최근에 mac spoofing하는 바이러스가 돌고있어서 대응방안을 찾던중에 가장 신속한 방법입니다. 바이러스에 걸린 PC가 자신의 mac을  다른 pc들의 ip에도  동일하게 대응되도록 spoofing 하더군요 그래서 네트웍에 동일한 MAC을 가지 PC가 30-40대가 존재하는… Read more »

다수의 컴퓨터에서 인터넷 홈페이지를 연결시 이상한 문자가 뜨고 화면이 깨진다는 신고가 들어왔습니다.웹페이지자체는 이상이 없는데 다수의 특정PC에서만 문제가 발생하고 있었습니다.문제되는 pc에서 깨지는 웹페이지의 소스보이를 하면 특정 문자열이 들어가있는것이 보였구요웹페이지로 전송되는 아이디/패스워드를… Read more »

CobiT은 Control Objectives for Information and related Technology의 약자로서 기업의 IT지배와 통제의 개선을 지원할 목적으로 ISACA가 제시한 모형입니다. 아래보이는 그림은 전체 모델을 그려본것이구요… 역시 COSO와 마찬가지로 맘에 드는 그림이 인터넷에… Read more »

내부통제모형인 COSO모형입니다.내부통제 (Internal control)란 기업자체에서 구현한 모든 통제를 포괄적으로 표현한 것입니다.COSO는 Committee of sponsoring Organizations of the Treadway Commission의 약자로…AICPA산하 트레드웨이 과제후원추진위원회의 약자를 따서 명명한 것입니다.COSO는 포괄적이고 경영지향적으로 개발된 모델이라고… Read more »

보안이란 단어는 ‘철통같은 경계’를 연상하게 합니다. 물샐틈 없이 철저하게 지켜야할것 같은 생각이 듭니다. 그런면에서 코코넛이 연상되게 됩니다.풍부한 수분을 가지고 있지만 겉 표면은 매우 단단한 껍질로 보호되죠..열매의 가장 바깥쪽에서 내부의 모든것을… Read more »

이번에 Forefront BMT를 진행하면서  그동안 미뤄왔던 WSUS 3.0 테스트도 함께 하는중입니다.과거 SUS에서 WSUS로 올라가면서  윈도우즈업데이트에서 Office,SQL등 MS 보안업데이트로 진화했었죠최근 WSUS 3.0으로 업그레이드되면서 그동안의 웹기반 관리를 버리고 콘솔기반 관리를 채택했더군요SQL  Report… Read more »

MS가 의욕적으로 내놓은 client security 프로그램이 forefront client security입니다.일종의 백신인데..    client의 취약점점검까지 같이 할수있죠.. 향후 롱혼서버의 NAP와 연동되면 강력한 AD기반의 보안프로그램이 될 가능성이 큽니다. (아직은 관망…)여타의 백신과 다른점은 AD에… Read more »

이 프로그램은 사용에 제한이 없는 Freeware입니다. 요즘은 회사에서 업무를 노트북이나 pc로 하지않는 사람은 없습니다.회사의 중요한 데이타의 70%가 pc에 담겨있다고하죠..하지만 PC의 폐기또는 외부반출은 허술하기 그지없습니다.  예전엔 기업에서 나온 휴지통을 뒤지는 Dumpsterdiving이… Read more »

바이러스 감염후 컴퓨터의 모든 공유가 사라지고 다른 공유폴더에도 접근하지 못하는 현상이 있었습니다. 바이러스를 치료했지만 바이러스가 일부 레지스트리값을 바꾸는 것으로 보입니다. C$  D$ RPC$등의 일체의 공유가 모두 사라져있는 현상을 보였구요.. 공유폴더를… Read more »

SIC (system information collector)는 바이러스들을 찾는데 도움을 주는 프로그램입니다. 치료기능을 가지고있지않습니다.  하지만 여기서 보여주는 시스템 정보는 정말 많습니다. 또한 뭐가 바이러스라고 알려주지않으니깐.. 시스템에 대한 사전 지식이 필요합니다. 정상적인 시스템에 대한… Read more »