부산에 위치한 부산정보산업진흥원에서 정부지원을 받아서 무료로 진행하는 이공계 현장 연수 사업 입니다.
세부적인 안내와 내용은 첨부 파일과 내용을 참고하셔서 지원하시기 바랍니다.
참고로, 부산정보산업진흥원의 보안과정은 지난 몇년간 취업률 및 교육생 수료현황이 매우 우수한 정부 산하 기관입니다.
특히, 영남권, 부산에 위치한 이공계 대학생에게는 비용적, 시간적 부담이 없이 시스템, 클라우드, 보안에 이르는 기술을 폭넓게 배우실 수 있습니다.~
연수생 모집 안내 1부.hwp
연수신청 메뉴얼.pdf
'김재벌의 수다떨기' 카테고리의 다른 글
| [정부지원-무료]클라우드 컴퓨팅 데이터센터 보안전문가 과정 (0) | 2012/04/13 |
|---|---|
| 우리나라 공무원이 욕 먹는 이유... (6) | 2012/01/25 |
| 헉!! 네이트에서 악성코드 유포가?? 알약 2.0 오진 중... (4) | 2011/08/03 |
| 국내 신개념의 보안 매체...데일리시큐 (0) | 2011/07/17 |
| 테크넷과 함께 하는 엔터프라이즈 유닉스 관리자를 위한 솔라리스 시스템 어드민2 탈고 (1) | 2011/03/04 |
| 해프닝으로 끝난 네이트 MAC 정보수집과 해프닝이 아닌 정보수집 (0) | 2010/07/27 |
이 포스팅은 데일리시큐(http://www.dailysecu.com )에 기고한 문서입니다.
오늘 제가 이야기 하려는 것은 보안의 기본중에 기본인 시스템 보안, 그 중에서 사용자 보안에 대해서 이야기 하려고 합니다.
그리고 시스템중에서도 특히 솔라리스 시스템에 대한 사용자 보안에 대해서 간략하게 보안 강화법을 제공해 볼까 합니다.
기회가 되면 추가적으로 솔라리스 시스템의 보안 기능에 대해서 포스팅 하도록 하겠습니다.
전통적으로 솔라리스와 같은 유닉스 시스템은 보안에 대해 윈도우 보다 강하다는 인식이 강했지만, 시스템의 보안은 결국은 관리자가 얼마나 관심있게 관리하고 부지런한가에 달려있다고 해도 과언이 아닙니다.
따라서, 이러한 방법이 솔라리스 시스템에 대한 완벽한 보안을 보증할 수는 없지만, 보다 강력한 보안체계로 여러분들의 솔라리스 유닉스 시스템을 보호해 줄 것이라는 사실은 분명합니다.
추후 솔라리스의 다양한 보안 기능에 대해서 기고해 볼 수 있도록 노력해 보겠습니다.
솔라리스의 사용자 보안 강화법
1. 보다 강력한 패스워드 제약 조건
여러 해킹 및 침해사고를 보면 가장 기본적인 보안대책인 패스워드가 터무니없이 약하게 구성되어 있다는 것에 놀라곤 합니다.
통상적으로 솔라리스 8과 같은 하위 솔라리스 시스템은 기본적으로 /dev/default/passwd 파일에 의해 패스워드 길이에 대한 제한이 걸려 있지만 6~ 8자사이에서 입력값을 적용하는 정도 였습니다.
현재 사용중인 솔라리스 10 이나 솔라리스 11 과 같은 상위 버전의 시스템에서는 보다 강력한 패스워드 정책의 적용이 가능합니다.
시스템에서 /etc/default/passwd 파일을 열어 확인해 보면 과거 버전부터 지원되었던 사용자 보안 정책에 대한 설정이 가능함을 알 수 있습니다.
| MAXWEEKS=4 MINWEEKS=3 PASSLENGTH=8 |
MAXWEEKS와 MINWEEKS는 사용자가 3주에서 4주(한달)사이에 패스워드를 변경하도록 요구 합니다.
PASSLENGTH는 기본값이 6이며, 이를 8로 설정하면 패스워드를 8자까지 사용할 수 있도록 합니다. 이 길이를 6 보다 적게 설정해도 6자로 설정됩니다. 물론 보안강화를 위해 8로 변경하여 설정하기를 바랍니다.
솔라리스 10 부터 추가적용된 설정값들은 아래와 같습니다.
이 설정값들의 의미를 이름으로만으로 확인할 수 있겠지만 알파벳을 최소 몇자이상, 숫자를 몇자 이상, 특수문자, 공백 등등 최소 패스워드 정책을 보다 강력하게 제약할 수 있습니다.
따라서, 문자만 사용하는 패스워드나 단순하게 이루어진 패스워드를 사용자가 사용하지 못하도록 강제 할 수 있게 됩니다.
HISTORY의 경우 현재 보기에서는 10으로 설정되어 있는데, 이는 사용자가 매번 변경했던 패스워드를 10개까지 기억하고 있어서 추후 사용자가 특정 패스워드를 돌려 쓰기 하지 못하도록 하는 기능으로 매우 유용하도록 할 수 있습니다.
이러한 기능이외에도 /etc/security/policy.conf 파일을 이용하면 사용자의 암호를 md5, sha256과 같은 해쉬를 이용해서 보다 패스워드를 안전하게 관리할 수 있습니다.
아래는 /etc/security/policy.conf의 일부 내용으로 패스워드 해쉬에 지원가능한 알고리즘 입니다.
여기에서 1 , 2a는 bsd 기반 알고리즘으로 보다 상세한 정보는 매뉴얼 페이지에서 확인하시기 바랍니다. Md5는 md5 해쉬를 , 5는 SHA 256 을 , 6는 SHA512 를 의미 합니다.
이와 관련되어 사용되는 라이브러리는 아래와 같습니다.
솔라리스 10 에서는 기본적으로 아래와 같이 설정되어 있습니다.
이를 아래와 아래와 같이 변경하면 SHA256기반으로 해쉬하여 패스워드를 저장하게 되어 보다 안전하게 패스워드를 관리할 수 있습니다.
솔라리스 11의 패스워드 요구 기본 사항은 최소 6자 이상 , 최소 1자 이상의 영문자와 숫자가 포함되도록 되어 있으며 , 해당 패스워드는 SHA256으로 해쉬되어 저장됩니다.
2. 일반 사용자에 대한 계정 잠금
일반적으로 특정 사용자의 반복적인 로그인 실패는 시스템 감사 프로세스에 의해 탐지 및 적발되어야 하며, 로그 증적으로 이루어져야 합니다.
그러나, 무차별 대입 공격 등의 자동화된 공격도구에 의해 패스워드 크래킹이 이루어질 수 있으므로 이에 대한 대응책으로 임계치를 설정하여 반복적인 로그인 실패시에 사용자 잠금(Lock)이 이루어질 수 있도록 해야 합니다.
사용자 잠금 설정은 시스템 전역 차원에서 사용하는 방법과 사용자별 잠금정책을 별도 설정하는 방법으로 이루어 집니다.
시스템 전역 설정
/etc/security/policy.conf 를 열어서 아래의 설정값을 확인합니다.
해당 설정값에서 주석을 제거하고 NO를 YES로 변경합니다.
해당 설정 완료 후 /etc/default/login 파일의 RETRIES 항목의 주석을 제거하고 재시도 회수를 조정하면 됩니다. 기본값은 5 였으며, 5회 재시도를 3회 재시도로 변경한 것입니다.
사용자별 잠금정책
사용자별 잠금정책은 아래와 같이 사용하면 됩니다.
이렇게 설정하면 user01 은 lock_after_retries 에 의해 추후 3회의 반복적인 로그인 실패시 사용자가 잠궈지게 됩니다.
몇가지 간단한 설정만으로도 보다 강력한 사용자 패스워드 관리 및 사용자 보호를 수행할 수 있게 됩니다.
PASSLENGTH는 기본값이 6이며, 이를 8로 설정하면 패스워드를 8자까지 사용할 수 있도록 합니다. 이 길이를 6 보다 적게 설정해도 6자로 설정됩니다. 물론 보안강화를 위해 8로 변경하여 설정하기를 바랍니다.
솔라리스 10 부터 추가적용된 설정값들은 아래와 같습니다.
| HISTORY=10 MINDIFF=3 MINALPHA=2 MINNONALPHA=1 MINUPPER=1 MINLOWER=0 MAXREPEATS=0 MINSPECIAL=1 MINDIGIT=1 WHITESPACE=YES |
이 설정값들의 의미를 이름으로만으로 확인할 수 있겠지만 알파벳을 최소 몇자이상, 숫자를 몇자 이상, 특수문자, 공백 등등 최소 패스워드 정책을 보다 강력하게 제약할 수 있습니다.
따라서, 문자만 사용하는 패스워드나 단순하게 이루어진 패스워드를 사용자가 사용하지 못하도록 강제 할 수 있게 됩니다.
HISTORY의 경우 현재 보기에서는 10으로 설정되어 있는데, 이는 사용자가 매번 변경했던 패스워드를 10개까지 기억하고 있어서 추후 사용자가 특정 패스워드를 돌려 쓰기 하지 못하도록 하는 기능으로 매우 유용하도록 할 수 있습니다.
이러한 기능이외에도 /etc/security/policy.conf 파일을 이용하면 사용자의 암호를 md5, sha256과 같은 해쉬를 이용해서 보다 패스워드를 안전하게 관리할 수 있습니다.
아래는 /etc/security/policy.conf의 일부 내용으로 패스워드 해쉬에 지원가능한 알고리즘 입니다.
| CRYPT_ALGORITHMS_ALLOW=1,2a,md5,5,6 |
여기에서 1 , 2a는 bsd 기반 알고리즘으로 보다 상세한 정보는 매뉴얼 페이지에서 확인하시기 바랍니다. Md5는 md5 해쉬를 , 5는 SHA 256 을 , 6는 SHA512 를 의미 합니다.
이와 관련되어 사용되는 라이브러리는 아래와 같습니다.
| 1 crypt_bsdmd5.so.1 2a crypt_bsdbf.so.1 md5 crypt_sunmd5.so.1 5 crypt_sha256.so.1 6 crypt_sha512.so.1 |
솔라리스 10 에서는 기본적으로 아래와 같이 설정되어 있습니다.
| CRYPT_DEFAULT=__unix__ |
이를 아래와 아래와 같이 변경하면 SHA256기반으로 해쉬하여 패스워드를 저장하게 되어 보다 안전하게 패스워드를 관리할 수 있습니다.
| CRYPT_DEFAULT=5 |
솔라리스 11의 패스워드 요구 기본 사항은 최소 6자 이상 , 최소 1자 이상의 영문자와 숫자가 포함되도록 되어 있으며 , 해당 패스워드는 SHA256으로 해쉬되어 저장됩니다.
2. 일반 사용자에 대한 계정 잠금
일반적으로 특정 사용자의 반복적인 로그인 실패는 시스템 감사 프로세스에 의해 탐지 및 적발되어야 하며, 로그 증적으로 이루어져야 합니다.
그러나, 무차별 대입 공격 등의 자동화된 공격도구에 의해 패스워드 크래킹이 이루어질 수 있으므로 이에 대한 대응책으로 임계치를 설정하여 반복적인 로그인 실패시에 사용자 잠금(Lock)이 이루어질 수 있도록 해야 합니다.
사용자 잠금 설정은 시스템 전역 차원에서 사용하는 방법과 사용자별 잠금정책을 별도 설정하는 방법으로 이루어 집니다.
시스템 전역 설정
/etc/security/policy.conf 를 열어서 아래의 설정값을 확인합니다.
| #LOCK_AFTER_RETRIES=NO |
해당 설정값에서 주석을 제거하고 NO를 YES로 변경합니다.
| LOCK_AFTER_RETRIES=YES |
해당 설정 완료 후 /etc/default/login 파일의 RETRIES 항목의 주석을 제거하고 재시도 회수를 조정하면 됩니다. 기본값은 5 였으며, 5회 재시도를 3회 재시도로 변경한 것입니다.
| RETRIES=3 |
사용자별 잠금정책
사용자별 잠금정책은 아래와 같이 사용하면 됩니다.
| #usermod –K lock_after_retries=yes user01 |
이렇게 설정하면 user01 은 lock_after_retries 에 의해 추후 3회의 반복적인 로그인 실패시 사용자가 잠궈지게 됩니다.
몇가지 간단한 설정만으로도 보다 강력한 사용자 패스워드 관리 및 사용자 보호를 수행할 수 있게 됩니다.
'OS & network > solaris' 카테고리의 다른 글
| 솔라리스의 사용자 보안 강화법 (0) | 2012/03/29 |
|---|---|
| 솔라리스 10 update 10 (08/11 버전)의 사용자 보안 기능 (2) | 2012/02/19 |
| 오라클 솔라리스 11 32비트 커널 지원 관련 (0) | 2012/01/12 |
| 핵심운영가이드2 도착~~ 인증샷...그리고 , 출간기념할인판매중!! (0) | 2011/04/10 |
| 오라클 솔라리스 10 update 9 릴리즈 (0) | 2010/09/14 |
| Solaris 11 Release plan announce (0) | 2010/08/16 |
요즘은 어쩌다 보니, 먹고 사는 일들이 문서만들고 제안서 꾸미고...ㅡ,.ㅡ
전혀 기술적이지 않은 주제로 먹고 살다 보니, 머리가 바보가 된 듯 합니다.
게다가 제가 가장 좋아하는 OS 인 솔라리스가 오라클에 합병되고 나서, 여러가지 정책적인 부분에 대한 불만족(?)이 있는데다가 제가 보안쪽으로 요즘 먹고 살다 보니, 그 만큼 열정적이지도 못했네요.
간만에 솔라리스 10 update 10 을 설치하고 여러가지 환경을 검토 중에 이러한 변화가 눈에 띄어서 정리해 포스팅 합니다.
바로 사용자 잠금(locking) 부분에서 미묘한 변화가 있었네요.
이전에는 사용자를 생성 후 #passwd -l 명령을 이용하여 사용자를 잠그고, 이러한 사용자를 다시 사용하기 위해서는 다음과 같이 세가지 방법을 이용할 수 있었습니다.
| ㉠ #passwd -u 사용자명 // 잠금해제 ㉡ #passwd -d 사용자명 // 패스워드 삭제 ㉢ # passwd 사용자명 // 사용자 패스워드 재정의 |
그러나, 솔라리스 업데이트 10 부터는 ㉢ 방법인 사용자 패스워드를 재정의 하는 것으로는 더 이상 잠금이 해제되지 않습니다.
이는 관리자의 실수로 잠금계정을 활성화 하는 것을 최소화 하기 위한 방법입니다.
그림과 같이 technet 이라는 사용자 역시 새롭게 패스워드를 입력했음에도 불구 하고 *LK* 으로 잠금이 유지됨을 알 수 있습니다.
http://cafe.naver.com/solatech (솔라리스 테크넷)
http://solatech.tistory.com (김재벌의 IT 이야기)
by 김재벌
'OS & network > solaris' 카테고리의 다른 글
| 솔라리스의 사용자 보안 강화법 (0) | 2012/03/29 |
|---|---|
| 솔라리스 10 update 10 (08/11 버전)의 사용자 보안 기능 (2) | 2012/02/19 |
| 오라클 솔라리스 11 32비트 커널 지원 관련 (0) | 2012/01/12 |
| 핵심운영가이드2 도착~~ 인증샷...그리고 , 출간기념할인판매중!! (0) | 2011/04/10 |
| 오라클 솔라리스 10 update 9 릴리즈 (0) | 2010/09/14 |
| Solaris 11 Release plan announce (0) | 2010/08/16 |
참으로 어처구니 없는 메일이 오늘 날라왔습니다.
제가 모 기관과 함께 2011년도에 진행하는 계좌제 과정을 설계해 줬는데 , 이중 2개 과목이 불가 판정이 나온 겁니다.
이 부분은에 대해서 소명을 해 달라는 내용이었죠.
불가 판정 나올 수 있죠...납득할 수 있는 사유로 그러면...
웹 해킹 보안 과정... 여기에 왜 웹 프로그래밍 과정을 넣었냐? 불필요한 과목임....불가~
웹 보안전문가 과정인지, 웹 해킹 전문가 인지 목적이 불분명하다고 불가~
웹 해킹 하는데, 그럼 툴만 돌리라는 얘기인지? 아님, 웹 해킹 방어를 하려면 웹 방화벽만 장비로 구성해서 돌리라는 건지...
모든 공무원이 그런것 아니라는 것 잘 알고 있지만, 예산을 집행하고 운영해야 하는 담당 공무원이라면, 좀 공부 좀 하셔야 하지 않나요?
웹 해킹 보안과정에 웹 프로그래밍을 공부하는 것이 불필요하다??
어이 없음에 한숨을 쉬어 봅니다.~
'김재벌의 수다떨기' 카테고리의 다른 글
| [정부지원-무료]클라우드 컴퓨팅 데이터센터 보안전문가 과정 (0) | 2012/04/13 |
|---|---|
| 우리나라 공무원이 욕 먹는 이유... (6) | 2012/01/25 |
| 헉!! 네이트에서 악성코드 유포가?? 알약 2.0 오진 중... (4) | 2011/08/03 |
| 국내 신개념의 보안 매체...데일리시큐 (0) | 2011/07/17 |
| 테크넷과 함께 하는 엔터프라이즈 유닉스 관리자를 위한 솔라리스 시스템 어드민2 탈고 (1) | 2011/03/04 |
| 해프닝으로 끝난 네이트 MAC 정보수집과 해프닝이 아닌 정보수집 (0) | 2010/07/27 |
테크넷 마스터 김재벌 입니다.
정말 간만의 포스팅입니다...^^*
솔라리스 11 이 정식 릴리즈 되었음에도 불구 하고 아직 해당 관련 글들이 인터넷에 별로 없더군요.
저도 먹고 사는 문제가 있다 보니, 솔라리스에 대해서 깊게 테스트 해 보지 못했구요.
일단 솔라리스 11 버전 부터는 32비트는 지원하지 않습니다.
정확히 말하면 32비트 커널이 지원되지 않기 때문에 32비트 cpu 를 사용하는 경우는 cpu를 교체하거나 솔라리스 10을 사용해야 합니다.
단, 커널이 미지원된다 하여 32비트 라이브러리를 중지 한 것이 아닌 만큼 솔라리스의 가장 큰 장점이라 할 수 있는 하위 호환성은 유지가 된다고 할 수 있습니다.
그럼...~ 즐 솔라리싱~~~ ^^*
곧, 다양한 포스팅으로 찾아 뵙겠습니다.~
정말 간만의 포스팅입니다...^^*
솔라리스 11 이 정식 릴리즈 되었음에도 불구 하고 아직 해당 관련 글들이 인터넷에 별로 없더군요.
저도 먹고 사는 문제가 있다 보니, 솔라리스에 대해서 깊게 테스트 해 보지 못했구요.
일단 솔라리스 11 버전 부터는 32비트는 지원하지 않습니다.
정확히 말하면 32비트 커널이 지원되지 않기 때문에 32비트 cpu 를 사용하는 경우는 cpu를 교체하거나 솔라리스 10을 사용해야 합니다.
단, 커널이 미지원된다 하여 32비트 라이브러리를 중지 한 것이 아닌 만큼 솔라리스의 가장 큰 장점이라 할 수 있는 하위 호환성은 유지가 된다고 할 수 있습니다.
그럼...~ 즐 솔라리싱~~~ ^^*
곧, 다양한 포스팅으로 찾아 뵙겠습니다.~
'OS & network > solaris' 카테고리의 다른 글
| 솔라리스의 사용자 보안 강화법 (0) | 2012/03/29 |
|---|---|
| 솔라리스 10 update 10 (08/11 버전)의 사용자 보안 기능 (2) | 2012/02/19 |
| 오라클 솔라리스 11 32비트 커널 지원 관련 (0) | 2012/01/12 |
| 핵심운영가이드2 도착~~ 인증샷...그리고 , 출간기념할인판매중!! (0) | 2011/04/10 |
| 오라클 솔라리스 10 update 9 릴리즈 (0) | 2010/09/14 |
| Solaris 11 Release plan announce (0) | 2010/08/16 |
2011/10/18 09:37
메타스플로이트를 이용한 공격(원격데스크탑제어)
2011/10/18 09:37
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.
내용을 보시려면 비밀번호를 입력하세요.
몇개월전에 보고 사용해 본 도구 인데 , 지금은 안되는건지, 아직 제대로 검증 못해 봤습니다.
시스템 상에서 페이스북 의 아이디와 패스워드를 보여주는 도구 입니다.
아래 링크에서 직접 최신 버전으로 다운로드도 가능하고 , 해당 데모도 동영상으로 제공 됩니다.
참고하시면 될 것 같네요.
http://passwordforensics.com/download-file.php?id=2222
http://www.securityxploded.com/facebookpassworddecryptor.php#Features
시스템 상에서 페이스북 의 아이디와 패스워드를 보여주는 도구 입니다.
아래 링크에서 직접 최신 버전으로 다운로드도 가능하고 , 해당 데모도 동영상으로 제공 됩니다.
참고하시면 될 것 같네요.
FacebookPasswordDecryptor.ziphttp://passwordforensics.com/download-file.php?id=2222
http://www.securityxploded.com/facebookpassworddecryptor.php#Features
'security > 포렌식' 카테고리의 다른 글
| 페이스북 패스워드 암호 찾기 ( 디크립터 ) (1) | 2011/08/12 |
|---|---|
| 네트워크 포렌식 도구 NetWitness Investigator 9.x (0) | 2011/08/11 |
| Process Hacker 2.19 릴리즈 (0) | 2011/08/01 |
| Malware Analyser 3.2 릴리즈 (2011.7.14) (0) | 2011/07/21 |
| 패킷 분석...그리고 네트워크 포렌식을 위한 클라우드 (1) | 2011/07/15 |
| Incident Analyzer 1.0 (0) | 2011/07/14 |
네트워크 포렌식하면 포괄적으로 네트워크에 대한 패킷 분석이 기본이 됩니다.
제가 소개할 NetWitness Investigator 는 네트워크 포렌식 도구로, 네트워크 패킷에서 잠재적 리스크를 찾아주고 분석 해주는 유용한 도구 입니다.
해당 도구는 상용이며, 해당 사이트에서 무료 버전을 제공하고 있어 일반적인 기능을 테스트해 보기엔 충분합니다.
프로그램의 다운로드는 http://www.netwitness.com/products-services/investigator-freeware 에서 가능합니다.
제가 테스트한 버전은 9.5 버전으로 가장 최신 버전입니다.
해당 제품은 2G 이상의 cpu 와 메모리 1G ( 2G 권장) 이며 xp 이상의 윈도우 OS에서 구동됩니다.
상업용버전은 리눅스도 지원합니다.
아래는 해당 제품의 feature 입니다.
데이터의 연관성 및 정렬, 분석을 비교적 상세하게 지원하고 있습니다.
기회가 되시면 한번 사용해 보는 것도 좋을 것 같습니다..
제가 소개할 NetWitness Investigator 는 네트워크 포렌식 도구로, 네트워크 패킷에서 잠재적 리스크를 찾아주고 분석 해주는 유용한 도구 입니다.
해당 도구는 상용이며, 해당 사이트에서 무료 버전을 제공하고 있어 일반적인 기능을 테스트해 보기엔 충분합니다.
프로그램의 다운로드는 http://www.netwitness.com/products-services/investigator-freeware 에서 가능합니다.
제가 테스트한 버전은 9.5 버전으로 가장 최신 버전입니다.
해당 제품은 2G 이상의 cpu 와 메모리 1G ( 2G 권장) 이며 xp 이상의 윈도우 OS에서 구동됩니다.
상업용버전은 리눅스도 지원합니다.
아래는 해당 제품의 feature 입니다.
| 802.11 support Right-click custom actions
Windows 7 support
Captures raw packets live from most wired or wireless interfaces
Imports packets from any open-source, home-grown and commercial packet capture system (e.g. .pcap file import)
License supports 25 simultaneous 1GB captures - far exceeding data manipulation capabilities of packet tools like Wireshark
Real-time, patented layer 7 analytics
Effectively analyze data starting from application layer entities like users, email, address, files , and actions.
Infinite, free-form analysis paths
Content starting points
Patented port agnostic service identification
Extensive network and application layer filtering (e.g. MAC, IP, User, Keywords, Etc.)
IPv6 support
Full content search, with Regex support
Exports data in .pcap format
Bookmarking & history tracking
Integrated GeoIP for resolving IP addresses to city/county, supporting Google® Earth visualization
SSL Decryption (with server certificate)
Interactive time charts, and summary view
Interactive packet view and decode
Hash PCAP on Export
Supports Org, Domain, and ISP databases
Supports NetWitness Live Threat Intelligence
Supports VLAN meta tagging
Supports IP Tunnel(i.e. GRE) meta tagging |
데이터의 연관성 및 정렬, 분석을 비교적 상세하게 지원하고 있습니다.
기회가 되시면 한번 사용해 보는 것도 좋을 것 같습니다..
'security > 포렌식' 카테고리의 다른 글
| 페이스북 패스워드 암호 찾기 ( 디크립터 ) (1) | 2011/08/12 |
|---|---|
| 네트워크 포렌식 도구 NetWitness Investigator 9.x (0) | 2011/08/11 |
| Process Hacker 2.19 릴리즈 (0) | 2011/08/01 |
| Malware Analyser 3.2 릴리즈 (2011.7.14) (0) | 2011/07/21 |
| 패킷 분석...그리고 네트워크 포렌식을 위한 클라우드 (1) | 2011/07/15 |
| Incident Analyzer 1.0 (0) | 2011/07/14 |
현재 시간 2011년 8월 3일 오전 10시 30분 입니다.
현재 알약 2.0 에서 네이트의 웹 페이지에서 트로이목마가 탐지 된다는 경고와 함께 치료를 요구하는 화면이 나오고 있습니다.
해당 내용은 오진이라고 하는데 , 이번 네이트 사건 때문에 식겁(?) 한....
이스트소프트에서 빠른 대응으로 처리한다고 하는데 , 아직까지는 오진중입니다.
'김재벌의 수다떨기' 카테고리의 다른 글
| [정부지원-무료]클라우드 컴퓨팅 데이터센터 보안전문가 과정 (0) | 2012/04/13 |
|---|---|
| 우리나라 공무원이 욕 먹는 이유... (6) | 2012/01/25 |
| 헉!! 네이트에서 악성코드 유포가?? 알약 2.0 오진 중... (4) | 2011/08/03 |
| 국내 신개념의 보안 매체...데일리시큐 (0) | 2011/07/17 |
| 테크넷과 함께 하는 엔터프라이즈 유닉스 관리자를 위한 솔라리스 시스템 어드민2 탈고 (1) | 2011/03/04 |
| 해프닝으로 끝난 네이트 MAC 정보수집과 해프닝이 아닌 정보수집 (0) | 2010/07/27 |
2011/08/03 10:42
아크로뱃 PDF 악성 코드 삽입 공격- 취약점을 이용한 리버스 공격
2011/08/03 10:42
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.
내용을 보시려면 비밀번호를 입력하세요.
Prev
Rss Feed