엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] 해킹을 하기 위한 준비물
여러가지 장비와 도구가 필요하겠지요..모든 것이 그렇게 쉽게 풀리지는 않겠지요... 각각의 사용 용도가 어떻게 되는지 궁금하네요.. 이러한 것을 통칭하여 '핵팩'이라하는가 봅니다..무슨 작전 침투하기 위한 침투장비 구성물 같군요. 사진출처: http://www.h-i-r.net/2009/07/contest-whats-in-your-hackpack.html추천 -
[비공개] 세계적인 보안전문가 브루스 슈나이어가 본 DDoS 사태
세계적인 보안전문가인 브루스 슈나이어씨가 한국의 DDoS 공격 사태에 대하여 올린 글이 있네요.. 전반적인 사이버 공격에 대한 시각으로 적은 듯 합니다.. http://www.schneier.com/blog/archives/2009/07/north_korean_cy.html 시간날때 한번 자세히 읽어 봐야겠습니다. 영어가 잼병이라..ㅎㅎㅎ추천 -
[비공개] Nmap 5.0 릴리즈
포트 스캐닝의 대표주자격인 nmap 이 5.0 릴리즈 되었다는 소식입니다.. 자세한 것은 http://nmap.org/5/#changes참고 하시구요...간단히 삺펴 보면 다음과 같네요. The new Ncat tool. It will do data transfer, redirection, and debugging. Ndiff is a scan comparison tool. It will make it easy to automatically scan your network daily and report on any changes Nmap’s 5.0 performance has improved dramatically. Nmap Network Scanning, the official Nmap guide to network discovery and security scanning. The Nmap Scripting Engine (NSE) . It allows users to write (and share) simple scripts to automate a wide variety of networking tasks. New scripts include a whole bunch of MSRPC/NetBIOS attacks, queries, and vulnerability probes; open proxy detection; whois and AS number lookup queries; brute force attack scripts against the SNMP and POP3 protocols; and many more.추천 -
[비공개] 포렌식(forensic) 관련 트위터 계정 공유합니다.
요즘 트위터들 많이 하시죠..아무래도 제가 보안에 관심이 많다 보니 자연히 트위터 계정도 보안에 관한 것을 보게 되네요.. 포렌식 관련 트위터 계정입니다.. 참고 하세요.. twitter.com/CdtDelta twitter.com/Cybersleuth twitter.com/digistam twitter.com/Guardiandf twitter.com/jgarcia62 twitter.com/Schizophreud twitter.com/si_biles twitter.com/johnmccash2 twitter.com/davehull twitter.com/Disklabs twitter.com/robtlee twitter.com/jerod twitter.com/ihackstuff twitter.com/sharonnelsonesq twitter.com/jzdziarski twitter.com/Hirsty twitter.com/chiefmonkey twitter.com/keydet89 twitter.com/englishgit twitter.com/ovie twitter.com/bpadres twitter.com/forensikblog twitter.com/danmiami twitter.com/markmckinnon twitter.com/dckovar twitter.com/gleeda twitter.com/moyix twitter.com/EnCase twitter.com/parabencorp twitter.com/fresponse twitter.com/Mandiant twitter.com/iWallyG twitter.com/NYcyberCop twitter.com/Forensication twitter.com/garnettb ..추천 -
[비공개] 트위터 사용하는 당신 연령은?
재미있는 설문이 있어 하나 소개를 하겠습니다. 도아님이 트위터를 사용하는 사람들 기준으로 연령을 조사하고 있습니다. http://twtpoll.com/r/i4d1pr 그런데 재미있는 사실은 30대가 가장 많고 그 다음 20대 그리고 40대가 뒤를 잇고 있습니다. 아무래도 사회에서 가장 왕성한 활동을 펼치는 때가 30대이다 보니 그런가 봅니다. 하지만 지금 활발한 '트위터' 사용자들을 보면 40대 이상도 제법 보이는데 아마 투표에는 잘 참여 하지 않아 수치가 조금 낮게 나오는게 아닌가 하는 생각이 듭니다. 아무튼 '트위터'기 하나의 유행으로 지나갈지 아니면 쇼셜네트워크로 국내에서 자리 잡을지는 조금 더 지켜 보도록 하겠습니다. 그런데 트위터 관련 어플리케이션이 너무 많이 개발이 되고 있네요.. 미국에서 하는 서비스라 사용자가 많아서 그럴까요? 트위터..추천 -
[비공개] "여보, 수두래 난 죽었다"
지난주 큰아이가 갑자기 몸이 가렵다고 하면서 온 몸에서 두드러기 비슷한게 났습니다. 그래서 빨리 아내에서 병원에 가서 진찰하라고 했더니문자 하나가 날라왔습니다... " 수두래 난 죽었다" (이 문자하나로 사태의 심각성 알게됨) 아내가 많이 걱정이 되었나 봅니다. 아무래도 아이들이다 보니 가려운거 긁고 하다보면 상처가 생기고 흉터가 생기는데 아이들이 많이 괴워로 한답니다. 바로 유치원에 알리고 1주일간 집에서 쉬었습니다. 그런데 분명히 예방주사를 맞았는데도 왜 생기는지의문이갔습니다. 분명히 제가 다시 한번 아이 보건수첩을 확인하였고 예방주사도 맞았었습니다. 그렇게 하여 첫날은 많이 괴로워하고 하더니 이틀이 지나고 나니붉은 반점들이 바로 가라앉아 버리더군요. 아이도 그리 괴로워하지 않고.. 그러나 나중에 알고 ..추천 -
[비공개] 레드햇 엔터프라이즈 5 루비 사용자 버그패치
레드햇 엔터프라이즈 5 사용자중에서 루비 사용자들은 버그를 패치 하셔야 합니다. 최근 버그가 있다는 소식이 올라왔네요.. 자세한 사항은 https://bugzilla.redhat.com/show_bug.cgi?id=510277 참고 바랍니다...추천 -
[비공개] 패스워드 분실때 복구하기 위한 질문 어떻습니까?
트위터를 운영하고 있는 회사가 '트위터'에 관련된 기밀 사항이 해킹 당해 배포 되었다는 소식이 이슈가 되고 있네요. 참고 포스팅. http://blog.hankyung.com/kim215/284697 또한 해당 계획 설계도까지 보여 주고 있네요.. 관련 포스팅 http://www.akiranews.com/2009/07/15/twitter-confidential-files-distributed-by-hacker-informationweek/] http://www.vmalni.com/2009/07/hacker-pissed-techcrunch-moving-bold-twitter-is-shaking/ 해킹은 마음만 먹으면 언제든지.. 결국 해킹은 마음만 먹으면 언제든지 할수 있다는 결론이 나옵니다. 이러한 것은 마음먹고 해킹할려고 덤비는 데에는 여러가지 방법이 동원이 됨으로 평소 보안 마인드를 잘 가지고 있어야 겠습니다. 예를들면 패스워드를 복잡하고 어렵게 만들고 주기적으로 변경한다든지 메일 확인시에도 첨부파일에 실행 파일이 있는지 없는지 또는 이상..추천 -
[비공개] 교통위반, 인정할껀 하는게 어떨까요?
며칠전 한 여성 운전자와 경찰과 실랑이를 하는 것을 보았습니다. 아마도 신호위반이나 교통 위반으로 인하여 항의를 하고 있어 보였습니다. 우리는 이런 광경을 흔히 볼수 있습니다. 분명 자신이 잘못해 놓고 일단 변명부터 먼저 늘어 놓기 바쁩니다. 사정은 누구나 있는 것이고, 정작 교통위반을 하지 않았다면 경찰이 잡아서 세울리는 없을테지요. 분명히 경찰이 운전자를 세운다는 것은 무엇인가 경찰로 보았을때 '위반'을 했기 때문에 세우는 것입니다. 그 광경을 보면서 필자도 부끄러운 생각이 들었습니다. 왜냐하면 필자도 똑 같은 행동을 하지 않을까 하는 것 때문이죠. 하지만, 이제는 스스로 생각해서 잘못 했다면 정당하게 처벌을 받고 다음부터 위반 하지 않으면 되는 것이지요. 아마도 경찰분들도 그런 것을 원할 것입니다. 부끄러운 자..추천 -
[비공개] KISA, 어도비(adobe)社 웹사이트 일방적 차단 논란
지난 DDoS 공격이 한창 발생하고 있을때 미국 어도비 사이트가 접속이 안되는 일이 있었습니다. 어도비는 글로벌 기업으로 국내에서도 다양한 프로그램으로 많은 한국 사용자들을 확보 하고 있습니다. 1. 트위터에 올린 어도비 사이트접속불가 필자가 어도비 접속불가 트위터 내용 그때 당시에 트위터 하면서 적었던 필자의 내용이었습니다. 마침 업데이트 경고가 올라 오길래 업데이트 버튼을 눌렀습니다. 처음에 시간이 한참 걸리더니 업데이트는 되고 있었고, 웹사이트는 열리지 않고 있었습니다.인증샷을 못 찍었네요.. 그래서 어도비사도 DDoS 공격을 당하고 있는 줄 알았습니다. 그런데 오늘 어떤 블로거 한분이 제보를 해 주셨습니다. 그래서 그 내용을 확인해 보니 그것은 어도비사에 문제가 있었던게 아니고 한국정보보호진흥원(이하 K..추천
1510개
1047846개
716308개
