솔라리스 10 update 10 (08/11 버전)의 사용자 보안 기능 요즘은 어쩌다 보니, 먹고 사는 일들이 문서만들고 제안서 꾸미고...ㅡ,.ㅡ 전혀 기술적이지 않은 주제로 먹고 살다 보니, 머리가 바보가 된 듯 합니다. 게다가 제가 가장 좋아하는 OS 인 솔라리스가 오라클에 합병되고 나서, 여러가지 정책적인 부분에 대한 불만족(?)이 있는데다가 제가 보안쪽으로 요즘 먹고 살다 보니, 그 만큼 열정적이지도 못했네요. 간만에 솔라리스 10 update 10 을 설치하고 여러가지 환경을 검토 중에 이러한 변화가 눈에 띄어서 정리해 포스팅 합니다. 바로 사용자 잠금(locking) 부분에서 미묘한 변화가 있었네요. 이전에는 사용자를 생성 후 #passwd -l 명령을 이용하여 사용자를 잠그고, 이러한 사용자를 다시 사용하기 위해서는 다음과 같이 세가지 방법을 이용할 수 있었습.. 우리나라 공무원이 욕 먹는 이유... 참으로 어처구니 없는 메일이 오늘 날라왔습니다. 제가 모 기관과 함께 2011년도에 진행하는 계좌제 과정을 설계해 줬는데 , 이중 2개 과목이 불가 판정이 나온 겁니다. 이 부분은에 대해서 소명을 해 달라는 내용이었죠. 불가 판정 나올 수 있죠...납득할 수 있는 사유로 그러면... 웹 해킹 보안 과정... 여기에 왜 웹 프로그래밍 과정을 넣었냐? 불필요한 과목임....불가~ 웹 보안전문가 과정인지, 웹 해킹 전문가 인지 목적이 불분명하다고 불가~ 웹 해킹 하는데, 그럼 툴만 돌리라는 얘기인지? 아님, 웹 해킹 방어를 하려면 웹 방화벽만 장비로 구성해서 돌리라는 건지... 모든 공무원이 그런것 아니라는 것 잘 알고 있지만, 예산을 집행하고 운영해야 하는 담당 공무원이라면, 좀 공부 좀 하셔야 하지 않나요.. 오라클 솔라리스 11 32비트 커널 지원 관련 테크넷 마스터 김재벌 입니다. 정말 간만의 포스팅입니다...^^* 솔라리스 11 이 정식 릴리즈 되었음에도 불구 하고 아직 해당 관련 글들이 인터넷에 별로 없더군요. 저도 먹고 사는 문제가 있다 보니, 솔라리스에 대해서 깊게 테스트 해 보지 못했구요. 일단 솔라리스 11 버전 부터는 32비트는 지원하지 않습니다. 정확히 말하면 32비트 커널이 지원되지 않기 때문에 32비트 cpu 를 사용하는 경우는 cpu를 교체하거나 솔라리스 10을 사용해야 합니다. 단, 커널이 미지원된다 하여 32비트 라이브러리를 중지 한 것이 아닌 만큼 솔라리스의 가장 큰 장점이라 할 수 있는 하위 호환성은 유지가 된다고 할 수 있습니다. 그럼...~ 즐 솔라리싱~~~ ^^* 곧, 다양한 포스팅으로 찾아 뵙겠습니다.~ 메타스플로이트를 이용한 공격(원격데스크탑제어) 보호되어 있는 글입니다. 페이스북 패스워드 암호 찾기 ( 디크립터 ) 몇개월전에 보고 사용해 본 도구 인데 , 지금은 안되는건지, 아직 제대로 검증 못해 봤습니다. 시스템 상에서 페이스북 의 아이디와 패스워드를 보여주는 도구 입니다. 아래 링크에서 직접 최신 버전으로 다운로드도 가능하고 , 해당 데모도 동영상으로 제공 됩니다. 참고하시면 될 것 같네요. http://passwordforensics.com/download-file.php?id=2222 http://www.securityxploded.com/facebookpassworddecryptor.php#Features 네트워크 포렌식 도구 NetWitness Investigator 9.x 네트워크 포렌식하면 포괄적으로 네트워크에 대한 패킷 분석이 기본이 됩니다. 제가 소개할 NetWitness Investigator 는 네트워크 포렌식 도구로, 네트워크 패킷에서 잠재적 리스크를 찾아주고 분석 해주는 유용한 도구 입니다. 해당 도구는 상용이며, 해당 사이트에서 무료 버전을 제공하고 있어 일반적인 기능을 테스트해 보기엔 충분합니다. 프로그램의 다운로드는 http://www.netwitness.com/products-services/investigator-freeware 에서 가능합니다. 제가 테스트한 버전은 9.5 버전으로 가장 최신 버전입니다. 해당 제품은 2G 이상의 cpu 와 메모리 1G ( 2G 권장) 이며 xp 이상의 윈도우 OS에서 구동됩니다. 상업용버전은 리눅스도 지원합니다. 아.. 헉!! 네이트에서 악성코드 유포가?? 알약 2.0 오진 중... 현재 시간 2011년 8월 3일 오전 10시 30분 입니다. 현재 알약 2.0 에서 네이트의 웹 페이지에서 트로이목마가 탐지 된다는 경고와 함께 치료를 요구하는 화면이 나오고 있습니다. 해당 내용은 오진이라고 하는데 , 이번 네이트 사건 때문에 식겁(?) 한.... 이스트소프트에서 빠른 대응으로 처리한다고 하는데 , 아직까지는 오진중입니다. 아크로뱃 PDF 악성 코드 삽입 공격- 취약점을 이용한 리버스 공격 보호되어 있는 글입니다. 이전 1 ··· 32 33 34 35 36 37 38 ··· 62 다음
