 역시 해킹과 보안 관점에서 본다면 양날의 검이라고 할 수 있습니다. 이를 테면 디지털워터마킹 기법으로 사용한다면 지적재산권을 보호하는 방법으로 사용되지만 이를 악용하여 기업내의 대외비등을 외부로 반출하는 방법등으로도 악용될 수 있기 때문입니다.. 안철수 v 스쿨 강연 후기 하도 이래 저래 업무에 치이다가 보니 이제서야 몇개월전에 했던 여러 가지 일들에 대한 소회를 기록합니다. 지난 8월에 정보보호진흥원 (KISA) 의 요청으로 안철수 연구소의 v 스쿨 강연자로 나서서 강연을 했었습니다. 안철수 연구소의 v스쿨은 올해가 벌써 4회째더군요. v스쿨은 중/고교 학생들을 대상으로 보안업계의 선후배들이 다양한 발표와 이야기를 꾸며주는 안랩 만의 행사 입니다. 저는 정보보호진흥원에서 안전한 PC 세상 만들기라는 주제를 요청 받아서 발표 했었습니다. 어린 친구들이 질문의 내용이나, 강연을 듣는 태도가 사뭇진지해서 좀 많이 놀랐습니다.^^ 제 강연에 앞서 안철수연구소의 전 대표이시며, 현 이사진 , 카이스트 교수로 재직중이신 안철수 의장님을 만나뵙고 명함 교환과 사진촬영도 했었습니다. .. MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit MS 인터넷 익스플로러 XML 파싱 관련 원격 BOF 공격 코드가 10일 공개 되었습니다. // k`sOSe 12/10/2008 - tested on winxp sp3, explorer 7.0.5730.13 // windows/exec - 141 bytes // http://www.metasploit.com // EXITFUNC=seh, CMD=C:\WINDOWS\system32\calc.exe http://milw0rm.com/sploits/2008-iesploit.tar.gz 참고하셔서 보안에 문제가 없기를 바랍니다. http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 이전 1 ··· 3 4 5 6 다음
