NaggingMachine

자세한 내용은 http://blog.ahnlab.com/asec/211 사이트에서 확인하시면 됩니다. 아래아한글도 그렇고 PDF도 그렇고, 워드도 그렇고 이거 어디 무서워서 첨부파일 열어볼 수가 있겠나요. VirtualBox 같은 환경 구축해놓고서나 문서 열어봐야할까봐요. -_-;; 아래 정보의 파일은 열어보지마셈~ * 메일 제목 reference * 메일 본문 Dear All Please find attached the updated country briefing notes, and staff lists. Kind regards Rachel

http://www.insecuremag.com The covered topics include: - Microsoft's security patches year in review: A malware researcher's perspective - A closer look at Red Condor Hosted Service - Report: RSA Conference Europe 2009, London - The U.S. Department of Homeland Security has a vision for stronger information security - Q&A: Didier Stevens on malicious PDFs - Protecting browsers, endpoints and ente..

이번 DDoS 공격 관련해서 밤낮을 가리지않고 수고해주신 보안업계 관계자분들 여러분들의 수고가 없었다면 이렇게 편하게 인터넷을 할 수 없었겠죠. 너무나 감사합니다. 수고하셨습니다. 여러분들이 인정받는 세상이 왔으면 좋겠네요. ^^

오늘 퇴근해서 집에 오는데 적십자에서 6,000원을 입금하라는 지로가 우편함에 넣어져 있더군요. 꼭 그 지로를 보면 내가 당연히 내야하는 돈인것 같은 느낌을 받게 됩니다. 뭐.. 그 돈이 그렇게 아깝냐라고 말씀하시는 분도 있겠습니다만, 저는 다른 루트를 통해 해마다 소액이나마 기부를 하고 있어서 적십자사에 돈을 낼 필요성을 못느끼고 있죠. 문제는 그게 아니라, 어떻게 적십자사가 내 개인 정보를 이렇게 잘 아느냐하는 겁니다. 어떻게 내가 어디에 살고 있는지(이름 포함)를 알 수 있는걸까요? 분명 주소이전을 했으니 구청에는 개인정보가 있을테고, 구청에서 개인 정보를 제공하는 걸까요? 전 절대로 적십자사에게 제 개인 정보를 넘겨도 좋다는 데에 동의한 기억이 없습니다. 그럼 어떻게??? 적십자같은 좋은(?) 단..

출처: Darknet 우리가 쉽게 구할 수 있는 단어 리스트의 효용성에 대해서 한번쯤 생각해보게 되는데요(내가 사용할 수 있다면 남도 사용할 수 있겠죠), Darknet에 AWLG라는 사이트 소개가 올라왔습니다. 실제로 해보니까 엄청나게 많은 수의 단어를 생성해 주세요. 꼭 이런 기술들을 강제 대입 기법과 같은 해킹에 사용할 것이 아니라 다른 용도로도 사용 방법을 생각해볼 수 있을것 같네요. 오프라인 버전을 제공해주면 좋을텐데, 그렇게는 하지 않는다고 하는군요. ^^;;

파도콘 관련 내용이 떳네요. 많은 분들이 참석하시면 좋겠네요. http://padocon.org/conference2009/index.php?menu=agenda Conference :: Agenda & Schedules :: Events :: Maps :: Past Padocon Schedule Table First Day(Jan. 15th) 09:00 - 10:00 Registration 10:00 - 10:30 Openning & Greetings ( The Paradox Conference First Maintainer - drwx ) 10:30 - 11:40 Track 1 Breaking The Secure USB ( 순천향대 Security First, 정의진 ) 11:40 - 13:00 Lu..

출처: Darknet 특히 새롭게 추가되었다고 언급된 내용들이 맘에 드는군요. :-) New features in version 1.2 include: Site map showing information accumulated about target applications in tree and table form. Fully fledged web vulnerability scanner. [Pro version only] Suite-level target scope configuration, driving numerous individual tool actions. Display filters on site map and Proxy request history. Ability to save and resto..

구글독스로 알려주는 Browser Security Handbook입니다. 현재 널리 사용되고 있는 브라우저의 특정을 보안 관점에서 잘 소개하고 있습니다. 내용은 약 60페이지 정도 된다고 하는군요. - Google releases the Browser Security Handbook [Browser Security Handbook 바로가기]

WEP, WPA, TKIP등 무선랜 보안 용어가 굉장히 많죠~? 저도 요것들이 어떤 의미인지 잘 모르겠고 종류도 무척 많아서 헷갈린데 한눈에 보기좋게 정리해 놓은 자료가 있어서 가져옵니다. Darknet 사이트의 자료입니다. (실제로는 eWeek) WEP (Wired Equivalent Privacy)—The old, original, now discredited wireless security standard. Easily cracked.WEP 40/128-bit key, WEP 128-bit Passphrase—See WEP. The user key for WEP is generally either 40- or 128-bit, and generally has to be supplied as a hex..

백신으로 유명한 하우리연구소의 최원혁 연구소장님의 "Windows Exploit" 강의를 PandoraTV에 올려두었습니다. 이번 강의는 Windows 업데이트를 역공학으로 분석하여 취약점을 찾아내는 방법에 관한 것으로 실무에서 활용하고 계신 많은 기법들이 논의되고 있습니다. 보안에 관련된 분들은 실무에 큰 도움이 될것으로 생각됩니다. 많은 시청 부탁드려요~ 강의가 유익했다면 발표자 홈페이지에 가서 덧글 달아주는 센스, 아시죠~? ^^ - 강의자료 다운로드 - 발표자 블로그 바로가기