CoInzBlog

"IceSword" 소개 IceSword는 대단히 강력한 안티루트킷입니다. 신기하게도 해당 제작자가 중국인이더군요. 외국의 기사를 참고해보시면 아시겠지만, 자신이 당해보고 나서 스스로 치료해보지는 의미로 만들어진 것이 IceSword입니다. (외국의 기사 "IceSword Author Speaks Out On 'Rootkits'"참고) IceSword는 실제 경험에 의해서 루트킷 시스템의 분석을 목적으로 만들어졌기에 타 업체에서 만든 루트킷과는 다른 성격을 가지고 있습니다. 여태 소개한 안티루트킷 제품이 주로 스캔하는 기능을 가지고 있지만, IceSword는 타 안티루트킷과는 달리 파일을 스캔하는 과정이 없습니다. 대신에 다양한 시스템 상태 보기를 제공함으로써 루트킷의 제거를 유도합니다. 물론 이걸 다 ..

Hidden Threat: Alternate Data Streams Published: Mar 24, 2004 Updated: Jul 23, 2004 Section: Articles :: Windows OS Security Author: Ray Zadjmool A relatively unknown compatibility feature of NTFS, Alternate Data Streams (ADS) provides hackers with a method of hiding root kits or hacker tools on a breached system and allows them to be executed without being detected by the systems administrator...

Practical Guide to Alternative Data Streams in NTFS Alternative Data Stream support was added to NTFS (Windows NT, Windows 2000 and Windows XP) to help support Macintosh Hierarchical File System (HFS) which uses resource forks to store icons and other information for a file. While this is the intended use (as well as a few Windows internal functions) there or other uses for Alternative Data Stre..

Run trace Run trace was first introduced in OllyDbg 1.04. This debugging technique is basically very simple. Code is executed step by step, and debugger protocols every command, together with registers and flags, in the large circular buffer. When exception occurs, one can backtrace several (or hundreds of thousands) last commands and analyse conditions that led to error. OllyDbg 1.06 has signif..

chenkim4 chenkim4의 네비게이션 해킹? 편 네비게이션도 해킹 당할수있다? 위성 카내비게이션시스템을 통해 전송되는 경고 메시지가 해킹당할 수 있다는 지적이 나왔다. 보안업체 인버스패스의 안드레아 바리사니 최고 보안엔지니어와 다니엘레 비앙코 HW 담당자는 위성 카내비게이션 시스템에 가짜 경고 메시지를 보낼 수 있다는 사실을 알아냈다고 PC월드가 보도했다. 두 전문가는 최근 캐나다 밴쿠버에서 열린 보안 콘퍼런스 ‘캔섹웨스트(CanSecWest)’에서 자신들의 위성 카내비게이션 시스템에 날씨에서부터 테러공격 위험 정보까지 허위로 다양한 경고 메시지를 발송할 수 있음을 보여 줬다. 시연에서 이들은 기술 표준인 라디오데이터시스템(RDS)을 이용해 메시지를 보냈다. RDS는 FM라디오 방송국들이 모든 F..

Birthday paradox From Wikipedia, the free encyclopedia Jump to: navigation, search In probability theory, the birthday paradox states that in a group of 23 (or more) randomly chosen people, there is more than 50% probability that some pair of them will have the same birthday. For 57 or more people, the probability is more than 99%, although it cannot be exactly 100% unless there are at least 366..

Understanding 802.11 Frame Types August 15, 2002 When analyzing or troubleshooting the operation of a wireless LAN, you'll likely be using an 802.11 packet analyzer (e.g., AiroPeek or Sniffer Wireless) to monitor the communications between radio network interface cards (NICs) and access points. After capturing the packets, you need to understand the different 802.11 frame types as a basis for de..

KLDPCodeFest의 이벤트로 PGP/GPG Key Signing Party(이후 KSP)를 개최했습니다. 시간: 2004년 7월 18일 13시 (약 1시간 소요 예정) 장소: 서울교육문화회관 크리스탈룸 및 그 앞 복도 이벤트가 끝났습니다. 참가하신 분들은 아래(http://wiki.kldp.org/wiki.php/KLDPCodeFest/KSP#s-4) 나와 있는 대로 실제 사인을 해서 키서버에 업로드해 주세요. 키 목록 내려받기 ksp-kldpcodefest.txt(http://people.debian.org/~cwryu/ksp-kldpcodefest/ksp-kldpcodefest.txt) (UTF-8 encoding) 키 모음 내려받기 ksp-kldpcodefest.asc(http://people..

NHN-KISA, 악성코드 은닉사이트 탐지 협력 유윤정 기자 ( ZDNet Korea ) 2006/11/29 29일 한국정보보호진흥원(KISA)과 NHN은 '05년부터 지속적으로 발생하고 있는 악성코드은닉 및 유포사고를 탐지하기 위해 협력키로 했다. 이번 KISA와 NHN과의 협력으로 악성코드은닉사이트 점검대상 범위가 획기적으로 확장되며, 악성코드 은닉사이트를 효과적으로 탐지할 수 있게돼 인터넷 사용자들의 개인정보 유출 및 이로 인한 경제적 피해를 예방할 수 있을 것으로 기대된다. 이번 협력은 KISA가 악성코드은닉사이트에 대한 대응활동을 통해 확보한 탐지 패턴을 NHN에 제공하고, NHN은 이 패턴을 사용해 악성코드가 삽입된 웹사이트가 존재하는지 점검하여 악성코드가 은닉된 웹사이트가 발견될 경우 KIS..

왜 128비트 SSL인증서를 사용해야 하는가? 1. 들어가면서 2. 40비트냐? 128비트냐? 3. 128비트 암호화 통신을 하려면? 4. 왜 꼭 SGC 128비트 인증서를 사용해야 하는가? 5. 128Bit SGC 인증서를 구별하는 방법은? 6. 인증서를 바르게 구매하려면? 1. 들어가면서 최근에 개인정보 보호 및 암호화 통신에 대한 관심이 높아지면서 국내에서도 많은 웹서비스 업체들이 SSL(Socket Secure Layer)를 통한 데이터 보호에 박차를 가지고 있습니다. 이에 발맞추어 베리사인을 비롯한 세계적인 글로벌 인증회사들이 국내에 SSL 서버 인증서를 직접 공급하기 시작하였습니다. SSL서버 인증서는 크게 흔히 128비트, 40비트 인증서로 나누어 집니다. 또한, 인증서의 가격차이도 크게 2..