- NIST의 방화벽 구축 가이드라인 번역판0
시스템관리자의 쉼터, 커피닉스 2008-11-20 오후 06시 28분- NCHOVY 인터넷 스톰 센터에서 NIST의 'Guidelines on Firewalls and Firewall Policy (Draft)'를 번역했습니다. (50페이지의 PDF 문서) 기술적 문서보다는 방화벽이란 무엇인지, 도입시 고려사항 등으로 이해하시면 될 겁니다.http://nchovy.kr/forum/3/article/320- 방화벽 기술 개관(방화벽 기술, 방화벽의 위치, 특수 방화벽)- 방화벽
- 방화벽, firewall, NIST, 보안
「보안」보안,해킹,바이러스
내 블로그에서 글을 쓸때 글분류 태그 를 달게되면 해당 글분류로 자동수집됩니다.
- 쉘에서 실행한 명령을 syslog로 자동 보내기0
- 좋은진호의 여유만만 2008-11-19 오후 06시 41분
- 서버에 접속한 유저가 어떤 명령을 내렸는지 실시간으로 확인하려면 어떻게 해야할까? history file을 뒤진다? 이건 너무 불편하다. 명령이 실행될 때마다 특정이벤트를 발생해서, 별도 저장해주면 효과적일 것이다. 그 것도 syslog를 통해서 명령이 저장된다면 원격지 서버에서 특정 서버의 실행 명령을 모
- bash, shell, syslog, 모니터링, 보안, 쉘
- 네이트온 메신저 쪽지로 배포되는 웜 조심0
- 좋은진호의 여유만만 2008-07-10 오전 10시 14분
- 어제 밤 9시 49분쯤에 퇴사하신 분이 메신저로 쪽지를 보내셨다.저 뿐만 아니고, 대략 20여명에게 한꺼번에 보내졌는데, 퇴사하진지 몇달이 되었는데 '우리집에 애완견인데 이뻐요 http://../?....jpg' 라는 내용으로 보내는 것이 이상했다. 그래서 쪽지내 링크된 URL을 자세히 들여다 보니~아~ 이건 이미
- nateon, 네이트, 네이트온, 메신저, 웜
- 중국 정부기관 사이트도 해킹당한다.0
- 좋은진호의 여유만만 2008-04-05 오전 02시 40분
- 중국의 한 정부기관 사이트 www.????????.gov.cn (주소는 아래 F-Secure 링크에 있음)가 iframe으로 숨겨진 악성코드가 들어가 있다. iframe속엔 다른 1개의 iframe이 있고, 또 이 iframe은 3개의 iframe속에 감춰져 있어서, 양파까듯이 파들어가야 한다. 최근 F-Secure버전은 Trojan-Downloader.Win32.Small.suu 으로 진단한다.F-Secure는
- f-secure, 보안, 악성코드, 해킹
- 미래에셋 DDoS 공격 받아0
- 시스템관리자의 쉼터, 커피닉스 2008-03-21 오후 05시 48분
- 미르님의 알려주신 '미래에셋 홈페이지 해킹 한때 다운… 해커,5000만원 요구' 기사를 보고, 이제 터질게 터졌구나 싶었다. 채팅, 화상채팅, 성인사이트, 게임, 아이템 사이트 등에 이어, 이제는 증권사의 홈페이지까지 DDoS공격 대상이 되었다. 거기에 돈까지 요구.--------------- quote --미래에셋증권은 21일
- 미래에셋, 증권사, 해킹, DDoS, 서비스장애
- F1 경기장, 세팡 서킷(Sepang Circuit) 사이트 DNS 해킹당해0
- 좋은진호의 여유만만 2008-03-20 오후 11시 10분
- [ 이미지 출처 : 세팡 서킷 홈페이지 ]F-SECURE의 'Formula 1 racing and computer security' 글에 따르면 말레이시아의 F1 경기장인 세팡 인터내셔널 서킷(Sepang International Circuit)이 DNS 해킹당했다고 한다. www.malaysiangp.com.my 접속하면 순간 'Hijack by CuciOtak' 메시지를 뿌려주는 페이지가 나왔다고 한다. (현재
- dns, f1, 레이싱, 사회공학기법, 세팡, 해킹
- DDoS 대응과 botnet 동향 (CONCERT 2008 보안 세미나 후기)0
- 좋은진호의 여유만만 2008-03-16 오전 12시 21분
- CONCERT Forecast 세미나 내용을 크게 나누면 2가지로 묶을 수 있을 것 같다. DDoS 방어 & botnet 이해시스템 자체 보안 보다는 '개인정보보호', '조직 구성', '내부정보 유출 방지', '보안 사내 교육' 등 운영적인 면 CONCERT Forecast 2008 시작전세미나 내용 중 일부를 정리했다.1
- botnet, ddos, drm, 보안, 보안조직구성, 해킹
- 웹기반의 DDoS botnet, BlackEnergy0
- 좋은진호의 여유만만 2008-02-21 오후 01시 04분
- IRC기반의 botnet이 아닌 웹기반의 botnet으로, 러시아의 해커가 만들었다. C&C(Command & Control) 서버(명령을 내리고, 조종하는 서버. BlackEnergy에서는 웹 페이지가 이에 해당)는 러시아나 말레이지아에 위치에 있으며, 주로 러시아를 공격 대상으로 한다.BlackEnergy는 크게 2가지로 구성되어 있다.1. 웹기반의 C&C를
- blackenergy, bot, botnet, ddos, 보안, 봇넷, 해킹
- 웹기반의 DDoS botnet, BlackEnergy0
- 시스템관리자의 쉼터, 커피닉스 2008-02-21 오후 12시 26분
- IRC기반의 botnet이 아닌 웹기반의 botnet으로, 러시아의 해커가 만들었다. C&C(Command & Control) 서버(명령을 내리고, 조종하는 서버. BlackEnergy에서는 웹 페이지가 이에 해당)는 러시아나 말레이지아에 위치에
- 보안, 해킹, DDoS, botnet, BlackEnergy
- 리눅스 커널 2.6.17~2.6.24.1의 root권한 획득 버그 발견0
- 좋은진호의 여유만만 2008-02-11 오후 11시 22분
- 리눅스 커널 2.6.17부터 2.26.24.1 까지의 vmsplice() 콜의 버그로 로컬에서 root 권한을 획득할 수 있다. KLDP에도 나와있듯이, milw0rm에는 2개의 local root exploit 코드가 공개되어 있다. 테스트결과 너무 쉽게 root 권한이 획득되었다.$ uname -r2.6.18-8.1.8.el5$ ./exploit----------------------------------- Linux vmsplice Local Root Exploit By q
- exploit, kernel, 리눅스, 보안, 취약점, 커널
