본문 바로가기

보안

우리의 PC는 얼마나 안전할까 (제로데이 - 제이펍) 내가 사용하고 있는 PC는 과연 좀비 PC일까 아닐까? 보안 업체가 운영하는 허니팟(바이러스나 악성코드 샘플링을 위한 PC)에 걸리지 않고 존재하는 바이러스나 악성코드는 과연 얼마나 많을까? 집에서 사용하는 데스크탑 중 한개가 유독 IE만 사용할때 느린데도 불구하고 백신으로 아무리 확인을 해도 아무것도 걸리지 않아서 이상을 느끼고 있음에도 더이상 할 수 있는 일이 없을때 그런 찜찜한 기분을 알고 계신가요? 보안은 지키기는 어렵고 점점 정교해져가는 여러 공격에 우리는 노출되어 있는 경우가 많습니다. 심지어는 백신이나 방화벽이 있어도 무용지물인 경우도 있지요. 세상은 이미 많은 부분에서 컴퓨터를 제외하고는 상상할 수 없을 만큼 디지털화 되어 있습니다. 최근 모바일 환경의 발전과 더불어서 점차 가속화되어 가고.. 더보기
레지스트리 분석은 증거분석에 있어서 매우 중요한 절차이다 (철통보안, 윈도우즈 레지스트리 포렌식 - 비제이리퍼블릭) 윈도우 사용자에게 레지스트리는 매우 중요하다고 생각합니다. 그렇기 때문에 마이크로 소프트에서도 윈도우 비스타 이상의 사용자들에게는 UAC를 통해서 레지스트리의 사용 권한에 대해서 제한을 걸고 보안을 유지하려고 하는 것이겠죠. 레지스트리에는 우리가 생각하는 것보다 훨씬 많은 사용 정보가 기록된다고 합니다. 프로그램에서 기록하고 사용하는 데이터 외에도 시스템에서 폴더와 파일 접근 기억 부터 시작해서 매우 사소한 것까지 기록 된다고 하죠. 하지만 기록 된 데이터는 마치 암호와 같아 일일이 찾아보기도 힘들뿐더러 수많은 키 중에서 어떤것이 어떤 역할을 하는 것인지 모를때가 많습니다. 하지만 분명한 것은 그런 기록들이 컴퓨터를 이용한 범죄나 해킹에 있어서 중요한 단서가 된다는 것이죠. 그래서 포렌식 조사관들에게 레.. 더보기
인터넷은 처음부터 잘못 설계되어진 베타버전에 불과하다 (넷마피아 - 에이콘) 현대의 생활에서 인터넷은 이미 큰 역할을 하고 있습니다. 물건을 구매 하거나, 정보를 얻거나, 기록의 용도로 사용하거나, 소통의 용도로 사용하거나. 아주 다양하게 활용되는 이 인터넷이 불완전한 설계로 만들어진 베타버전에 불과하다면 믿으시겠습니까? 인터넷의 이런 불완전성이 범죄의 표적이 되고 있고, 이미 우리가 아닌 것보다 심각한 지경이라면 믿으시겠습니까? 그 이야기의 진실은 바로 이 책에서 찾아 볼 수 있습니다. 이 책은 허구가 아닌 논픽션으로 실제로 벌어진 사이버 범죄와 그 뒤를 쫓았던 사람들의 이야기로 구성되었습니다. 바렛 리온이라는 해커가 수많은 악의적 목적을 가진 크래커와 범죄자들로부터 수많은 사람들을 범죄로 부터 지킨 이야기와 앤디 크로커의 그들을 실제로 체포하기 위해서 고군분투 하였던 내용이 .. 더보기
포렌식이란 무엇인가? (윈도우 포렌식 실전 가이드 - 한빛미디어) 한빛리더스 세번째 미션을 수행하면서 선택한 도서는 윈도우 포렌식 실전 가이드입니다. 제가 꽤 오래전 루트킷에 대해서 책을 읽고 한참 정보를 습득하는 과정에서 알게된 용어 포렌식... 후에 찾아보니 CSI 같이 컴퓨터에 남겨진 흔적으로 각종 범죄에 쓰인 증거를 수집하는 과정을 얘기하는 단어더군요. 이 책은 우리가 사용하는 컴퓨터로 벌어지는 범죄를 수사하기 위해서 운영체제 베이스 깊숙히 남겨진 정보를 찾는법을 알려줍니다. 저자는 한국 현실에 적합한 내용으로 구성하기 위해서 윈도우 베이스로 설명합니다. 처음에는 라이브 리스폰스라 불리는 증거 수집 방법에 대해서 각종툴의 간단한 사용법과 더불어서 설명합니다. 이 단계에서는 휘발성 정보의 수집법에 촛점이 맞춰져 있는데요. 사실 우리가 알고있는 컴퓨팅 환경에서는 전.. 더보기
IT Trend 2010 by Microsoft 1월에 발표한 것을 이제야 본 저는 느림보... ㅠㅠ http://msdn.microsoft.com/ko-kr/ff354325.aspx 더보기
Cloud Computing Security: "Cloud Nine" or "Lost in The Clouds" This week the Cloud Security Alliance (CSA) released their report "Top Threats to Cloud Computing". The CSA states the reasons for this new report being... 전문링크 :: http://telecomdisruption.blogspot.com/2010/03/cloud-computing-security-cloud-nine-or.html 더보기