professional security

NCHOVY 인터넷 스톰 센터 - 윈도우 7 및 윈도우 서버 2008 R2 SMB DoS 익스플로잇 얼어버린다네요.. 날씨가 너무 추워서 얼어버려.. 남 까기는 쉽지만 서버 구현 시 이런 식으로 변조된 패킷에 대해서 검사 제대로 안 하는 경우는 상당히 많을 듯.. 빌게는 SDL을 굴리는데도 이 모양인데.. 우린 아마 안 될거야.. (..) 이글루스 가든 - professional... more

일명 77대란이라고 한다. 지금 미국과 한국의 온라인에 한바탕 광풍을 몰아부치고 있는 DDoS(분산 서비스 거부)공격을 두고 하는 말이다. 직접적인 공격자가 아니라 좀비가 움직이며 한국과 미국의 여러 주요 기관이나 기업을 괴롭히고 있다. 아니 범죄를 일으키고 있다고 하는 게 맞을 듯 하다. 과거에 업무와 관련하여 개인적으로 DDoS에 관한 조사를 한 적이 있다. 이런저런 서적과 온라인 자료, 몇 가지 DD... more

무선 키보드를 이용해 입력하는 내용을 도청하기 위한 전용 장비와 소프트웨어 무선 키보드의 특성 상 옆자리에 앉아있는 사람의 키보드 입력을 도청하는 용도 외로는 사용할 수 없겠지만, 민감한 정보를 다루는 관리자의 책상에 잠시 올려둔 후 패스워드를 획득하는 것만으로도 충분히 유용한 경우가 있음. Keyboard Sniffer Keykeriki from Max Moser on Vimeo.

76년 1월 1일자 동아일보에 기재된 EDPS 광고 (출처: 네이버 뉴스 아카이브) 76년에 이미 한국에 IBM 370 시스템과 UNIVAC 90/30이 있었다는 사실에 놀랐다. 더구나 저 교육 과정이 이미 96기다. 한국 육군의 전산화 역사가 생각보다 깊구나~ P/LI 는 아마 PL/I 의 오기가 아닌 듯 싶다. 이글루스 가든 - professional secur...

저자: John Chirillo 출판사: Wiley Publishing, Inc. 출판연도: 2003년 이 책은 멋진 제목과 달리 내용이 실망스럽다. 물론 책 출판연도인 2003년에는 책의 내용 중 일부가 도움이 되었을 수 있다. 그러나, 현재는 2009년이다. 이 책의 내용은 아쉽지만 이미 시효가 다했다. 이 책을 요즈음 읽게 된 사람이라면, 오래된 OS의 보안 점검을 위해 아주... more

L0phtCrack 6 버전이 드디어 일반에 배포됨. 참고로 L0phtCrack 컨설턴트 버전은 한화로 약 143만원 정도 5 버전과 비교해 눈에 띄게 달라진 점은 1. UI가 리본 인터페이스 스타일로 바뀌었음 (실무에 하나도 안중요함). 2. Rainbow table 지원 3. Vista, Windows 7 지원 강화 4. 패스워드 크랙툴에서 전사 패스워드 정책 감사툴로의 변화 정도를 들 수 있을... more