본문 바로가기

분류 전체보기2979

TrueCrypt 사용 방법 : USB 메모리, 하드 디스크 보안 영역 생성 및 활용 USB 메모리의 경우 휴대가 간편할 뿐만 아니라 구입 비용도 저렴하며 최근에는 고용량도 종종 볼 수 있다. 그러나 휴대의 편리함 외에, 바이러스에 취약하다는 문제와 분실시 정보 유출 등의 문제가 있다. 바이러스에 대한 대처 방법은 이미 작성한 다른 글을 참조하기 바라며, 아래에서는 USB 메모리에 보안 영역(파일)을 생성하여 자료를 저장하는 등 활용 방법을 소개하고자 한다. 다만 아래에서는 USB 메모리를 기준으로 설명하였으나 하드 디스크에도 생성 가능하므로 노트북이나 데스크탑 컴퓨터 모두에서 응용하여 활용할 수 있다. 아무튼 이 글에서 소개하고자 하는 프로그램은 바로 TrueCrypt(트루크립트)인데, 이미 오래 전부터 알려져 있는 유명한 무료 프로그램이다. 프로그램의 주요 특징은 가상의 디스크 파일을.. 2009. 8. 14.
HGod(HUC DoS Tool) 사용법 HGod --- HUC DoS Tool V0.51 版功能改进: 1. 增加了ICMP/UDP/IGMP Flood发包时的随机产生数据包大小的选项。 2. 调整了SYN Flood的线程参数及延时控制。 ===================================================================== 功能介绍 1. 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项。 2. 只运行在Win2000/XP以上版本的Windows系统里。 3. 能够用来测试网络安全产品或者常见操作系统的抗拒绝服务性能。 4. 经过测试SYN Flood能够达到每秒50000个连接请求。 5. 杀伤力强大, 一个SYN Flood线程足以让Win2000 IIS连接数占满而无法访问。 6. 使用参数比较多, 自己慢慢摸索, 请不要使用本软.. 2009. 8. 13.
SSH 인증키 접속 (ssh-agent 활용법) client 계정의 아이디와 비밀번호를 입력하지 않고 단지 개인키를 사용하기 위한 패스프레이즈(Passphrase) 비밀번호만을 입력하였다. 혹 어떤 독자는 ‘어 똑같이 비밀번호를 입력하는 데 무엇이 더 나아졌지?’하고 생각할 수도 있다. 하지만 엄청난 변화가 일어났다고 할 수 있다. 일단 이 패스프레이즈는 자신이 키를 만들 때 비밀번호가 없이 만들면 패스프레이즈 비밀번호 마저도 입력하지 않아도 된다. 또 여러 가지 시스템에 예정을 가지고 있는 사용자는 각 시스템에 비밀번호를 기억하지 않고 똑 같은 패스프레이즈 비밀번호를 한번 입력한 후 로그인을 하면 된다. 예를 들어 시스템에 client1이라는 계정을 가지고 있는 사람이라면 계정별로 비밀번호를 기억하지 않고 단지 공개키만 해당 시스템에 등록해주면 모든.. 2009. 8. 13.
2009년 8월 MS 정기 보안업데이트 권고 MS Office Web Component(MS09-043) 및 MS ATL(Active Template Library)(MS09-037) 등의 취약점에 대한 8월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-036] ASP.NET 취약점으로 인한 서비스 거부 문제 □ 영향 o 영향 받는 시스템의 서비스 중단 또는 재시작 □ 설명 o ASP.NET에서 스케쥴링 요청을 관리하는 방법에서 서비스 거부 문제점 발생 ※ ASP.NET : MS에서 제공하는 동적 웹 사이트, 개발을 지원하기 위한 웹 응용프로그램 프레임워크 o 공격자는 조작된 익명의 HTTP 요청을 ASP.NET 매니저에 전달함으로써 관련 웹 응용프로그램을 재시작하기 전까지 영향 받는 시스템의 무응답 상태를 유발시킴.. 2009. 8. 13.
웹쉘 탐지 프로그램(Whistl) 보급 안내 웹쉘 문의가 많아서 웹쉘 탐지 프로그램으로 Whistl을 추천해 드립니다. 인터넷침해사고대응지원센터에서 제공되며 아래 내용을 참고하셔서 신청하시면 됩니다. 최근 공격자들이 국내 웹 서버를 해킹하여 웹쉘을 업로드한 후 악성코드 유포 및 개인정보 탈취 사례가 지속적으로 발생하고 있습니다. 이에, 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘을 손쉽게 탐지하고 대응하기 위하여 "웹쉘 탐지 프로그램(Whistl)"를 개발하여 보급합니다. 사용을 희망하는 회사(기관)에서는 사용 신청서를 작성하셔서 전자우편으로 첨부하여 신청하시기 바랍니다. 프로그램은 신청서에 작성한 전자우편으로 첨부하여 보내드리며, 신청하신 날짜로 부터 2~3일 정도 소요될 수 있습니다. ○ Whistl 사용신청서 다운로드 ○ Whistl 소개.. 2009. 8. 10.
728x90