꿈으로 가는 작은 계단

뮤직온 프로그램에서 "Win32.Induc" 바이러스가 발견 되었다. 어제 노트북에 설치중에 바이러스가 발견되어 정상적으로 설치 할수가 없었다. 황당하다. 검색해 보니 몇몇 블로그에 같은 내용이 올라 있는뎅..아직 LGT에서는 모르는것같다. 기사내용 지난 18일부터 특정 개발 환경인 델파이 4.0, 5.0, 6.0, 7.0의 컴파일 관련 모듈을 감염시켜 이후 개발되는 프로그램 및 적용제품을 순차적으로 감염시키는 바이러스가 나타나 개발자들의 각별한 주의가 요구된다. PC백신 ‘바이러스체이서’ 개발 업체 에스지어드밴텍(대표 은유진 www.viruschaser.com)은 이 바이러스를 ‘Win32.Induc’로 진단하고, 이와 같이 감염된 개발 프로그램을 제품에 적용하면 바이러스가 자동으로 전이되는 피라미드식..

많은 분들이 플래시 메모리를 저장 장치로 사용하는 USB 메모리(USB 디스크)를 가지고 다니면서 사용합니다. 요즘은 2GB나 4GB 정도의 용량을 저장할 수 있는 USB 메모리의 가격도 많이 저렴해져서 1-2만원 정도면 구입하는 것 같습니다. 예전의 1.2MB 짜리 5.25인치 플로피 디스크나 1.44MB 짜리 3.5인치 플로피 디스크를 들고 다니던 때를 생각하면 참 세상 편하고 좋아졌구나 하는 생각이 듭니다. USB 메모리라는 것이 가볍고 참 편리한 대신에 크기가 작다보니 분실의 위험도 참 많은 것 같습니다. 분실하게 되면 USB 메모리가 아깝다는 생각보다도 내용물에 개인 정보라도 포함되어 있지는 않은지, 개인 정보 유출이 걱정되고 찜찜한 마음이 들게 됩니다. 저도 몇 개월 전에 사진이 담긴 CF 메..

현존하는 가장 믿을만한 도구인 Offline NT Password & Registry Editor http://home.eunet.no/~pnordahl/ntpasswd/ 사이트에서 제공하는 소스와 도큐먼트도 매우 유용하다. 상용 제품인 Windows Keys를 제외하고, Vista, 2008까지 지원하는 제품은 이 제품 뿐이다. 관련글: http://swbae.egloos.com/760198 참고자료: http://www.petri.co.il/forgot_administrator_password.htm 참고로 Cisco 라우터 패스워드 리셋: http://www.petri.co.il/forums/showthread.php?t=9328 출처 : http://swbae.egloos.com/1905386

무선 키보드를 이용해 입력하는 내용을 도청하기 위한 전용 장비와 소프트웨어 http://www.remote-exploit.org/Keykeriki.html 무선 키보드의 특성 상 옆자리에 앉아있는 사람의 키보드 입력을 도청하는 용도 외로는 사용할 수 없겠지만, 민감한 정보를 다루는 관리자의 책상에 잠시 올려둔 후 패스워드를 획득하는 것만으로도 충분히 유용한 경우가 있음. Keyboard Sniffer Keykeriki from Max Moser on Vimeo. 출처 : http://swbae.egloos.com/1914705

IceSword, 루트킷(rootkit) 분석 도구 www.wssplex.net 루트킷은 말그대로,. 교묘하게 숨겨진 크래킹 목적의 소프트웨어를 지칭하고.. 그 방법에 따라서 찾기가 매우 힘든 경우를 보통 루트킷이다 라고 합니다. 루트킷을 찾아내는 방법은 관리자의 노하우나 경험에 따라 다르지만,. 그 또한 안티루트킷이나 시스템 관련 툴을 이용해서 찾아내고 있지요.. 물론 경험이 많다면 딱보면 딱 알아채는 경우도 많고요...^^ 게중에,. 루트킷 분석 도구로 잘알려진 툴중에 하나가 IceSword 입니다. 중국의 개발자가 만들었는데요. 다운로드 배포 사이트 링크를 가면,. 현재는 다운로드가 되지 않습니다... IceSword 에 대해서 잘 설명해 놓은 문서들이 인터넷상에 많으므로, 이렇다 저렇다 얘기할 필..

동영상: http://blogs.techrepublic.com.com/itdojo/?p=149&tag=nl.e099.dl072308&tag=nl.e099 기사: http://blogs.techrepublic.com.com/security/?p=395 윈도우에서는 네트워크 속성 정보가서 변경하면 된다고 하는 데, 인텔 무선 네트워크는 설정 항목이 없군요. 으음... 리눅스는 ifconfig eth0 hw ether 03:a0:04:d3:00:11 이렇게 명령어 한방으로 MAC 주소 바꾸기. MAC 주소만으로 철통 보안... 이런거 말하는 사람은 없겠죠... 출처 : http://monac.egloos.com/1990631

LogParser 를 이용해 대량 SQL injection 악성코드 로그만 추출해내는 기법. 1. LogParser 사용법 a) http://www.msexchange.org/tutorials/Using-Logparser-Utility-Analyze-ExchangeIIS-Logs.html b) http://www.securityfocus.com/infocus/1712 2. LogParser 로 대량 SQL injection 악성코드 로그 추출하는 명령어 LogParser -i:iisw3c -o:csv "SELECT * INTO suspicious.csv FROM ex*.log WHERE cs-uri-query LIKE '%CAST(%'" suspicious.csv 파일 안에 관련 로그가 저장됨. 공격자 ..

무료 다중 엔진 바이러스 검사 사이트 용량은 10MB로 제한되어 있어서 작은 프로그램 같은경우 악성코드을 검사 할때 유용할것 같다. http://virscan.org/ http://www.virustotal.com/

노트북 또는 이동식 디스크의 사용이 보편화되면서 사용자는 필요한 데이터를 휴대하는 것이 가능해지게 되었습니다. 반면에 이러한 이동식/휴대 저장장치를 사용자의 부주의로 분실할 경우 저장되어 있는 데이터가 외부에 노출될 수 있고 그로 인해 개인정보의 누출에서부터 금전적인 손실까지 발생할 수 있습니다. 실제로 각종 언론매체를 통해 기업 또는 공공기관 직원들이 가지고 다니던 노트북을 도난 당하거나 분실함으로써 중요 자료들이 외부로 유출되는 사례가 있었음을 접해본 적 있었을 것입니다. 이번 호에서는 업무의 특성 또는 직업적인 여건상 중요한 데이터를 가지고 다녀야 하는 사람 또는 공용 PC에서 개인적인 데이터를 작업하는 경우, 데이터를 안전하게 보관할 수 있는 방법에 대해서 알아보고자 합니다. 1. TrueCryp..

피치못할 사정으로 가끔 크랙 파일을 이용하는 유저들에게는 그 파일이 멀웨어인지 아닌지 판단하기 힘들다.. 일반적인 경우라면 안티 바이러스를 두 개 이상 설치하여 운용하는 것도 바람직한 방법은 아니므로 기껏해야 현재 자신이 사용중인 백신 하나로만 판별 여부를 검사할 수 있을 뿐이다.. 따라서 카스퍼스키, NOD32, 비트디펜더, F-Secure, AVAST, AVG, AntiVir 등과 같은 유명한 백신 모두를 사용한 스캔 결과를 알아보고픈 욕구가 생기게 마련인데, 온라인 다중 엔진 스캔 사이트를 이용하면 된다.. 검출률인 형편없는 국산 백신을 이용 중인 유저에서부터 보안에 민감한 유저라면 꼭 알아둬야 하는 유명한 세 곳을 소개한다.. 1. VirScan.org (추천) : http://www.virsca..