전체글
[Vulnerability] EnCase Forensic Imager BoF(Buffer overflow) (May 2017)
[Vulnerability] EnCase Forensic Imager BoF(Buffer overflow) (May 2017)
2017.05.14"도행역시(倒行逆施)" - 순리를 거슬러 행동한다. - 서론 - 컴퓨터 포렌식이나 사건 포렌식의 일반적인상황에서 가장 중요한 점은 증거를 수집할 때 훼손을 받지않는것을(무결성) 보장하는것이다. 이것을 달성하기위해서 컴퓨터 포렌식 전문가는 엄격한 규정(룰)을 지키고 여러가지의 특수 하드웨어와 소프트웨어 툴을 사용한다. 우리가 가끔씩 보여주듯이 스페셜한 보안 소프트웨어는 보안취약성에 영향을 받지 않는다. 이것을 알고 우리는 가끔 보안 최고 레벨의 고객 데이타를 지키기 위해 우리의 핵심 프로세스를 활용하여 소프트웨어 제품을 감사한다. EnCase Forensic Imager(이하 "EFI") 를 그중의 하나의 제품을 대상으로 한다. EFI는 외부저장매체로 수집하기위한 포렌식 조사관이 사용할 수 있는 허락된 무..
[스마트폰] 갤럭시s8+, s7 엣지 비교
[스마트폰] 갤럭시s8+, s7 엣지 비교
2017.05.14이번에 갤럭시S7 엣지를 구매하게 되여 S8+와 비교 포스팅 스펙 비교갤럭시 S7 엣지 (CPU Samsung Exynos 8890 1.6GHz, 5.5인치, 3600mAh) 갤럭시 S8+ (CPU Samsung Exynos 8895 1.7GHz, 6.2인치, 3500mAh)아래에 기재되어있는 RAM Size 6GB에 대한 부분은 메모리 128GB 제품에만 해당하는 사항입니다. 성늘 비교 자료(Geekbench)갤럭시 S7 엣지 갤럭시 S8+ 총평 1. 베터리타임이 길다.2. 발열 처리가 좋음.3. OS의 안정화.4. S8+와 크게 차이나지 않는 카메라 성능.5. 물리버튼과 지문인식이 앞단에 있는 점.6. 기존 USB TYPE 적용으로 아직까진 충전에 대한 호환성이 좋음. 1. 새로운 CPU 채택으로 성..
[백업][복구] rufus 부팅USB 제작
[백업][복구] rufus 부팅USB 제작
2017.05.14[백업][복구] rufus 부팅USB 제작 부팅가능한 USB 드라이버를 쉬운방법으로 만들 수 있습니다 Rufus 2.14 (929 KB)Rufus 2.14 Portable (929 KB)다른 버전 Rufus는 USB키/펜드라이브, 메모리 스틱등의 USB 드라이버 포맷과 동시에 USB로 부팅할 수 있게 도와주는 유틸리티입니다.이 프로그램은 다음과 같은 상황에서 유용하게 사용될 수 있습니다:부팅가능한 ISO파일(윈도우, 리눅스, UEFI등)을 USB를 이용해서 설치하는 것이 필요할때OS가 설치되지 않은 시스템에서 작업해야 될 필요가 있을때바이오스나 DOS 펌웨어의 플래쉬가 필요할때로우레벨 유틸리티를 실행시키기를 원할때Rufus는 적은용량에 불구하고 당신이 필요로 하는 모든것을 제공합니다!그리고 Rufus는 ..
[세미나] 2014년 Fireeyeday 발표자료
[세미나] 2014년 Fireeyeday 발표자료
2017.05.142014년 Fireeyeday 발표자료 공유 https://drive.google.com/open?id=0B0TKonQeYd2VaUVKZGFnT05mWms
[blogTip] 티스토리 구글 네이버 검색 노출 방법
[blogTip] 티스토리 구글 네이버 검색 노출 방법
2017.05.14좋은정보 있어 링크겁니다. 1. 구글 검색 노출방법 (https://www.google.com/webmasters)http://890527.club/8 2. 네이버 검색 노출방법 (http://webmastertool.naver.com)http://minje417.tistory.com/2http://rangkun.tistory.com/8http://rangkun.tistory.com/9 3. Bing 검색 노출 (http://www.bing.com/toolbox/webmaster) 4. sitemap 작성http://www.web-site-map.com/
[발표자료 다운로드] Cyber Defense Live 2017
[발표자료 다운로드] Cyber Defense Live 2017
2017.05.14FireEye Cyber Defense Live Seoul 2017에 참석해 주신 모든 분들께 감사 드립니다. 행사에 참석하신 분들과 일정 상 참석하지 못하신 분들을 위해 당일 발표된 자료를 다운로드 받으실 수 있는 링크를 보내드리니 업무에 많은 도움이 되시기 바랍니다. 발표자료 다운로드General Session [Keynote] ASSESSING KOREA’S CYBER SECURITY CHALLENGES / Patrick Walsh, Ph.D, Vice President, Customer Education, FireEyeM-Trends 2017: Less Smashy, More Grabby / Rob van der Ende, Vice President, Mandiant Consulting- APAC..
[App]최저가 항공권 도전
[App]최저가 항공권 도전
2017.05.14호주 항공권 검색해보니... 절망..ㅜ.ㅠ다음 두앱을 받아 저렴한 항공권 구입가능도전!!!!!!! 1. 카약닷컴https://play.google.com/store/apps/details?id=com.kayak.android 2. 스카이스캐너https://play.google.com/store/apps/details?id=net.skyscanner.android.main
[랜섬웨어] 랜섬웨어 예방 및 대응 방안
[랜섬웨어] 랜섬웨어 예방 및 대응 방안
2017.05.14랜섬웨어 감염경로 1.신뢰할 수 없는 사이트2.스팸메일 및 스피어피싱3.파일공유 사이트4.사회관계망서비스(SNS) 랜섬웨어(WANACRYPT) 선 예방 법 1. 제어판 실행 2. 프로그램 및 기능 실행3. 왼쪽 상단에 Windows 기능 켜기/끄기 클릭4. SMB1.0/CIFS 파일 공유 지원 찾기5. 해제 후 재부팅 랜섬웨어 예방 수칙 랜섬웨어 기업대응 방안 1.스팸메일 보안 솔루션을 통한 스팸 메일 차단하기 2.패치관리 시스템 등의 보안장비를 이용한 임직원 PC보안 업데이트 3.임직원들의 중요 자료 보호를 위한 자동 백업 4.주기적인 임직원 및 일반사원에 대한 보안교육 실시 ※ 보안카페 "시큐리티플러스"에서 배포한 대응방안 링크합니다.http://cafe.naver.com/securityplus/23..
[OS] 불법소프트웨어 사용은 이제 그만! windows 10 enterprise 평가판(90일)
[OS] 불법소프트웨어 사용은 이제 그만! windows 10 enterprise 평가판(90일)
2017.05.14이제 윈도우 해적판(크랙, 불법인증)을 사용하지말고 정식으로 사용하세요. ※ 해적판 사용 시 보안의 취약성- 백도어 형식의 악성코드가 백그라운드로 실행될 가능성이 높으며, 해커가 원격으로 당신의 PC를 조종할 수 있습니다.- 당신의 모든 컴퓨터 조작 행위가 유출될 수 있습니다.- 당신의 모든 개인정보가 유출될 수 있습니다.(공인인증서, 패스워드, 각종 사진파일등) windows 10 enterprise 평가판(90일) 기본 90일 사용 가능 아래 링크에서 등록 후 다운로드↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓https://www.microsoft.com/ko-kr/evalcenter/evaluate-windows-10-enterprise 아래에 보시면Windows 10 EnterpriseWin..
[해외인증] ISO/IEC 27001:2013, 2005 비교 및 위험관리 상세 설명
[해외인증] ISO/IEC 27001:2013, 2005 비교 및 위험관리 상세 설명
2017.05.13ISO/IEC 27001:2013, 2005 비교 및 위험관리 상세 설명 PPT 사진파일로 대체 ISO/IEC 27001:2013, 2005 비교 ISO/IEC 27001:2013 위험관리 설명 [Risk management]
[Vulnerability] OpenSSL 취약점(heartbleed) (2014/04/10)
[Vulnerability] OpenSSL 취약점(heartbleed) (2014/04/10)
2017.05.132014년 4월 7일 부터 현재까지 이슈가 되었던 OpenSSL 취약점 정리본 ■ Test for SSL heartbeat vulnerability (CVE-2014-0160) 2014/04/07 - Open SSL 취약점서버의 Heartbeat 기능을 우회하여 서버가 다른 사용자와 통신 중인 암호화 되기 전 민감정보를 공격자에게 전달설명 : 클라이언트와 서버가 SSL 인증을 통해 세션을 맺은 후 OpenSSL을 사용중인 서버는 Heartbeat 라는 규약을 통해 세션이 끊어지지 않기 위해 서로 상태를 체크 ex) 1. 클라이언트 hello -> 서버2. 서버 hello -> 클라이언트 : 이때 hello는 클라이언트가 보내온 동일한 문자열로 인증 상세정보 : hello 문자열을 클라이언트에서 서버로 보..
[보안업데이트] 랜섬웨어(wanacrypt) Update(March 2017) MS link
[보안업데이트] 랜섬웨어(wanacrypt) Update(March 2017) MS link
2017.05.13금번 랜섬웨어관련 Update(March) MS link: Win 8 x64 ; http://download.windowsupdate.com/…/windows8-rt-kb4012598-x…Win 8 x32 : http://download.windowsupdate.com/…/windows8-rt-kb4012598-x…XP x64 SP2 : http://download.windowsupdate.com/…/windowsserver2003-kb401… http://download.windowsupdate.com/…/windowsserver2003-kb401…2K3 x32 : http://download.windowsupdate.com/…/windowsserver2003-kb401…2K3 x64 : http://..