정보보호 (Security)368 모교 대구과학대학 TSC+ Ultra 대구과학대학에서 제작한 무료 보안제품 TSC+ Ultra 프로그램에 대해 살펴보도록 하겠습니다. 제가 기억하기로는 해당 프로그램은 오래 전부터 서비스를 하였으며, 한 차례 제품명을 변경한 것으로 기억하고 있습니다.(이전 제품명은 TSC+ 이었던 것으로 기억합니다.) 흥미로운 것은 대국과학대학에 접속시 홈페이지 팝업창을 통하여 해당 프로그램에 대한 안내가 이루어지는 것으로 보아, 단순히 특정 학과의 작품이 아닌 학교 차원에서 지원을 하는 프로그램으로 추정됩니다. 참고로 프로그램은 개인 사용자, 공공기관에서 무료로 이용할 수 있다고 되어 있으므로 관심있는 분들은 이용하시기 바랍니다. TSC+ Ultra 설치 초기 화면 해당 프로그램은 설치시 간단한 이용약관에 동의를 한 사용자에게 설치를 하며, 추가적인 프로.. 2009. 9. 28. 제로보드 4.1pl9 신규취약점 및 배포⋅서비스 중지에 따른 주의 □ 개요 o 가장 최근에 공개된 제로보드 4.1pl9에 대한 취약점이 발견됨 o 제로보드 4.1pl9가 특별하게 조작된 파라미터를 처리하는 과정에서 내부 파일이 웹페이지에 노출되거나 임의의 명령을 수행하는 취약점 ※ 임의의 명령 실행은 PHP버전 5.2 이상에서만 가능하며 파일 노출 취약점은 PHP 모든 버전에서 가능함 o 또한 제로보드4의 공식적인 배포가 09년 9월 25일자로 중지되어 향후 신규 취약점에 대한 공식적인 보안 패치 가 제공되지 않을 예정[1, 2] o 이에 따라 국내 이용자가 많은 제로보드 4.1pl9 및 제로보드4 사용에 주의를 요함 □ 영향을 받는 시스템 o 제로보드 4.1pl9 버전 □ 조치 방법 o "_head.php, skin/zero_vote/ask_password.php, .. 2009. 9. 23. 최신 해킹 기법 분석 및 보안 대책 SQL Injection 해킹은 유명무명 사이트를 가리지 않고 진행되며 운영체제 역시 가리지 않는다. 문제는 그뿐이 아니다. 아마 리스트에 나타난 사이트를 운영하는 회사 중 대부분은 자신들이 해킹을 당했고, 지금도 계속 해킹을 당하고 있다는 사실조차 인지하지 못하고 있을 것이라는 점이다. 멀쩡한 외양간을 고치는 것은 시간과 비용의 낭비처럼 느껴질지 모르지만, 소를 잃는 것보다는 나은 일이다. 이제부터는 해커들이 그렇게 많은 사이트를 제 집 드나들 듯이 드나들며 유린하는 데 사용하는 해킹 기법과 그에 대한 보안 대책을 통해 우리가 관리하는 외양간을 더욱 튼튼하게 하는 법을 연구해보자. 그만큼 윈도우 운영체제가 외부에 많이 노출되어 있고 공격자들의 대상이 되기도 쉽다는 뜻이다. 물론, 이것은 보는 관점에 따라 달라질 수 있지만 공격.. 2009. 9. 14. 윈도우 해킹툴 10가지 제품 Top 10 Windows Hacking Tools This is the Collection of Best Windows Hacking Tools: 1. Cain & Abel – Cain & Abel is a password recovery tool for the Microsoft Windows Operating System. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled p.. 2009. 9. 11. SYN Flooding Attack 방어 (윈도우 환경) 일반적으로 인터넷에 연결된 환경에서는 많은 IP 프로토콜들의 종류가 있지만 적어도 TCP(Transmission Control Protocol:6), UDP(User Datagram Protocol:17), ICMP(Internet Control Message Protocol:1)에 대해서는 익히 들어보았을 것입니다. 이중에서 TCP는 가장 많이 사용되는 프로토콜로 시스템간의 상호 대화하기 위해 사용됩니다. TCP 프로토콜을 사용하여 두 시스템간의 연결 및 전송이 어떻게 구축되는지 알아보겠습니다. 다음은 TCP 프로토콜에 사용되는 플래그입니다. 이들 플래그를 통해 현재 연결이 시작되는지 종료되는지 에러가 발생하여 재전송 하는지 등의 상태를 나타냅니다. SYN (Synchronization) : 초기 TC.. 2009. 9. 9. 이전 1 ··· 56 57 58 59 60 61 62 ··· 74 다음 728x90
