보안 (40) 썸네일형 리스트형 [김석의 보안특강②] 솔라리스 역할기반 접근제어 활용 솔라리스를 중심으로 한 유닉스 보안을 데일리시큐에서 연재하고 있는데 , 그 두번째 글 내용입니다. 출처: http://www.dailysecu.com/news_view.php?article_id=6282 솔라리스 RBAC, 권한 회수 및 제한 용이...최소권한의 원칙 구현 전통적인 유닉스 시스템에서 가장 강력한 권한을 가진 사용자는 단연 ‘root’다. 모든 파일을 읽거나 쓰고, 모든 프로그램을 실행할 수 있으며, 모든 프로세스를 관리 할 수 있다. root 사용자는 사용자의 생성 및 삭제, 패스워드 초기화, 시스템 및 네트워크 구성의 변경, 보안설정의 변경(시스템 방화벽 설정을 수정하고 감사 증적을 수정할 수 있으며 기밀 데이터에 접근도 가능)이 가능하다. 일반사용자는 매우 제한적인 권한을 가진데 비해.. [김석의 보안특강①] 솔라리스 11로 배우는 유닉스 보안 테크넷 김재벌입니다. 어찌어찌 하다 보니 , 데일리시큐에 시스템 보안 관련 글을 연재하게 되었습니다.. 그래서 기왕에 연재하는 김에 솔라리스 시스템 보안으로...ㅋ 원 링크는 http://www.dailysecu.com/news_view.php?article_id=6208 입니다. 상세 기능에 대한 구현은 차근차근 데일리시큐를 통해 제공할 예정입니다. 그럼~ 2012년7월31일 전자 신문 기사에 저 나왔네요..@@ 최신 해킹 기술 강의로 지난 7월 중순에 부산정보산업진흥원에 위치한 부산 글로벌 IT 교육센터에서 재직자 대상 최신 해킹 기술 및 보안을 강의 했었는데 , 수업중에 사진을 촬영하길래 아무생각이 없었는데;; 기사가 나왔네요..@@ 아는 녀석이 뉴스 보다 낯익은 얼굴이 보여서 ...카톡으로 알려 줬네요..@@내용은 해킹보안은 아니지만서도..ㅋ 사진이...ㅎㅎ정식 인터뷰도 아닌데.....ㅋ http://www.etnews.com/news/nationland/2623474_1495.html 부산 글로벌IT교육센터(BITEC)가 7년여 만에 교육수료생 5000명을 돌파했다. 이는 약 2만여명으로 추산되는 부산 IT 종사자의 25% 가량을 차지한다. BITEC는 지난 2005년 9월에 문을 열어 연평균 700명 이.. [무료보안교육] 클라우드 등 최신 보안 기술 과정. 한국 정보기술 연구원에서 진행하는 클라우드 등 최신보안기술 과정의 교육이 현재 진행중입니다.정부지원으로 진행되는 교육으로 가장 최근의 Hot~ 한 보안 이슈를 정리, 실습 및 분석 할 수 있는 과정으로 교육비 , 교육교재 , 중식이 무료로 제공되는 교육입니다.교육 수료 후 별도의 기념품도 제공됩니다~. 교육 수강을 원하시면 서둘러서 문의 해 보시길~~ 첨부파일CISO_클라우드_등_최신보안기술_과정_신청서.hwp 우리나라 공무원이 욕 먹는 이유... 참으로 어처구니 없는 메일이 오늘 날라왔습니다. 제가 모 기관과 함께 2011년도에 진행하는 계좌제 과정을 설계해 줬는데 , 이중 2개 과목이 불가 판정이 나온 겁니다. 이 부분은에 대해서 소명을 해 달라는 내용이었죠. 불가 판정 나올 수 있죠...납득할 수 있는 사유로 그러면... 웹 해킹 보안 과정... 여기에 왜 웹 프로그래밍 과정을 넣었냐? 불필요한 과목임....불가~ 웹 보안전문가 과정인지, 웹 해킹 전문가 인지 목적이 불분명하다고 불가~ 웹 해킹 하는데, 그럼 툴만 돌리라는 얘기인지? 아님, 웹 해킹 방어를 하려면 웹 방화벽만 장비로 구성해서 돌리라는 건지... 모든 공무원이 그런것 아니라는 것 잘 알고 있지만, 예산을 집행하고 운영해야 하는 담당 공무원이라면, 좀 공부 좀 하셔야 하지 않나요.. Backtrack 5 릴리즈 1 (8월 공개) 모의해킹 운영체제의 대명사 Backtrack 5 가 5월 10일에 릴리즈 되고 부터 3개월만인 8월 10일에 R1 버전을 출시한다고 하네요. 아시는 분들도 계시겠지만 워낙 많은 버그로 짜증이...ㅡㅡ^ 8월 10일에 공개전에 블랙햇 컨퍼런스에서 먼저 공개 될 예정인 듯 합니다. 이번 R1에는 100개가 넘는 버그를 수정했고, 약 30개 정도의 새로운 도구와 스크립트가 추가된다고 하니 기대가 되네요. http://www.backtrack-linux.org/backtrack/backtrack-5-release-1/ Crypter 소스 링크 특정 프로그램의 암호화 및 백신 우회 등의 기술에 활용되는 크립터 관련 링크 입니다. 인터넷 검색 중에 발견했는데 , 소스 코드로 링크가 되어 있네요. 유용한 자료 일듯 하여 걸어 둡니다..^^; http://r00tc0d3rs.blogspot.com/search/label/Source%20Codes packer를 이용한 은닉 트로이목마 생성 보호되어 있는 글입니다. 이전 1 2 3 4 5 다음
