본문 바로가기
반응형

Secuirty

"사이버위기경보"란? "사이버위기경보"란? 아는 사람을 알고, 모르는 사람은 모르는 이 경보에 대해서 설명드립니다. 관련근거 사이버위기경보는 "국가사이버안전관리규정" 제 11조에 의거, 각종 사이버공격에 체계적으로 대응 하기 위해 파급영향, 피해규모 등을 고려하여 수준에 따라 관심,주의,경계,심각 등의 단계로 발령합니다. 국가사이버안전관릭정 제 11조 제11조(경보발령) 국가정보원장은 사이버공격에 대한 체계적인 대응 및 대비를 위하여 사이버공격의 파급영향, 피해규모 등을 고려하여 관심,주의,경계,심각 등 수준별 경보를 발령할 수 있다. 다만, 민간부야에 대하여는 방송통신위원회위원장이 경보를 발령하며, 국가정보원장과 방송통신위원회위원장은 국가차원에서의 효율적인 경보 업무를 수행하기 위하여 경보 관련정보를 발령 전에 상호 교환하.. 더보기
[Red Alert] H3.20 사이버테러 사고 분석 보고서 Version 1.7 3.20 사이버테러 사고 분석 보고서 Red Alert IssueMakersLab에서나왔던 보고서입니다. 다수의 보안관련 업체에서 분석보고서가 나왔으며 관련 문서들을 봤지만, 개인적으로 정리가 잘된 자료인듯해서 올려봅니다. 해당문서에는 아래와 같은 공지가있습니다. 2013년 02월 20일(수) 오후 2시경 국내 금융권 및 방송사를 대상으로 전산 장애를 발생시킨 악성코드에 대한 분석 보고서 입니다. 본 문서는 Red Alert팀에서 작성되었으며, 연구 목적의 활용은 가능하나, 그 외 활용으로 인해 발생하는 문제에 대한 법적 책임은 당사자에게 있음을 알려드립니다. 더보기
Log Parser Studio 이름 : LPS (Log Parser Studio) 용도 : 각종 log분석시 파싱을 할수있도록 만들어진 툴 Microsoft에서 제공하는 기본프로그램인 로그파서라는게 있습니다. http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 이건 참 좋은데~ GUI환경이 아니라 아쉽죠.. Log Parser Studio는 GUI상에서 가능하기때문에 조금더 편한 분석이 가능합니다. 단! 활용도는 첨부된 PDF 파일과 구글링을 통해서 잘하시길 바랍니다 ^^ Query만 잘만들수있으면 어렵지 않습니다. 더보기
[FileSeek 3.0] 각종 Log파일 및 다수의 파일에서 특정 문자열 찾을때... 파일명 : FileSeekSetup-3.0.exe 이름 : FileSeek V.3.0 용도 : 아래 그림과 같이 검색하고자하는 디렉토리를 정해주고 읽어들이고자 하는 파일의 형식을 잡아주면 해당파일을 모두 검색하며, Query에 해당하는 문자열이 포함된 라인을 찾아냅니다. 개인적으로 수십일 간의 Weblog검색과 같이 수십개 파일에 수만라인의 문서에서 특정 단어를 찾을 때 가끔 사용합니다. ps. 검색하고자하는 내용이 파일내에 적을때는 속도가 괜찮은듯하나 검색되는 양이 너무많은 것을 검색시는 느립니다. 더보기
Windows용 dig 프로그램 이번에 올릴 파일은 windows에서 dig를 사용할때 유용합니다. dig가 뭐냐구요? 상세한건 인터넷에서 눌러보시면 금방나온답니다 ^^ 그냥 nslookkup의 친구뻘? 되는 것이라 생각하시는게 가장 쉬운 개념일듯합니다 Linux에서는 가끔 쓰는것이지만 윈도우 환경에서 못써서 불편하셨다면, 한번쯤 써보세요 더보기
2013년 보안관제센터 현황 2012년 까지는 아래와 같은 부문관제로 나눠져 있었습니다. 물론 2013년 3월 이후에는 부처별 변화가 있어 변동사항이 있을수있습니다. ◎ 부처 행안부 정부통합전산센터(대전) 정부통합전산센터(광주) 지역정보개발원 고용부 고용노동 사이버안전센터 지경부 지식경제 사이버안전센터 통일부 통일 사이버안전센터 외교부 외교사이버안전센터 복지부 보건의료 사이버안전센터 국방부 사이버사령부 법무부 대검찰청 법무 사이버안전센터 환경부 환경 사이버안전센터 농림부 농림 사이버안전센터 교과부 과학기술정보보호센터 교육 사이버안전센터 국토부 국토해양 사이버안전센터 ◎ 외청 및 위원회 금융위원회 증권 ISAC 금융 ISAC 방통위 방송통신 사이버안전센터 KISA 국보연 보안관제기술지원센터 방위사업청 방위사업청 보안관제센터 경찰청 경.. 더보기
OWASP TOP 10 2013 한글 번역 리뷰 행안부기준 비교자료 OWASP TOP 10 2013 한글 번역 리뷰 및 행안부기준 (시큐어코딩 점검항목 43개)과의 비교자료 더보기
OWASP Top 10 - 2013 rc1 2013년 따끈따끈한 OWASP Top 10 입니다. 당연히 영문이니 읽으실때 조금 불편할지 모르지만 보안업무담 담당하시는 분이면 단어들이 어렵지 않습니다 ^^; 더보기
[관심 경보발령] 국가공공기관 사이버위기 관심 경보 발령 국가사이버안전센터는 북한의 核실험 도발관련 국가 전산망 대상 사이버위협 발생 가능성에 대비하여 2.12(화) 17:00부 사이버위기 '관심' 경보를 발령합니다. * 발령 취지 - 북한의 核실험 도발 및 新정부 출범 시기를 이용하여 사회혼란 야기 목적의 국가 전상망 대상 사이버위협 발생 가능성에 대비하여 각급기관 보안활동 강화 및 대비태세 강화 긴요 * 대응 요령 - 각급기관은 위기대응실무매뉴얼에 따라 사이버위기 경보단계 '관심'의 대응활동 수행 - 각급기관 및 보안관제센터 근무보강 등 비상근무태세 유지 - 전산망 장애, 사이버공격 등 특이징후 포착시 국가사이버안전센터로 즉시 통보 - 개인 PC가 DDoS 공격 및 해킹 공격을 유발하는 좀비 PC가 되지 않도록 출처가 불확실한 이메일 열람 금지 및 윈도우 .. 더보기
2013 보안 위협 트렌드 전망 보고서 이글루시큐리티 2013 보안 위협 트렌드 전망 보고서 국내 통합보안관리 분야의 선도기업인 이글루시큐리티는 현재 주요 공공기관과 대기업, 금융권, 교육 기관 등 다수의 고객에게 안전하고 믿을 수 있는 보안관제 서비스를 제공하고 있습니다. 특히 자체 보안관제 솔루션과 300여명의 우수 관제 요원, 100여명의 연고 개발 및 보안 컨설턴트를 보유하고 있어 더욱 포괄적이고 종합적인 관제 서비스를 선보이고 있습니다. 이글루시큐리티는 다년간의 보안관제 서비스를 통해 얻어진 통찰력과 방대한 데이터를 활용하여 2013년의 보안 위협 트렌드가 어떠할지 미리 예측해 보았습니다. 이글루시큐리티가 선정한 2013년 보안 위협 트렌드는 실제 보안관제업무를 수행하고 있는 이글루시큐리티의 관제 요원을 비롯해 해킹 기법 및 악성 코.. 더보기
반응형

티스토리툴바