트렌드에서 만든 루트킷 검색툴입니다. 연초부터 여러가지 신종바이러스들이 등장해 바쁘게 보내고있습니다. 수상한 프로세스는 있는데  실제 파일을 찾기힘든경우가 있더군요 dll형태로 등장해 윈도우시스템이 자신을 기동시키도록 하거나  실행파일을 깊숙히 숨겨놓습니다. 바이러스찾기를 시도할때는 반드시 시스템파일/숨김파일을… Read more »

이 프로그램은 마이크로소프트사에서 공개한 보안취약점 점검프로그램입니다…. 로컬시스템뿐만 아니라 네트웍스캐닝을 통해 MS 윈도우시스템들의 취약점을 점검해줍니다.   MBSA(Microsoft Baseline Security Analyzer)를 통해 점검된  취약점을 바탕으로 해킹,바이러스위협을 줄일수있는 여러가지 활동을 할수있습니다. ▶ MBSA가… Read more »

오늘 모 지점에서 전화가 걸려왔습니다. ▶ 현상:     – 네이트온은 되는데..  인터넷은 일체안된다.. 사내 인트라넷웹페이지마저도…         (이 pc는 보안패치되고있었고.. 시만텍안티바이러스 12월25일자까지 업데이트되어있었음) ▶ 확인:    … Read more »

IIS용 무료웹방화벽인 Webknight에 이어서 아파치용 무료 웹방화벽을 소개합니다. ModSecurity 는 아파치를 위한 무료 웹방화벽입니다.  상업용버전도 존재하니.. 잘 구분해서 설치해야합니다. GUN GPL라이센스를 따르는 공개버전을 사용해야… ▶ ModSecurity의 주요 특징 (KISA정리본) 1…. Read more »

방화벽으로는 외부로부터의 침입을 막을수없게된지가 한참되었습니다. 최근에는 웹방화벽이 일반화되는 추세입니다. 하지만 비용이 비용인지라  작은 규모의 사업체에선 쉽지않은 선택입니다. WebKnight는 무료웹방화벽으로 설치도 쉬워서 추천할만 합니다. 설치되면 IIS의 ISAPI 필터로 동작하면서  각종 침입에… Read more »

관리자들은 AD의 도메인정책을 이용하여  윈도우즈 도메인에 참여된 PC들은 잘 컨트롤할수있죠 WSUS등을 이용하여 보안패치를 배포하거나  백신을 설치 ,또는 여러가지 보안정책을 펼수있습니다…. 하지만 Workgroup상태로 쓰이는 PC들은 사실상 중앙에서 관리하는것이 불가능합니다. 기업환경에서 관리되지않는… Read more »

TrendMicro의 Officescan client는  중앙서버에 의해 패턴업데이트가 일괄자동업데이트되어서 편리합니다. 하지만 장기간 출장으로 인해  본사서버에 접속할수없는 경우 패턴업데이트가 안되어 낭패를 볼수있습니다. 로밍모드를 사용해야만  회사바깥에서도  Trend 사이트로부터 패턴업데이트를 자동으로 받을수있습니다. 이것은 사용자가 약간의… Read more »

기업에서 사용하는 기업용백신중 트렌드마이크로의 OfficeScan은 백신치료능력도 뛰어나지만 관리자가  중앙에서 정책을 만들어 배포하여 클라이언트들을 중앙관리하는데 정말 좋습니다. 오피스스캔을 최초 설치할때의 DCE버전은 3.*인데..  5.0으로 업그레이드하시길 권유해드립니다. 최근 바이러스추세는 윈도우 정상 시스템이 바이러스가… Read more »

vnc가 좋기는한데.. 암호화되지않으므로.. 사실상 쓰기가 몹씨 찜찜하죠 보안상 사용하긴 힘들다고 봅니다. 그런데.. 같이 일하는 박모주임의 말이 VNC도 암호화시켜서 통신하는 방법이 있다고 들었다고 하더군요… 음.. 찾아봐야지…. SSH를 이용해서 암호화시키는 방법이 있더군요….. Read more »

http://hanafos.org/technote/read.cgi?board=board02&y_number=600 비밀번호관리에 대해 경종을 울려주는 좋은 글이어서 올려봅니다. 원래의 출처는 주간조선의 백강녕기자의 글로 되어있습니다. ^^ 중간 중간의 빨간색 밑줄등은 제가 이해를 돕기위해 첨가했답니다.^^ 컴퓨터 비밀번호의 함정 내가 쓰기쉬운 패스워드는 해커들에게도… Read more »