분류 전체보기
-
-
IMDDOS BotnetComputer/Security 2010. 9. 27. 10:42
http://www.damballa.com/downloads/r_pubs/Damballa_Report_IMDDOS.pdf IMDDOS botnet provides a well organized commercial DDoS service. Damballa says that it was found because the botnet activity is so noisy. The communication between C&C servers and clients, the client binaries, and the domain names are not encrypted.
-
명쾌한 이공계 글쓰기를 읽으면서Life/Book 2010. 9. 21. 12:38
회사에서 전문적인 지식이 없는 상사들에게 전문 지식을 전달해야 할 상황을 반복해서 경험하면서 내 글쓰기 능력에 대해서 다시 돌아보게 되었다. 그 과정에서 몇 가지 배운 것은 1. 독자의 수준에 맞춰서 글을 쓰라 2. 사람들은, 특히, 경영자와 같은 결정권자들은 지식이 아니라 의견을 원한다 는 사실이다. 여기에 맞춰서 전문적인 지식을 되도록 적게 설명하려고 했고, 이해가 도저히 힘든 내용은 비유를 사용하려고 했고, 의견을 앞에 쓰는 두괄식 구조를 유지하려고 했다. 이번에 다시 잍은 김성우 저 "명쾌한 이공계 글쓰기"는 글을 실제로 쓰면서 경험했던 것들을 다시금 정리하게 해 주는 것이었다. 인터넷의 영향으로 지식이 너무 많아지고, 이공계 학위를 가진 사람들이 넘쳐나면서 차별화 될 수 있는 것은 커뮤니케이션 ..
-
Linux BondingComputer/Network 2010. 9. 17. 15:39
BotHunter가 interface 1개만 감시할 수 있어서 두 개 interface를 동시에 감시하기 위하여 bonding을 했다. eth4와 eth5에 monitoring tap을 통한 트래픽이 오고 있는 상태였고 promisc 설정이 되어 있었다. /etc/sysconfig/network-scripts 에 있는 ifcfg-eth4와 ifcfg-eth5를 수정 ifcfg-bond0 만들고 /etc/modprobe.conf 를 수정하는 스크립트를 고맙게도 누가 만들어놔서 적절히 사용했다. #!/bin/bash set -x # 1: Create a bond0 configuration file touch /etc/sysconfig/network-scripts/ifcfg-bond0 echo “DEVICE=..
-
봇넷 차단에 대한 법적인 접근Computer/Security 2010. 9. 14. 09:47
마이크로소프트가 Waladec Botnet 무력화시키기 위해서 국가에서 허락을 받고 C&C 서버에 대한 도메인을 차단했다. 법적으로 해결만 된다면 이런 방법도 좋은 것 같은데, 미국과 같이 인터넷 통제 권한이 있으면 꽤 괜찮은 방법인 듯 하다. http://www.infoworld.com/t/malware/microsofts-botnet-decapitation-scores-legal-win-against-cyber-crime-057?source=footer
-
보안성 측정의 한 방법Computer/Security 2010. 8. 23. 17:14
보안을 할 때 항상 고민되는 것이 보안성을 어떻게 평가할까이다. 객관적인 기준이 있으면 좋겠으나, 실험도 어렵고... MITRE에서 관리하고 있는 시스템 보안 측정 방식이다. Making Security Measurable http://makingsecuritymeasurable.mitre.org/ 여기서는 취약점, 설정, 표준 준수 등 목록 이용해서 측정 한다. 엔터프라이즈 시스템에 대해서는 도움이 될 것 같다. 연구할 때는 이 기준으로 평가하기는 어렵겠지만... 이런 방식 외에는 없을까? 예전에도 비슷한 방식으로 복잡도 측정하면서도 뭔가 부족한 느낌이 들었는데.