본문 바로가기

물고기2171

개인정보의 안전한 관리방안 출처 : 보안전략연구소 박나룡 2012. 10. 31.
윈도우 로그인 시 알림 보내는 방법 보안에 대한 예산이 많은 기업들은 대부분 솔루션을 도입하여 모니터링을 하겠지만, 일부 그렇지 않은 기업들의 보안 담당자들은 자체적으로 구축하거나 혹은 기본적인 부분만 모니터링 하고 있는 게 현실입니다. 그리고 항상 보안 사고는 해커가 다 뒤적거리고 나온 뒤에 알게 되거나 혹은 모르고 지나는 경우도 있을 겁니다. 또한 해킹사고 후 가장 중요한 것은 침입 시간입니다. 시간을 알 수 있으면 역추적이나 분석에 많은 도움이 되기 때문에 굉장히 중요한 단서입니다. 그리하여 오늘은 예산 0원으로 할 수 있는 효과적인 모니터링 방법에 대하여 공유 해보고자 합니다. 바로 윈도우 로그인 시 알림 메일을 발송하는 방법입니다. 윈도우 배치 파일을 이용하여 메일 발송하는 것을 해보고자 합니다. > 준비물 - 메모장 - Netc.. 2012. 10. 30.
방통위 사칭 스팸 차단 어플리케이션(앱) 문자 주의 개요방통위를 사칭하여 안드로이드 스마트폰 악성코드 설치를 유도하는 스팸문자가 유포되고 있어 주의 요망[첨부 : 방통위 보도자료] ※ 스팸문자는 아래와 유사한 형태로 보내질 수 있음 스팸문자에 포함된 링크를 따라가면 구글 마켓으로 접속하여 ‘Spam Blocker' 앱을 다운로드하라는 페이지로 연결됨 ※ KISA 확인결과, 구글마켓에 동일형태의 앱이 3종 유포되는 것을 확인해당 앱은 스팸 차단기능 앱을 가장한 ‘스마트폰 악성코드’이며, 설치할 경우 스마트폰 정보와 이용자 스마트폰에 수신된 특정 발신번호의 문자를 가로채 해외 서버로 몰래 유출권고사항다음과 같은 앱 명은 절대 설치해서는 안되며, 확인되지 않는 (스팸)문자에 포함된 링크는 절대 클릭 말고 즉시 삭제 - 악성 앱 명 : Spam Blocker, .. 2012. 10. 29.
iptables 방화벽 및 라우팅, 트래픽 분산 1.iptables 개요 2.패킷의 흐름 3.NAT 구성 방법 4. PORT 포워딩 5.iptables를 이용한 방화벽 구축 6.Routing 분석 7.트래픽 분산 1.iptables 개요 iptables은TABLE, CHAIN, TARGET의 요소를 가지고 있다. TABLE 분석--------------------------------------------- - mangle, nat , filter 3개의 테이블이 있으며, 테이블을 명시하지 않고 사용할 경우에는 filter가 기본값이 된다. - 3개의 테이블은 고유한 특성을 가지고 있으며, 정리하면 다음과 같다. mangle : 패킷이 맨처음 들어왔을 경우에 제어가 가능하며, 패킷의 차단과 허용을 포함하 라우팅 전,후에 규칙을 적용할 수 있다. nat.. 2012. 10. 25.
Adobe Shockwave Player 보안 업데이트 개요 Adobe社는 Adobe Shockwave Player에 발생하는 코드 실행 취약점을 해결한 보안 업데이트를 발표 [1] 취약점에 영향받는 버전의 Adobe Shockwave Player 사용 시 악성코드 감염 등의 피해를 입을 수 있으므로, 해결방안에 따라 최신버전으로 업데이트 권고 설명 이번 업데이트를 통해 Adobe社는 Adobe Shockwave Player의 6개 취약점을 해결함 - 코드실행으로 이어질 수 있는 버퍼 오버플로우 취약점 (CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-5273) - 코드실행으로 이어질 수 있는 배열 범위 오류(Array out of Bounds) 취약점 (CVE-2012-4176) 영.. 2012. 10. 24.
728x90