본문 바로가기

분류 전체보기

(524)
ssh downgrade attack lab 보호되어 있는 글입니다.
가상화를 이용한 트로이목마 우회 기법 보호되어 있는 글입니다.
윈도우즈 마스터 브라우저 설정 출처 : http://jk13.tistory.com/115 browstat.exe 아래정보가 나와있는 마이크로소프트 사이트 링크 -> 요기 방법 2: 레지스트리 편집기 사용 경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다. Windows 2000 1. 시작, 실행을 차례로 누르고 Regedt32를 입력한 다음 확인을 누릅니다. 2. 다음 레지스트리 항목을 찾습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service..
솔라리스에서 tmpfs 생성 및 활용하기 무더위에 하루하루가 지쳐가는군요..^^; 잠시 짬을 내어 솔라리스의 tmpfs 를 이용하여 시스템의 성능을 향상 시키는 법에 대해서 간략하게 문서를 작성해 보았습니다. 각 과정은 모두 검증을 진행하였으므로 구현에는 어려움이 없으실 것입니다. 해당 문서는 아크로뱃 9.0 이상에서 열리도록 암호화 되었습니다. 암호는 solatech 입니다. 도움되시길 바랍니다.^^;
zfs 분류 썬 블로거에서 zfs 버전 별로 정리된 문건을 하나 찾았는데 , 기능별, 버전별로 분류되어 있어서 정리용으로 사용하기가 용이하네요. 솔라리스 10의 버전이 u8까지 가다 보니 , zfs 버전별로 기능적 차이가 존재 했는데 , 이를 일일히 찾아서 쓰기가 번거롭고 귀찮았는데 잘 정리되어 있군요. 참고하시기 바랍니다. Nevada Build Version Introduced Features Added 36 1 ZFS introduced* 38 2 Ditto blocks for meta-data 42 3 Hot spares Double-parity raidz 62 4 ZFS command history 5 Added gzip compression 6 ZFS boot 68 7 Added slogs 69 8 Del..
해프닝으로 끝난 네이트 MAC 정보수집과 해프닝이 아닌 정보수집 오전에 네이트 관련 MAC 정보 수집이슈에 대해서 트위터를 통해서 알게 되었습니다. 아래와 같이 공지사항을 올렸더군요. 최근들어 개인정보에 대한 중요성이 커지고 있고 , 이에 대한 법적인 책임도 커지고 있는데 , 불필요한 정보를 과도하게 수집하고 , 이를 제대로 관리하지 못하면서 수집만 하는 사이트들이 비일비재합니다. 그런데, 금번 네이트의 MAC 정보 수집은 다양한 생각을 하게 합니다. 범죄를 예방하거나, 탐지할 수 있겠지만, 수사 대상으로써 나의 정보가 나의 동의없이 열람될 수 있기 때문입니다. 여러가지 문제로 이슈가 커지고 분위기 않좋아지자, 바로 꼬랑지 내렸네요. 개인정보 유출 방지와 그에 대한 책임은 지키지도 못하면서 수집만 하려 하고 , 추후 사건 터지면 나몰라라 할 생각이었나요? 지금도 충분..
인터넷진흥원에서 발간한 패스워드 선택 및 이용안내서 입니다. 안전한 패스워드 에 대한 이해와 더불어 쉽고 강력하게 패스워드를 생성 관리하는 방법을 다루고 있는 문건입니다. 어렵지 않고 가볍게 볼 수 있습니다.
Windows Shell 취약점으로 인한 원격코드 실행 문제점 ■ 개 요 MS社는 7월 17일 윈도우 구성 요소인 Windows Shell에서 원격코드 실행이 가능한 취약점(7.19 기준 보안패치 未발표)을 발표함에 따라 각급기관 담당자는 해당 취약점을 악용한 해킹에 대비, 이메일 첨부파일 등으로 유입되는 바로가기 파일(.lnk)을 필터링하는 등 각별히 유의하여 주시기 바랍니다. 특히, 해당 취약점을 이용한 USB 악성코드가 확산되고 있음에 따라 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다. ■ 취약점 내용 o 설 명 MS 윈도우 Windows Shell에서 바로가기 파일(.lnk)을 처리하는 과정에 취약점이 존재하여 공격자는 특수하게 조작된 바로가기 파일을 이메일, 홈페이지 등을 통해 유포, 사용자가 열람토록 유도하여 원격코드 실행이 가능하다. * Wi..