2013/01 썸네일형 리스트형 출판예정 디지털 포렌식의 세계 보안프로젝트 디지털 포렌식 팀장님인 이준형님(Maj3sty)이 진행하신 프로젝트 결과물이 나왔습니다. 그동안 고생이 너무 많았고, 너무 열정적인 활동하신것에 감사드립니다. 지금 준비하고 있는 두번째 출판도 좋은 결과가 나오리라 생각합니다. 더보기 사회적 공학기법을 이용한 공격 방지 안중언님(Dizzypop)이 번역한 문서입니다. 개요기업이나 회사내부에서 구성원들의 부주의로 인해 발생할 수 있는 사회적 공학기법에 의한 공격을 방지하기 위해 보안 관리자 입장에서 취할수 있는 몇가지 사항들입니다. (번역) 본문 이 소식은 사회공학에 관한 내용입니다. 사회공학분야의 몇 가지 위험에 대해 다룰 것이고 기업이나 회사가 그런 위험에 대해서 직원들이 더 나은 대처를 하게끔 도움을 줄 수 있는 것에 좀더 포커스가 맞춰질 것 입니다. 보안 의식 훈련 (Security Awareness Training)가장 중요하지만 우리가 충분히 하지 못하는 것은 기본적인 보안 의식 훈련이다. 사원들은 이상해 보이는 특정 상황에 대해서 인식할 필요가 있다. 그것은 비록 그들이 받아들이길 원치 않거나 그 사실을 달가.. 더보기 [번역문서] 직장에서 소셜 미디어 제한하기 안중언님(Dizzypop)이 번역한 문서입니다. 개요직장내에서 페이스북이나 트위터와 같은 소셜 미디어 사용에 대한 장, 단점 제시와 회사측에서의 사용 제한에 관한 결과 도출 (번역) 상세 분석 소개고용인들이 직장에서 Facebook이나 Google+와 같은 소셜 네트워크를 사용하는 것은 많은 근무시간을 낭비할 수 있을 뿐만아니라 작업용 컴퓨터에 바이러스를 뿌릴 수도 있다. 이러한 이유로 어떤 고용주들은 직원들의 소셜 네트워크 접속을 면밀히 모니터링하고 필요한 만큼 엄격하게 설계된 보안 시스템을 시행한다. 이 글의 목적은 직원들의 소셜 미디어 접속을 제한하는 것의 장점(섹션2)과 단점(섹션3)을 토의하기 위함이다. 마지막으로 결론을 도출한다(섹션4). 직원들의 소셜 미디어 접속 제한의 장점 (Advanta.. 더보기 (Infosecinstitute) Under the Hood: Reversing Android http://resources.infosecinstitute.com/사이트에서는 다양한 해킹 공격 시연 문서 및 방어들이 정기적으로 배포되고 있습니다. 입문자들대상으로 설명한 문서들이 많아서 연구 목적으로 번역을 시작하였습니다. 앞으로도 좋은 컨텐츠에 대해서는정기적으로 번역을 해서 배포하도록 하겠습니다. 번역에 참여해주신김재기님 (jack2) 께 감사합니다. 더보기 [공동연구] Exploit Writing Tutorial 세번째- 구조적 예외 핸들러(SEH) (주)한국정보보호교육센터과 보안프로젝트가 공동연구한 산출물을 배포합니다. 다운로드 : http://www.kisec.com/knowledge_channel/kiseclab?mode=list&board_name=kiseclab&board_club_no=&relation_no=&page=1&sort=regdate&desc=desc&board_no=223&board_comment_no=&viewtype=&s_category=&search_str=s_subcon&search_val= 2013 년 새해를 맞아 해외 유명 보안연구팀인 Corelan Team의 기술문서를 조금 더 접근하기 쉽도록 편역 프로젝트를 진행하고자 합니다. Corelan Team은 보안 연구, 교육 및 흥미를 위해 연구하는 조직으로, 윤리에 .. 더보기 Metasploit Forensic Metasploit의 Meterpreter 흔적에 대한 문서 입니다. 원본 글 : http://maj3sty.tistory.com/1059 더보기 [번역] 초보자를 위한 8가지 보안툴 ※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다.해당 문서는 연구 목적으로 번역한 것입니다. 상업적으로 이용할시 법적 조치가 가해질 수 있습니다. 번역은 백광님이 진행하였습니다. 원문 URLhttp://resources.infosecinstitute.com/security-tools-for-a-novice/ 소개 보안은 매우 다양하고 넓은 바다와 같습니다. 처음 시작할때 어디서부터 가야할지 막막하기도 하고, 용기를 내어 한두걸음씩 발을 떼면 바로 길을 잃어버릴만큼 깊고 넓은 곳입니다. 이에 간단한 몇가지 툴을 .. 더보기 [악성코드분석] Trojan-Ransom.Win32.Seftad.a 개요Trojan-Ransom.Win32.Seftad.a 악성코드는 랜섬웨어 악성코드이다. 시스템 부팅 화면을 잠그고 금액을 요구하는 형태의 악성코드이다. 상세 분석 https://www.virustotal.com/file/7ac4b82026bc8da4b78bd3694069bb107801520f1b87a6ccd189e5a027e098f2/analysis/AntivirusResultUpdateAgnitumTrojan.Seftad!+WmSfnLYKGo20121216AhnLab-V3Win-Trojan/Seftad.4966420121216AntiVirBOO/Seftad.A20121216Antiy-AVL-20121216AvastMBR:Seftad [Trj]20121217AVGGeneric20.ZJL20121216B.. 더보기 이전 1 2 3 다음
