Computer
-
봇넷 차단에 대한 법적인 접근Computer/Security 2010. 9. 14. 09:47
마이크로소프트가 Waladec Botnet 무력화시키기 위해서 국가에서 허락을 받고 C&C 서버에 대한 도메인을 차단했다. 법적으로 해결만 된다면 이런 방법도 좋은 것 같은데, 미국과 같이 인터넷 통제 권한이 있으면 꽤 괜찮은 방법인 듯 하다. http://www.infoworld.com/t/malware/microsofts-botnet-decapitation-scores-legal-win-against-cyber-crime-057?source=footer
-
보안성 측정의 한 방법Computer/Security 2010. 8. 23. 17:14
보안을 할 때 항상 고민되는 것이 보안성을 어떻게 평가할까이다. 객관적인 기준이 있으면 좋겠으나, 실험도 어렵고... MITRE에서 관리하고 있는 시스템 보안 측정 방식이다. Making Security Measurable http://makingsecuritymeasurable.mitre.org/ 여기서는 취약점, 설정, 표준 준수 등 목록 이용해서 측정 한다. 엔터프라이즈 시스템에 대해서는 도움이 될 것 같다. 연구할 때는 이 기준으로 평가하기는 어렵겠지만... 이런 방식 외에는 없을까? 예전에도 비슷한 방식으로 복잡도 측정하면서도 뭔가 부족한 느낌이 들었는데.
-
VirtualBox에 설치된 CentOS 5.5에 게스트 확장 설치Computer/Software 2010. 8. 17. 17:36
VirtualBox에서 CentOS 5.5 CD를 받아서 설치하고 게스트 확장을 설치하려니 설치가 안된다. 살펴 보니 커널 소스가 없다고 멈추어서 소프트웨어 추가 삭제에서 kernel-headers와 kernel-devel을 설치하고 (또는 yum update kernel-headers kernel-devel ) 설명에 있는 대로 /etc/init.d/vboxadd setup 했더니 gcc가 기본으로 설치되지 않았다. 소프트웨어 추가 삭제에서 gcc를 포함하는 개발 도구와 라이브러리까지 설치하고 다시 /etc/init.d/vboxadd setup 을 하고 reboot하니 설치가 되었음. Ubuntu는 쉽게 되는데 좀 불편한듯.
-
Sandbox and VM based malware defenseComputer/Network 2010. 5. 10. 11:35
FireEye Webinar "Breaking the Modern Malware Infection Lifecycle – A FireEye Executive Perspective"를 들었다. 기존 방식의 문제점으로 1. IDS, AV의 SIgnature 방식 : 공격 특징이 targetted, stealthy, dynamic하기 때문에 빠져나감. 2. URL filtering이나 reputation 시스템 : dynamic domain name, embedded content, comprimised legitimate web site 때문에 회피 가능 3. Heuristic, Correlation, Basic Emulation : targetted attack, 0-day attack 때문에 어려움. 그래..