'Security Movie'에 해당되는 글 56건

  1. 2011/05/04 eEye Retina scanner 사용법
  2. 2010/08/05 [동영상 ] iPad and iPhone PDF exploit (5)
  3. 2010/06/01 [동영상] 웸캠 익스플로잇 (2)
  4. 2010/05/27 페이스북 사용자, 동영상 클릭으로 악성코드 우려
  5. 2010/01/29 이젠 해킹,바이러스,악성코드 신고는 118로 (118송)
  6. 2010/01/06 레이어 1 컨퍼런스 동영상
  7. 2010/01/05 트위터 패스워드로 다른 사이트 해킹 당할수있다. (3)
  8. 2009/12/28 증강현실에 대한 임팩트를 주는 동영상 (5)
  9. 2009/12/26 2009 인터넷미디어 대전에서 - 다비치 공연 (5)
  10. 2009/12/17 이것이 우리나라 보안현실이다. (2)
  11. 2009/12/02 XP 패스워드 크랙 동영상 (2)
  12. 2009/11/11 Security awareness
  13. 2009/10/31 원격 리모트 해킹 동영상
  14. 2009/10/21 [동영상] 교통표지판 해킹 (2)
  15. 2009/10/14 [동영상] 개발자 어린 아이 잠 재우기 (7)
  16. 2009/10/09 [동영상] 자신도 몰래 설치되는 drive-by-download
  17. 2009/09/29 [동영상] OWASP 10대 취약점
  18. 2009/09/25 [동영상] 새로운 nessus 클라이언트 인터페이스 (2)
  19. 2009/06/10 아파트 실내조명으로 캘러그 게임을 한다면? (12)
  20. 2009/04/27 컨피커 바이러스관련 동영상 (1)
  21. 2009/04/18 코드게이트 우승자 "씨팍" 팀 뉴스풀이 (5)
  22. 2009/01/06 40년 인터넷 보안과 그 한계점
  23. 2009/01/02 [동영상] 중소기업 정보보호 역량강화를 위한 방안 (5)
  24. 2008/11/08 VNC install 동영상
  25. 2008/10/16 cain & abel 동영상
  26. 2008/09/19 [실제상황] 중국인의 보이스피싱
  27. 2008/09/12 nmap 동영상
  28. 2008/07/20 요즘 뜨는 경제학 강의 동영상
  29. 2008/07/15 How to spoof a MAC address
  30. 2008/07/14 개인정보보호의 달인

eEye Retina scanner 사용법

Security Movie 2011/05/04 15:12



레티나 스캐너  사용에 대한 동영상입니다..




'Security Movie' 카테고리의 다른 글

eEye Retina scanner 사용법  (0) 2011/05/04
[동영상 ] iPad and iPhone PDF exploit  (5) 2010/08/05
[동영상] 웸캠 익스플로잇  (2) 2010/06/01
페이스북 사용자, 동영상 클릭으로 악성코드 우려  (0) 2010/05/27
이젠 해킹,바이러스,악성코드 신고는 118로 (118송)  (0) 2010/01/29
레이어 1 컨퍼런스 동영상  (0) 2010/01/06
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

[동영상 ] iPad and iPhone PDF exploit

Security Movie 2010/08/05 13:53


 
100% 완벽한 보안은 없는듯 합니다. 이제 스마트폰에 대한 보안은 또 다른 위협으로 다가 오겠습니다. 또한 무선이나 3G 망을 사용하는 것이라서 눈에 보이지 않는 사용자 입장으로서는 더욱  위협으로 다가 올 것입니다.

즉, 자신도 모르는 사이에 첨부한 PDF 파일을 터치 하는 순간 나의 스마트폰은 이미 해커에 손에 넘어 간다라고 하면 , 또는 중요한 스마트 폰에 있는 정보가 유출이 된다라고 하면 더욱 더 민감한 사항이 아닐수 없습니다.

스마트 폰에 대한 보안이 더욱 중요하리라 생각이 드네요.

이런문서도 있네요... http://community.websense.com/blogs/securitylabs/archive/2010/08/04/jailbreakme-drivebys-limiting-potential-attacks.aspx

* 2010-08-06 추가 포스팅

아래 댓글로 어떤 분이 좋은 지적을 해 주셔서 추가 설명 드립니다. 

위 동영상을 보게 되면 그냥 pdf 파일 첨부 된 것을 터치를 하고 잠시후 리부팅으로 들어 갔는데 이게 왜 위험한가에 대한 설명이 없어서 잘 모르시는 분들은 의아해 할 수 있습니다. 그것은 우선 원래 pdf 파일을 터치를 한다는 것은 실행 단계에 있기 때문에 어찌되었든 화면에서 pdf 파일을 볼수 있는 어플이 설치되어 있다는 가정하에서 pdf 가 보여야 하지만, 목적과는 다르게 기계가 리부팅이 되는 장면입니다. 이렇게 원래 실행하고자 하는 것과 다르게 목적이외의 액션이 이루어질때는 다른 목적이 있다고 생각을 해 볼수 있습니다. 흔히 익스플로잇이라고 하는 용어 자체도 이러한 부분을 많이 내포 하고 있는데요
예를 들자면 우리가 dos 화면에서 dir 이란 명령어를 치면 화면에 파일을 쭉 보여 주어야 하겠지만 만약 이상한 창이 열리면서 다른 형태로 실행 된다면 무엇인가 목적밖에 일로 되겠지요.  아무튼 이러한 이유로 악성코드나 첨부파일 또는 해킹툴을 이용하여 자신에 pc나 단말기가 해킹에 노출이 된다는 이야기입니다.  이것은 그 기기에서 운영하고 있는 운영체제 취약성 때문이기도 하고 거기에 설치 되어 있는 어플리케이션 취약점 때문에 이루어지는 경우도 있습니다.
위의 경우는 아이폰 4.0 운영체제에서 익스플로잇 된다고 이야기들 하네요. pdf 자체의 문제는 아니라는 주장이 있습니다.
참고 바랍니다.





'Security Movie' 카테고리의 다른 글

eEye Retina scanner 사용법  (0) 2011/05/04
[동영상 ] iPad and iPhone PDF exploit  (5) 2010/08/05
[동영상] 웸캠 익스플로잇  (2) 2010/06/01
페이스북 사용자, 동영상 클릭으로 악성코드 우려  (0) 2010/05/27
이젠 해킹,바이러스,악성코드 신고는 118로 (118송)  (0) 2010/01/29
레이어 1 컨퍼런스 동영상  (0) 2010/01/06
Posted by 엔시스
TAG 스마트폰, 아이폰
트랙백 0, 댓글 5개가 달렸습니다

[동영상] 웸캠 익스플로잇

Security Movie 2010/06/01 08:23



항간에 한참 이야기 했던 웸캠에 대한
익스플로잇이 동영상을 시연하는게
올라 왔네요..
모두들 조심하셔야 겠습니다.


'Security Movie' 카테고리의 다른 글

eEye Retina scanner 사용법  (0) 2011/05/04
[동영상 ] iPad and iPhone PDF exploit  (5) 2010/08/05
[동영상] 웸캠 익스플로잇  (2) 2010/06/01
페이스북 사용자, 동영상 클릭으로 악성코드 우려  (0) 2010/05/27
이젠 해킹,바이러스,악성코드 신고는 118로 (118송)  (0) 2010/01/29
레이어 1 컨퍼런스 동영상  (0) 2010/01/06
Posted by 엔시스
TAG 웹캠, 익스플로잇
트랙백 0, 댓글 2개가 달렸습니다

페이스북 사용자, 동영상 클릭으로 악성코드 우려

Security Movie 2010/05/27 16:17

쇼셜네트워크에 여러가지 부작용들이 나타나고 있습니다. 이제 어느정도 성장기를 지나 성숙기로 접어들어가니까 이미 서비스는 어느정도 자리 잡았으니 드디어 역기능들이 나타나기 시작하네요..

1. 트위터.

정보를 신속하게 빨리 전해 주는 소식통으로 사용하고 있는 트위터의 경우 140자내에서 정보를 전달 하려다 보니 긴 URL의 경우 짧게 쓰게 해  주는 옵션을 사용하게 된다. 그러다 보니 짧은 주소가 랜덤하게 보여주는 의미 없는 알파벳으로 나열이 되다보니 실제 숏링크가 정상적인 숏링크인지 아니면 악의적인 링크인지 판가름 하기 쉽지 않아 트위터리안들의 각별한 주의가 요구 된다.

2. 페이스북






전 세계적으로 가파른 사용자가 증가하고 있는 페이스북도 여러가지 역기능이 나오는데 이번에는 동영상에 악의적인 코드를 삽입하여 클릭시에 공격할 수 있는 도구로 악용하고 있어 사용자들의 주의가 당부 된다. 아래 동영상을 한번 참고 하면 되겠다.


 


이젠 쇼셜네트워크에 다양한 위협이 더 많이 나올 것으로 생각이 들며 , 무조건 팔로윙이나 아무생각 없이 관계 형성을 위하여 인맥 신청이 들어 왔을때 잘 살펴 보고 사용해야 할 것이다.  @엔시스.



'Security Movie' 카테고리의 다른 글

[동영상 ] iPad and iPhone PDF exploit  (5) 2010/08/05
[동영상] 웸캠 익스플로잇  (2) 2010/06/01
페이스북 사용자, 동영상 클릭으로 악성코드 우려  (0) 2010/05/27
이젠 해킹,바이러스,악성코드 신고는 118로 (118송)  (0) 2010/01/29
레이어 1 컨퍼런스 동영상  (0) 2010/01/06
트위터 패스워드로 다른 사이트 해킹 당할수있다.  (3) 2010/01/05
Posted by 엔시스
TAG IT, 숏링크, 트위터, 페이스북
트랙백 0, 댓글 0개가 달렸습니다.

이젠 해킹,바이러스,악성코드 신고는 118로 (118송)

Security Movie 2010/01/29 12:52

 

최근 118송이라 해서  해킹,바이러스,침해사고 등을 신고 할수 있는 전화번호가 바로 국번 없이 118입니다. 이러한 캠페인을 알리고자 KISA에서 118 Song 노래로 만들었는데 한번 들어보시죠 ^^

보통 캠페인송 하면 아이들, 동요 비슷한 음율을 가질수 있는데 118송은 최근 젊은이들의 취향에 맞춘게 아닌지 생각이 듭니다. 그런면에서는 제 한테는 잘 안 어울리지만 젊은 세대들은 좋아 하겠군요..

노래는 각인효과가 큽니다.^^ 캠페인 송이 많이 불려져서 보안에 대한 인식도 팍팍 늘어 났으면 하는 바램입니다. 대신 118에 근무하시는 상담원들이 조금 힘드시겠네요..

하지만 사명감으로 일해야겠지요..한번씩 클릭하여 들어 보세요..






'Security Movie' 카테고리의 다른 글

[동영상] 웸캠 익스플로잇  (2) 2010/06/01
페이스북 사용자, 동영상 클릭으로 악성코드 우려  (0) 2010/05/27
이젠 해킹,바이러스,악성코드 신고는 118로 (118송)  (0) 2010/01/29
레이어 1 컨퍼런스 동영상  (0) 2010/01/06
트위터 패스워드로 다른 사이트 해킹 당할수있다.  (3) 2010/01/05
증강현실에 대한 임팩트를 주는 동영상  (5) 2009/12/28
Posted by 엔시스
TAG 118, 118송, KISA, 바이러스, 해킹
트랙백 0, 댓글 0개가 달렸습니다.

레이어 1 컨퍼런스 동영상

Security Movie 2010/01/06 05:56

검색하다가 작년 2009년 5월에 캘리포니아에서 있었던 컨퍼런스 동영상입니다. 괜찮은 내용들이 몇개 있던거 같은데 시간상 전부 보질 못했습니다.

아래는 레이어1 컨퍼런스에 대한 소개 내용입니다.

LayerOne is a computer security conference located in Anaheim, California. We are currently in our sixth year of operation. We feature speakers from all across the globe and on topics ranging from lockpicking and MPLS security to covert data gathering and HIPPA compliance. Our speakers come from a diverse background and include a focus not just on the nuts and bolts of technology but the social impact as well. Our event is located at the Anaheim Marriott and is just a few minutes walk from many venues, eateries, and attractions. The most famous being that amusement park with the mouse. You know the one.

동영상은 아래 링크를 참고 하시면 됩니다.

http://layerone.info/?page_id=132



'Security Movie' 카테고리의 다른 글

페이스북 사용자, 동영상 클릭으로 악성코드 우려  (0) 2010/05/27
이젠 해킹,바이러스,악성코드 신고는 118로 (118송)  (0) 2010/01/29
레이어 1 컨퍼런스 동영상  (0) 2010/01/06
트위터 패스워드로 다른 사이트 해킹 당할수있다.  (3) 2010/01/05
증강현실에 대한 임팩트를 주는 동영상  (5) 2009/12/28
2009 인터넷미디어 대전에서 - 다비치 공연  (5) 2009/12/26
Posted by 엔시스
TAG 레이어1, 컨퍼런스
트랙백 0, 댓글 0개가 달렸습니다.

트위터 패스워드로 다른 사이트 해킹 당할수있다.

Security Movie 2010/01/05 09:10

보안중에서 가장 기본적인 것이 패스워드를 얼마나 강력하게 하느냐의 문제가 많이 있습니다. 가장 합법적인 해킹수단이 바로 아이디/패스워드를 알아내서 로그인 하는 것이겠죠.

또한 대부분의 사람들이 여러 사이트를 이용하기 때문에 동일한 패스워드를 사용하는 경우가 많습니다. 다음 동영상에서는 "소포스" 에서 제시하는 트위터 해킹 관련 동영상입니다.

결론은 " 패스워드" 관리를 잘 하자입니다. 동영상 한번 감상해 보시죠.. 핵심은 "동일한 패스워드" 를 사용하는 것이겠죠





아무튼  패스워드는 본인이 잘 관리하셔야 합니다. 가끔 패스워드 관리를 잘 못해서 낭패를 당하는 경우를 보았습니다. 없는 것 같지만 주위를 한번 돌아 보면 그런경우가 많았습니다.  필자가 생각하는 패스워드 관리는 다음과 같습니다. 일상적이고 일반적인 내용 같지만 실천하지 않는 사람들이 많습니다. 참고 해 보세요.

  • 8자이상 패스워드를 만들어 관리한다.
  • 영문자판에서 한글로 만든 패스워드가 좋다.
  • 특수문자와 숫자가 포함되면 더욱 강력한 패스워드를 만들수 있다.
  • 자기만의 문구 내지는 자신만이 알고 있는 한글로 하여도 좋다.
  • 패스워드는 주기적으로 몇개를 만들어 놓고 번갈아 가면서 변경하는 것이 좋다.
  • 여러개 사이트 패스워드를 동일하게 만들지 않는다.

 


'Security Movie' 카테고리의 다른 글

이젠 해킹,바이러스,악성코드 신고는 118로 (118송)  (0) 2010/01/29
레이어 1 컨퍼런스 동영상  (0) 2010/01/06
트위터 패스워드로 다른 사이트 해킹 당할수있다.  (3) 2010/01/05
증강현실에 대한 임팩트를 주는 동영상  (5) 2009/12/28
2009 인터넷미디어 대전에서 - 다비치 공연  (5) 2009/12/26
이것이 우리나라 보안현실이다.  (2) 2009/12/17
Posted by 엔시스
TAG IT, 소포스, 트위터, 트위터 패스워드관리, 패스워드, 패스워드 해킹, 패스워드관리
트랙백 1, 댓글 3개가 달렸습니다

증강현실에 대한 임팩트를 주는 동영상

Security Movie 2009/12/28 09:05

저도 처음에 증강 현실이라는 용어가 상당히 생소했습니다. 그래서 이리 저리 검색을 해 보니까 아..이게 정말 우리 실 생활에 다가 오겠다는 생각이 들더군요.

불과 몇년전까지만 해도 영상 휴대폰으로 상대방과 통화하는 것은 영화에서나 가능한 줄 알았습니다. 하지만 지금 3G에서 상대방과 통화를 할수 있지요..그만큼 기술의 발전과 변화가 빨라졌다는 것입니다.

IT쪽에 일을 하는 사람이나 전공이신 분들은 앞으로 "증강현실"에 대한 관심을 갖어야 할 듯 합니다. 아래 동영상은 그런 측면에서 많은 인사이트를 주는 영상입니다.

참고 하시면 도움이 많이 될듯 합니다. 

참고로 증강현실이란 용어가 무슨 뜻인지 잘 모르시는 분들은 아래 위키피디아에 나온 내용을 한번 살펴 보면 도움이 되리라 생각이 듭니다..

http://ko.wikipedia.org/wiki/증강현실




'Security Movie' 카테고리의 다른 글

레이어 1 컨퍼런스 동영상  (0) 2010/01/06
트위터 패스워드로 다른 사이트 해킹 당할수있다.  (3) 2010/01/05
증강현실에 대한 임팩트를 주는 동영상  (5) 2009/12/28
2009 인터넷미디어 대전에서 - 다비치 공연  (5) 2009/12/26
이것이 우리나라 보안현실이다.  (2) 2009/12/17
XP 패스워드 크랙 동영상  (2) 2009/12/02
Posted by 엔시스
TAG IT, 가상세계, 증강현실
트랙백 2, 댓글 5개가 달렸습니다

2009 인터넷미디어 대전에서 - 다비치 공연

Security Movie 2009/12/26 17:12

지난 2009 인터넷미디어대전 수상식에서 다비치 공연이 있었습니다. 폰에서 이제 정리하게 되네요..다비치분들에게는 정말 죄송하지만 수상식에 참여 하기 전까지만 해도 그리 잘 알지 못했습니다.

그냥 "아가씨를 부탁해" OST를 불렀다는 것 정도..맞는가?

아무튼, 노래 잘 부르더라..현장에서 직접 듣는 노래는 또 다른 맛이 있더군...그래서 사람들이 콘서트에 열광을 하나 보다. 그날 다비치 입장할때 남자분들 거의 뻑~~ 가더라는...

잠시 한번 감상해 보세요..




이거 찍느라고 팔 떨어지는 줄 알았습니다. 그때 생각이 나네요..


'Security Movie' 카테고리의 다른 글

트위터 패스워드로 다른 사이트 해킹 당할수있다.  (3) 2010/01/05
증강현실에 대한 임팩트를 주는 동영상  (5) 2009/12/28
2009 인터넷미디어 대전에서 - 다비치 공연  (5) 2009/12/26
이것이 우리나라 보안현실이다.  (2) 2009/12/17
XP 패스워드 크랙 동영상  (2) 2009/12/02
Security awareness  (0) 2009/11/11
Posted by 엔시스
TAG 2009 인터넷미디어대전, 다비치, 수상식
트랙백 0, 댓글 5개가 달렸습니다

이것이 우리나라 보안현실이다.

Security Movie 2009/12/17 13:14

인터뷰가 모든 것을 나타내는 것은 아니지만 절대적인 보안인식이 중요하다는 생각을 가지게 하는 동영상이다.
블로거 여러분  제발 보안에 대하여 한번쯤 진지하게 고민해 보시기 바랍니다.

그냥 스쳐지나갈 일은 아닌것 같네요..




'Security Movie' 카테고리의 다른 글

증강현실에 대한 임팩트를 주는 동영상  (5) 2009/12/28
2009 인터넷미디어 대전에서 - 다비치 공연  (5) 2009/12/26
이것이 우리나라 보안현실이다.  (2) 2009/12/17
XP 패스워드 크랙 동영상  (2) 2009/12/02
Security awareness  (0) 2009/11/11
원격 리모트 해킹 동영상  (0) 2009/10/31
Posted by 엔시스
TAG DDos, IT, 보안현실, 인터뷰
트랙백 0, 댓글 2개가 달렸습니다

XP 패스워드 크랙 동영상

Security Movie 2009/12/02 09:05

일반적으로 XP 패스워드를 잊어 버렸을때 사용할수 있는 방법이 되겠습니다. 주로 관리 용도로 사용해야 겠고 악의적인 목적으로 사용하게 되면 법적 처벌을 받을수 있겠지요.

해당 툴은 확인해 보지는 못했지만 대부분 유료 어플인 경우가 많습니다.

 


참고 하시기 바랍니다.



'Security Movie' 카테고리의 다른 글

2009 인터넷미디어 대전에서 - 다비치 공연  (5) 2009/12/26
이것이 우리나라 보안현실이다.  (2) 2009/12/17
XP 패스워드 크랙 동영상  (2) 2009/12/02
Security awareness  (0) 2009/11/11
원격 리모트 해킹 동영상  (0) 2009/10/31
[동영상] 교통표지판 해킹  (2) 2009/10/21
Posted by 엔시스
TAG IT, XP, 패스워드크랙
트랙백 0, 댓글 2개가 달렸습니다

Security awareness

Security Movie 2009/11/11 23:52




동물도 일정한 규칙으로 인식 시키면 말을 듣는군요...보안도 인식(awareness)이 중요 합니다.


'Security Movie' 카테고리의 다른 글

이것이 우리나라 보안현실이다.  (2) 2009/12/17
XP 패스워드 크랙 동영상  (2) 2009/12/02
Security awareness  (0) 2009/11/11
원격 리모트 해킹 동영상  (0) 2009/10/31
[동영상] 교통표지판 해킹  (2) 2009/10/21
[동영상] 개발자 어린 아이 잠 재우기  (7) 2009/10/14
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

원격 리모트 해킹 동영상

Security Movie 2009/10/31 11:42



다양한 해킹기법들이 있군요...아마도 이러한 현상들은 이제는 기업보다는
일반 유저들을 대상으로 이루어지지 않을까 하는 생각을 가져 봅니다. 그것은 기업은
대부분 보안솔루션을 가지고 있는 반면에 일반인들은 아직도 자신의 PC에 백신 하나
밖에 가지고 있지 않는 심지어 그마져도 가지고 있지 않는 경우들이 있겠지요..

다들 조심 하고 보안강화에 힘을 기울여야 겠습니다.





'Security Movie' 카테고리의 다른 글

XP 패스워드 크랙 동영상  (2) 2009/12/02
Security awareness  (0) 2009/11/11
원격 리모트 해킹 동영상  (0) 2009/10/31
[동영상] 교통표지판 해킹  (2) 2009/10/21
[동영상] 개발자 어린 아이 잠 재우기  (7) 2009/10/14
[동영상] 자신도 몰래 설치되는 drive-by-download  (0) 2009/10/09
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

[동영상] 교통표지판 해킹

Security Movie 2009/10/21 21:48
 

불가능한 일도 아니겠지요...



'Security Movie' 카테고리의 다른 글

Security awareness  (0) 2009/11/11
원격 리모트 해킹 동영상  (0) 2009/10/31
[동영상] 교통표지판 해킹  (2) 2009/10/21
[동영상] 개발자 어린 아이 잠 재우기  (7) 2009/10/14
[동영상] 자신도 몰래 설치되는 drive-by-download  (0) 2009/10/09
[동영상] OWASP 10대 취약점  (0) 2009/09/29
Posted by 엔시스
트랙백 0, 댓글 2개가 달렸습니다

[동영상] 개발자 어린 아이 잠 재우기

Security Movie 2009/10/14 22:50


재미있는 동영상이 있어 공유하고자 합니다. 개발자의 센스를 보여 주는 동영상이군요...

처음에 보고 많이 웃었습니다...아이가 잘도 자는군요...^^;;


 

'Security Movie' 카테고리의 다른 글

원격 리모트 해킹 동영상  (0) 2009/10/31
[동영상] 교통표지판 해킹  (2) 2009/10/21
[동영상] 개발자 어린 아이 잠 재우기  (7) 2009/10/14
[동영상] 자신도 몰래 설치되는 drive-by-download  (0) 2009/10/09
[동영상] OWASP 10대 취약점  (0) 2009/09/29
[동영상] 새로운 nessus 클라이언트 인터페이스  (2) 2009/09/25
Posted by 엔시스
TAG IT, 개발자
트랙백 0, 댓글 7개가 달렸습니다

[동영상] 자신도 몰래 설치되는 drive-by-download

Security Movie 2009/10/09 09:16



최근 PC를 사용하다보면 자신도 모르게 이상현상을 일으키는 일이 있습니다. 그것은 수 많은 웹사이트 방문으로 자신도 모르게 악성코드가 PC에 설치되어 있는 경우가 많습니다.

따라서, 정기적인 점검이 필요하며 그런한 현상을 drive-by-download 라 지칭을 합니다. 아마도 제일 많이 감염되는 것이 바로 동영상을 클릭하여 볼때 설치되는 엑티브엑스 같은 것이 아닐까 생각해 봅니다.

아래 동영상 한번 참고 해 보시기 바랍니다.  영어의 압박은 늘 자신을 탓하게 되는군요..눈치껏 알아 들으세요 T.T  영어 잘하시는 분들 있으면 밑에 간략한 써머리 정도 해 주셔도 좋을 듯한데...대충 감만 잡아도 성공..



 




'Security Movie' 카테고리의 다른 글

[동영상] 교통표지판 해킹  (2) 2009/10/21
[동영상] 개발자 어린 아이 잠 재우기  (7) 2009/10/14
[동영상] 자신도 몰래 설치되는 drive-by-download  (0) 2009/10/09
[동영상] OWASP 10대 취약점  (0) 2009/09/29
[동영상] 새로운 nessus 클라이언트 인터페이스  (2) 2009/09/25
아파트 실내조명으로 캘러그 게임을 한다면?  (12) 2009/06/10
Posted by 엔시스
TAG drive-by-download, IT, 바이러스, 악성코드,
트랙백 0, 댓글 0개가 달렸습니다.

[동영상] OWASP 10대 취약점

Security Movie 2009/09/29 14:01











OWASP Top 10 Security Vulnerabilities Part 1 (Barry Dorrans) from Edge UG on Vimeo.

OWASP Top 10 Security Vulnerabilities Part 2 (Barry Dorrans) from Edge UG on Vimeo.


OWASP  10대 취약점을 발표하는 동영상입니다.  참고 바랍니다.




'Security Movie' 카테고리의 다른 글

[동영상] 개발자 어린 아이 잠 재우기  (7) 2009/10/14
[동영상] 자신도 몰래 설치되는 drive-by-download  (0) 2009/10/09
[동영상] OWASP 10대 취약점  (0) 2009/09/29
[동영상] 새로운 nessus 클라이언트 인터페이스  (2) 2009/09/25
아파트 실내조명으로 캘러그 게임을 한다면?  (12) 2009/06/10
컨피커 바이러스관련 동영상  (1) 2009/04/27
Posted by 엔시스
TAG IT, OWASP, 웹취약점, 취약점
트랙백 0, 댓글 0개가 달렸습니다.

[동영상] 새로운 nessus 클라이언트 인터페이스

Security Movie 2009/09/25 10:18
 

취약점 점검 유틸리티로 잘 알려진 nessus 클라이언트 뉴 인터페이스
동영상입니다.

서버쪽에 설치만 해 놓고 이제는 클라이언트로 조금 더 쉽고편안하게 관리
할수 있게 되었습니다. 참고 바랍니다.

최근엔 이러한 유용한 유틸리티들이 자꾸 업데이트 되고 쏟아져 나오니 관리자들도
열심히 노력하고 공부하고 또 따라가야만 하겠습니다..그럼 오늘도 고고씽..~~



'Security Movie' 카테고리의 다른 글

[동영상] 자신도 몰래 설치되는 drive-by-download  (0) 2009/10/09
[동영상] OWASP 10대 취약점  (0) 2009/09/29
[동영상] 새로운 nessus 클라이언트 인터페이스  (2) 2009/09/25
아파트 실내조명으로 캘러그 게임을 한다면?  (12) 2009/06/10
컨피커 바이러스관련 동영상  (1) 2009/04/27
코드게이트 우승자 "씨팍" 팀 뉴스풀이  (5) 2009/04/18
Posted by 엔시스
TAG IT, nessus, 넷서스, 취약성점검 툴
트랙백 0, 댓글 2개가 달렸습니다

아파트 실내조명으로 캘러그 게임을 한다면?

Security Movie 2009/06/10 08:04

약간의 낚시성 제목이 될수 있습니다. 감안하시고 구독 하시면 되겠습니다. 얼마전에 유튜브에서 보았던 동영상인데 정말 이런 일이 일어 날수 있을까요?

이게 현실인데 진짜인지 가짜인지는 모르겠으나 아마 불가능하지 않다는게 지론입니다.

                               

실제로 이런 일이 가능하다면 여러가지 가상 시나리오를 써 볼수 있겠습니다. 약간은 엉뚱한 발생일수도 있는데 해커가 자신의 연인에게 고백할때 단문의 글로서 사랑 고백을 해 볼수도 있겠지요.

하지만, 집에 있는 아파트 주민은 실내 조명이 왔다갔다 하니까 짜증 나겠습니다. 무엇보다 이러한 일들이 현실로 다가 온다는 것 자체가 무서운 것이지요.

"보안" , " 해킹"  그들만의 잔치라고 하기엔 너무 현실적으로 다가와 있는 것 같습니다. 다 같이 보안에 대하여 한번쯤 생각해 볼때입니다.. 그런걸 일깨워 주는 동영상이라 생각이 드네요.
 @엔시스. (sis@sis.pe.kr)


'Security Movie' 카테고리의 다른 글

[동영상] OWASP 10대 취약점  (0) 2009/09/29
[동영상] 새로운 nessus 클라이언트 인터페이스  (2) 2009/09/25
아파트 실내조명으로 캘러그 게임을 한다면?  (12) 2009/06/10
컨피커 바이러스관련 동영상  (1) 2009/04/27
코드게이트 우승자 "씨팍" 팀 뉴스풀이  (5) 2009/04/18
40년 인터넷 보안과 그 한계점  (0) 2009/01/06
Posted by 엔시스
TAG IT, 동영상, 보안인닷컴, 엔시스, 크랙커, 해커, 해킹
트랙백 0, 댓글 12개가 달렸습니다

컨피커 바이러스관련 동영상

Security Movie 2009/04/27 16:57

유튜브에 올라온 컨피커 바이러스에 대한 동영상입니다..시만텍에서 제작 배포 한거 같군요..한번씩 들어 보시기 바랍니다. 컨피커 바이러스에 대한 전반적인 정리 정도로 볼수 있겠네요...


 



November 22, 2008: W32.Downadup is released
December 28, 2008: W32.Downadup.B is released
March 4, 2009: W32.Downadup.B downloads W32.Downadup.C
April 1, 2009: W32.Downadup.C begins checking 500 of 50,000 domains
April 7, 2009:

  • W32.Downadup.E is seeded into W32.Downadup.C P2P network
  • W32.Downadup.E updates W32.Downadup.B
  • W32.Downadup.C downloads other risks


국내에서는 좀 미비하지만 다른 나라에서는 많은 이슈가 되고 있습니다. 언제 어떻게 닥칠지 모르는 사이버 위험...그것은 예방이 최고입니다..






 

'Security Movie' 카테고리의 다른 글

[동영상] 새로운 nessus 클라이언트 인터페이스  (2) 2009/09/25
아파트 실내조명으로 캘러그 게임을 한다면?  (12) 2009/06/10
컨피커 바이러스관련 동영상  (1) 2009/04/27
코드게이트 우승자 "씨팍" 팀 뉴스풀이  (5) 2009/04/18
40년 인터넷 보안과 그 한계점  (0) 2009/01/06
[동영상] 중소기업 정보보호 역량강화를 위한 방안  (5) 2009/01/02
Posted by 엔시스
TAG IT, 보안동영상, 보안인, 보안인닷컴, 엔시스, 정보보호, 컨피커바이러스
트랙백 0, 댓글 1개가 달렸습니다.

코드게이트 우승자 "씨팍" 팀 뉴스풀이

Security Movie 2009/04/18 12:34

최근 국제 해킹대회 코드게이트 2009 에서 우승한 국내팀 "씨팍" 팀의 뒷 이야기를 한 동영상이 KBS 뉴스풀이로 올라와 있네요..

이런 계기로 인하여 보안의식이 저변 확대가 되었으면 하는 바램이구요..또한 이들도 일반인들과 똑 같은 생각과 사고 방식을 가지고 있다고 보겠습니다.

다만, 조금 남들보다 컴퓨터에 대한 열정과 관심이 많을 뿐이겠지요...이 동영상은 많은 보안전문가 해커들을 이해하는 도움이 되는 부분일것이고....추후 국제 대회등에서도 좋은 성적을 거두어 유독 우리나라에서 IT강국이라고 하지만 보안에 대해서는 아직도 미흡한, 그리고 각종 왜곡된 시선으로 바라보는 해커에 대한 이미지가 올바르게 비추어 졌으면 하는 바램입니다..

아래 링크를 클릭하시면 약 20분동안 인터뷰한 내용을 볼수 있습니다...대회 우승을 하니까 각종 언론과 방송에서 지대한 관심을 가지는 군요...

http://news.kbs.co.kr/article/culture/200904/20090417/1760319.html





참고 하시기 바랍니다...@엔시스.


'Security Movie' 카테고리의 다른 글

아파트 실내조명으로 캘러그 게임을 한다면?  (12) 2009/06/10
컨피커 바이러스관련 동영상  (1) 2009/04/27
코드게이트 우승자 "씨팍" 팀 뉴스풀이  (5) 2009/04/18
40년 인터넷 보안과 그 한계점  (0) 2009/01/06
[동영상] 중소기업 정보보호 역량강화를 위한 방안  (5) 2009/01/02
VNC install 동영상  (0) 2008/11/08
Posted by 엔시스
TAG IT, 씨팍, 해커, 해킹
트랙백 1, 댓글 5개가 달렸습니다

40년 인터넷 보안과 그 한계점

Security Movie 2009/01/06 22:19


미국 NIST에서 발표한 동영상과 자료입니다..영어 공부한다 생각하고 한번 들어 보시기 바랍니다..쩝..조금은 알아 듣고 그냥 감만 잡고 자료를 보시면 그래도 조금 나을 듯 합니다..



관련 동영상 링크

http://video.google.com/videoplay?docid=6272412018122875194

그리고 자료는 첨부 합니다...

Jerico2007.pdf




'Security Movie' 카테고리의 다른 글

컨피커 바이러스관련 동영상  (1) 2009/04/27
코드게이트 우승자 "씨팍" 팀 뉴스풀이  (5) 2009/04/18
40년 인터넷 보안과 그 한계점  (0) 2009/01/06
[동영상] 중소기업 정보보호 역량강화를 위한 방안  (5) 2009/01/02
VNC install 동영상  (0) 2008/11/08
cain & abel 동영상  (0) 2008/10/16
Posted by 엔시스
TAG IT, Security, 보안
트랙백 0, 댓글 0개가 달렸습니다.

[동영상] 중소기업 정보보호 역량강화를 위한 방안

Security Movie 2009/01/02 12:10

지난달 중소기업 지식컨퍼런스 일환으로 강사로 초빙이 되어 1시간에 걸쳐 온라인 인터넷 방송을 하였습니다. 처음이라 많이 긴장되고 대담형식으로 편하게 하면 된다고 하였지만 조금은 익숙하지 않은 첫 경험이라 부족함이 많았던 방송이었습니다.

이번 온라인 방송을 통하여 " 중소기업 정보보호" 대하여 관심을 가지게 되는 계기가 되었으며, 무조건 인력과 예산이 없어서 안된다는 사고 방식 보다는 그럼에도 불구하고 보완할수 있는 방법을 모색해 보는 경영자 마인드가 중요하다는 것을 알게 되었습니다.

혹시 관심 있으신 분들은 아래 동영상을 한번 참고 해 보시기 바랍니다...






 

'Security Movie' 카테고리의 다른 글

코드게이트 우승자 "씨팍" 팀 뉴스풀이  (5) 2009/04/18
40년 인터넷 보안과 그 한계점  (0) 2009/01/06
[동영상] 중소기업 정보보호 역량강화를 위한 방안  (5) 2009/01/02
VNC install 동영상  (0) 2008/11/08
cain & abel 동영상  (0) 2008/10/16
[실제상황] 중국인의 보이스피싱  (0) 2008/09/19
Posted by 엔시스
TAG 정보보호, 중소기업보안, 중소기업보안대책, 중소기업정보보호
트랙백 0, 댓글 5개가 달렸습니다

VNC install 동영상

Security Movie 2008/11/08 09:06

VNC 관련 동영상입니다...

'Security Movie' 카테고리의 다른 글

40년 인터넷 보안과 그 한계점  (0) 2009/01/06
[동영상] 중소기업 정보보호 역량강화를 위한 방안  (5) 2009/01/02
VNC install 동영상  (0) 2008/11/08
cain & abel 동영상  (0) 2008/10/16
[실제상황] 중국인의 보이스피싱  (0) 2008/09/19
nmap 동영상  (0) 2008/09/12
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

cain & abel 동영상

Security Movie 2008/10/16 17:23



'Security Movie' 카테고리의 다른 글

[동영상] 중소기업 정보보호 역량강화를 위한 방안  (5) 2009/01/02
VNC install 동영상  (0) 2008/11/08
cain & abel 동영상  (0) 2008/10/16
[실제상황] 중국인의 보이스피싱  (0) 2008/09/19
nmap 동영상  (0) 2008/09/12
요즘 뜨는 경제학 강의 동영상  (0) 2008/07/20
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

[실제상황] 중국인의 보이스피싱

Security Movie 2008/09/19 09:40



실제 보이스 피싱중에 이런일이 많이 일어나겠죠.. 적절한 대처가 필요하지 않은가 하는 생각이 듭니다.

전화 사기에 대한 근절이 있어야 하는데 누군가 자꾸 속으니까 이런 보이스피싱이 성행하는 듯 합니다.  그냥 웃고 넘길 일이겠지만 이젠 전화로 누군가를 믿을수 없다는 생각에 약간 씁쓸한 생각마져 듭니다.




'Security Movie' 카테고리의 다른 글

VNC install 동영상  (0) 2008/11/08
cain & abel 동영상  (0) 2008/10/16
[실제상황] 중국인의 보이스피싱  (0) 2008/09/19
nmap 동영상  (0) 2008/09/12
요즘 뜨는 경제학 강의 동영상  (0) 2008/07/20
How to spoof a MAC address  (0) 2008/07/15
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

nmap 동영상

Security Movie 2008/09/12 09:38


NMAP 에 대한 프리젠테이션 동영상인데  1시간 정도 강의를 하는데 ...쩝 ....간단히 분위기만 파악할수 있겠군요..혹시 영어 듣기에 자신 있으신 분들은 들으면 도움이 되겠습니다....영어 공부 ..영원한 숙제입니다...

http://www.irongeek.com/i.php?page=videos/nmap-louisville-issa


'Security Movie' 카테고리의 다른 글

cain & abel 동영상  (0) 2008/10/16
[실제상황] 중국인의 보이스피싱  (0) 2008/09/19
nmap 동영상  (0) 2008/09/12
요즘 뜨는 경제학 강의 동영상  (0) 2008/07/20
How to spoof a MAC address  (0) 2008/07/15
개인정보보호의 달인  (0) 2008/07/14
Posted by 엔시스
TAG NMAP, TCP/IP
트랙백 0, 댓글 0개가 달렸습니다.

요즘 뜨는 경제학 강의 동영상

Security Movie 2008/07/20 20:27

'Security Movie' 카테고리의 다른 글

[실제상황] 중국인의 보이스피싱  (0) 2008/09/19
nmap 동영상  (0) 2008/09/12
요즘 뜨는 경제학 강의 동영상  (0) 2008/07/20
How to spoof a MAC address  (0) 2008/07/15
개인정보보호의 달인  (0) 2008/07/14
공인 인증서 안전하게 사용하는 법  (0) 2008/07/05
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

How to spoof a MAC address

Security Movie 2008/07/15 22:43



http://blogs.techrepublic.com.com/itdojo/?p=149&tag=nl.e101 



MAC address filtering for wireless networking isn’t real “security”. Anyone who pays any attention to current trends in wireless security at all should know that MAC filtering is less effective than WEP — and that WEP can be cracked almost instantly these days with commonly available tools.

This doesn’t mean MAC filtering is useless. Its resource consumption is almost unmeasurable, and even if it doesn’t keep out any reasonably knowledgeable security crackers willing to spend a few moments gaining access, it does keep out a lot of automated opportunistic attacks that are aiming solely for the absolute lowest-hanging fruit on the security tree. Since that lowest-hanging fruit consists of the majority of wireless access points, MAC filtering can be of value as a way of turning away the majority of opportunistic attackers.

Don’t rely on MAC filtering alone, however. Please, just don’t. It’s a bad idea. People seem to think “Oh, well, sure a determined attacker can get past it, but not anyone else.” It doesn’t take much determination at all to spoof a MAC address. In fact, I’ll tell you how:

  1. “Listen” in on network traffic. Pick out the MAC address. This can be done with a plethora of freely available security tools, including Nmap.
  2. Change your MAC address.

You can spoof a MAC address when using Nmap with nothing more than a –spoof-mac command line option for Nmap itself to hide the true source of Nmap probes. If you give it a MAC address argument of “0″, it will even generate a random MAC address for you.

For more general MAC address spoofing, your MAC address is trivially reset with tools available in default installs of most operating systems. Here are some examples:

  • Linux: ifconfig eth0 hw ether 03:a0:04:d3:00:11
  • FreeBSD: ifconfig bge0 link 03:a0:04:d3:00:11
  • MS Windows: On Microsoft Windows systems, the MAC address is stored in a registry key. The location of that key varies from one MS Windows version to the next, but find that and you can just edit it yourself. There are, of course, numerous free utilities you can download to make this change for you as well (such as Macshift for MS Windows XP).

All of these techniques can of course be automated by self-propagating malware, and the creation of the malware can even be automated to some extent by existing malware creation “kits”. If that doesn’t convince you that MAC filtering does not provide real security, I don’t know what will.

'Security Movie' 카테고리의 다른 글

nmap 동영상  (0) 2008/09/12
요즘 뜨는 경제학 강의 동영상  (0) 2008/07/20
How to spoof a MAC address  (0) 2008/07/15
개인정보보호의 달인  (0) 2008/07/14
공인 인증서 안전하게 사용하는 법  (0) 2008/07/05
DDoS 솔루션 - 시스코 가드디텍터  (0) 2008/06/05
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

개인정보보호의 달인

Security Movie 2008/07/14 09:17


'Security Movie' 카테고리의 다른 글

요즘 뜨는 경제학 강의 동영상  (0) 2008/07/20
How to spoof a MAC address  (0) 2008/07/15
개인정보보호의 달인  (0) 2008/07/14
공인 인증서 안전하게 사용하는 법  (0) 2008/07/05
DDoS 솔루션 - 시스코 가드디텍터  (0) 2008/06/05
안철수 박사 특강 동영상  (0) 2008/05/17
Posted by 엔시스
TAG 개인정보보호
트랙백 0, 댓글 0개가 달렸습니다.