정보보호 (Security)431 728x90 정보유출과 DLP(Data Loss Prevention, 데이터 손실 방지) 최근 대규모 개인정보 유출 사고가 끊이지 않는 등 기업의 정보 유출 및 손실 문제가 날이 갈수록 심각해지고 있으며 그로 인한 피해 규모 역시 증가하는 추세다. IT 폴리시 컴플라이언스 그룹(IT Policy Compliance Group)에 따르면 기업의 20%가 연간 22건 이상의 중요 정보 손실로 인해 피해를 입고 있으며 시장분석업체인 포레스터 리서치(Forrester Research)는 데이터 손실로 인한 비금융기업의 직접적 비용 손실이 고객 통보, 신용 내역 모니터링 서비스, IT 복구, 고객 이탈로 인한 매출 하락, 법률 및 감사 관련 비용 등을 모두 합해 고객 당 15달러라고 밝혔다. 신용카드 회사와 같은 금융기업의 경우 정보 손실로 인한 비용은 이보다 35달러나 더 많은 고객당 50달러에 달.. 2009. 8. 27. 리눅스 보안 - 공격, 해킹 관련 보안 도구 및 유틸 서버취약점 점검 툴 Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구 스캐너관련 툴 SAINT : 관리자용 네트워크 진단도구 PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구 nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨) ISS (Internet Security Scanner) : 상업적인 스캐닝도구 Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구 CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝) Courtney : per로 되어 있는 SATAN, SAINT 검색기 IcmpInfo : DOS공격등을 하는 ICMP 프로토콜의 .. 2009. 8. 26. 시스템 보안 침해 분석 및 대응 ** 침해 대응 ** 침해대응 - 침해 분석/대응 포렌식 - 증거 수집/분석 * 데이터 수집 데이터 수집(증거수집)의 원칙: - Live Data 수집 - 휘발성의 정도(OOV - Order of Volatility)를 고려하여 증거 수집. 증거마다 휘발성의 정도가 다르므로 휘발성이 높은 것부터 낮은 것 순으로 수집 즉 arp캐시는 수분내로 사라지는 데이터임 그러나 어떤 파일은 수시간내에는 존재하는 데이터임 1)네트워크 기반 증거 수집 - IDS 로그 수집 - 라우터 로그 수집 - 방화벽 로그 수집 - 중앙 호스트(syslog)에서 원격 로그 수집 - 기타 2)호스트 기반 증거 수집 - 시스템 시간 수집 - 휘발성 데이터 수집 - 피해 시스템의 모든 시간/날짜 정보 수집 - 출처 미확인 파일수집 - 디스.. 2009. 8. 21. HGod(HUC DoS Tool) 사용법 HGod --- HUC DoS Tool V0.51 版功能改进: 1. 增加了ICMP/UDP/IGMP Flood发包时的随机产生数据包大小的选项。 2. 调整了SYN Flood的线程参数及延时控制。 ===================================================================== 功能介绍 1. 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项。 2. 只运行在Win2000/XP以上版本的Windows系统里。 3. 能够用来测试网络安全产品或者常见操作系统的抗拒绝服务性能。 4. 经过测试SYN Flood能够达到每秒50000个连接请求。 5. 杀伤力强大, 一个SYN Flood线程足以让Win2000 IIS连接数占满而无法访问。 6. 使用参数比较多, 自己慢慢摸索, 请不要使用本软.. 2009. 8. 13. 웹쉘 탐지 프로그램(Whistl) 보급 안내 웹쉘 문의가 많아서 웹쉘 탐지 프로그램으로 Whistl을 추천해 드립니다. 인터넷침해사고대응지원센터에서 제공되며 아래 내용을 참고하셔서 신청하시면 됩니다. 최근 공격자들이 국내 웹 서버를 해킹하여 웹쉘을 업로드한 후 악성코드 유포 및 개인정보 탈취 사례가 지속적으로 발생하고 있습니다. 이에, 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘을 손쉽게 탐지하고 대응하기 위하여 "웹쉘 탐지 프로그램(Whistl)"를 개발하여 보급합니다. 사용을 희망하는 회사(기관)에서는 사용 신청서를 작성하셔서 전자우편으로 첨부하여 신청하시기 바랍니다. 프로그램은 신청서에 작성한 전자우편으로 첨부하여 보내드리며, 신청하신 날짜로 부터 2~3일 정도 소요될 수 있습니다. ○ Whistl 사용신청서 다운로드 ○ Whistl 소개.. 2009. 8. 10. 이전 1 ··· 71 72 73 74 75 76 77 ··· 87 다음 728x90 728x90
