헐랭이와 IT보안 (opt9's IT Security)

swbae.egloos.com

애드센스4


(IN)SECURE 매거진 3월호 보안 정보

(IN)SECURE 매거진 3월호에서 흥미롭게 읽은 항목 요약

* Damn Vulnerable Linux
보안 교육을 위해 의도적으로 취약하게 만든 Linux 배포본
소개글: http://www.linux.com/feature/60267

* Fuzzor
오라클 퍼저
http://www.petefinnigan.com/weblog/archives/00001227.htm
소스: http://www.slaviks-blog.com/wp-content/uploads/2009/01/fuzzor.sql

* Building a bootable BackTrack 4 thumb drive with persistent changes and Nessus
백트랙4 USB 설치 HowTo

* Latest additions to our bookshelf
- Software Security Engineering
- the Art of Debugging with GDB,DDD,and Eclipse
- SQL Server Forensic Analysis
- Wicked Cool Ruby Scripts <-- 재미있을 듯
- the IDA Pro Book

* Q&A: Vincenzo lozzo on Mac OS X security
Mac OS X 의 보안 수준과 대책에 대해 일반인들이 이해하기 쉽게 소개하고 있는 인터뷰 기사
결론 요약: 우리는 현실적일 필요가 있다. 분명 Mac OS X 이 다른 OS에 비해 보안상 취약하긴 하지만, 아직 악성코드가 많지 않은 것도 사실이다. 일반 사용자들은 보안을 위해
1. 관리자 계정이 아닌 일반 사용자 계정으로 사용
2. 부지런히 패치 설치
3. FileVault를 이용해 데이터를 암호화하고, 암호화된 dmg 파일을 열기 전에 혹시 변경 등이 발생하지 않았는지 주의
와 같은 주의를 기울여주면 되겠다.

* Book review
- Hacking VoIP
또하나의 VoIP 해킹 서적. 이제 지겹지도 않나?

* A framework for quantitative privacy measurement
지루하지만, 업무를 위해서 무시할 수 없는 내용

* Q&A: Scott Henderson on the Chineses underground
중국 해킹 Scene에 대한 서양인의 지극히 편파적인 시각을 보여주는 인터뷰 기사. 하지만 Fact도 많다.

* Playing with authenticode and MD5 collisions
MD5 충돌 활용법에 대해 우려먹을만큼 우려먹었으니, 이젠 Authenticode에도 활용해보자는 장난

* Web 2.0 case studies: challenges, approaches and vulnerabilities
Web 2.0 기술이 적용된 사이트에 대한 보안 점검 시 극복되어야 하는 기술적 한계와 극복 방법, 발견되는 주요 취약점들을 소개한 글. 가장 읽을만한 기사였는데, 이 분야 최고의 전문가도 역시 우리와 마찬가지로 똑같은 고민을 갖고 있다는 것을 잘 보여준다. 그들이 극복한 방법에 주목할 것.
주의 사항:
1. Web 2.0 기술이 적용된 사이트 진단은 시간이 더 소요됨.
2. 기존의 진단 방법, 툴로는 진단이 거의 불가능한 수준.
3. 소스 분석을 병행하는 것이 효과적임.
4. Web 2.0 진단을 위한 별도의 툴을 자체 개발할 필요 있음.
5. Web 2.0 사이트가 기존 사이트와 다른 특성들을 잘 파악해야 함(Ajax 문제, 다른 사이트 연동 문제, 위젯, Proxy 등)

* Q&A: Jason King, CEO of Lavasoft

* ISP level malware filtering
한국에서도 이미 하는 내용에 대한 식상한 기사

* The impact of the consumerization of IT on IT security management
MID, PMP, SmartPhone 등 다양한 컨슈머 장비들의 보안에 대한 고민.
결론 요약: Sync 기술에 대응하는 DLP 솔루션이 꼭 필요하다는 주장

3월호: http://www.net-security.org/dl/insecure/INSECURE-Mag-20.pdf


이글루스 가든 - professional secur...

포스트 메타 정보

자동 검색 관련글

퍼블리싱 및 추천

같은 카테고리의 글

트랙백(0) 덧글(0)

트랙백

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://swbae.egloos.com/tb/1902454 [도움말]

덧글

댓글 입력 영역

검색

블로그내 검색 영역

애드센스7

News

Exploits

트위터

드림위즈

Dataloss DB

swbae.egloos.com is powered by Egloos. Subscribe to RSS Skin design by 헐랭이.