http://jmnote.com/wiki/%EB%B6%84%EB%A5%98:%EB%A6%AC%EB%88%85%EC%8A%A4http://webdir.tistory.com/category/%EC%BB%B4%ED%93%A8%ED%84%B0,%20%EC%9D%B8%ED%84%B0%EB%84%B7참고 http://as-one.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-centos-%EB%AA%85%EB%A0%B9%EC%96%B4-%EC%A0%95%EB%A6%AC-%EA%B3%B5%EB%B6%80%ED%95%98%EB%A9%B4%EC%84%9C-%EC%A7%80%EC%86%8D%EC%A0%81%EC%9C%BC%EB%A1%9C-%EC%97%85%EB%8D%B0%EC%9D%B4..
http://www.youtube.com/user/Hak5Darren/videos http://www.youtube.com/user/PhiberOptics/videos http://www.youtube.com/user/LinuxPentester/videos http://www.youtube.com/user/MasterButcher68/videos http://www.youtube.com/user/DHAtEnclaveForensics/videos http://www.youtube.com/user/elithecomputerguy/videoshttp://teamcrak.tistory.com/334http://academicearth.org/online-college-courses/
http://googleonlinesecurity.blogspot.kr/2014/10/this-poodle-bites-exploiting-ssl-30.html- 구글에서 취약점에 대한 설명 https://www.openssl.org/~bodo/ssl-poodle.pdf- 취약 원인 및 권고사항 http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22109- kisa SSL 3.0 프로토콜 취약점 주의 권고 https://www.imperialviolet.org/2014/10/14/poodle.html- 좀 더 쉽게 표현된 기술적 원인 https://www.dfranke.us/posts/2014-10-14-how-po..
출처 : http://www.dt.co.kr/contents.html?article_no=2014092302100960800001 정부부처에도 정보보호를 전담하는 직제가 생긴다. 정부 공공기관이 국민 개인정보를 허술하게 관리할 경우 일반 기업보다 국민에게 미치는 타격이 클 뿐더러 정보보호에 대한 중요성도 높아졌기 때문이다. 22일 안전행정부와 관련 업계에 따르면 정부는 내년부터 정보보호 전담 직제를 신설하기로 했다. 안행부 측은 "2015년부터 5급 사무관 급으로 직제를 신설하고 정보보호 업무를 전담할 인력을 37개 부처에서 일제히 마련하게 된다"고 확인했다. 정부가 정보보호 전담 직제를 신설하는 것은 의미가 크다. 그간 정부는 기업의 자사 고객 개인정보 관리를 강화하기 위해 CISO(최고 정보보호 책임..
보안수준 진단항목은 관련 금융보안 법규 및 표준 등을 참고하고, 중소형 금융회사의 다양한 의견수렴 및 시범적용 등을 통해 3개 보안영역, 7개 보안목표, 45개 진단항목(135개 세부요건)을 개발했다. 3개 보안영역은 관리적․기술적․물리적 측면의 보안영역으로 구분된다. 7개 보안목표는 △정보보호 정책․조직 관리 △내․외부 IT운영 보안관리 △보안사고․업무연속성관리 △전산실 보안관리 △시스템․PC 보안관리 △네트워크․응용 보안관리 △전자금융거래 보안관리 등이다. 45개 진단항목은 금융IT 보안 컴플라이언스, 정보보호 관리체계 표준 등을 참고해 도출했다.
출처 : http://www.boannews.com/media/view.asp?idx=42596&page=2&kind=4&search=title&find= IAA와 ISACA 최근 발표한 보고서 통해 중진들에게 도전4겹 보안 체제의 마지막 관문 역할을 바로 중진이 맡아야 [보안뉴스 문가용] 회사 중진들치고 보안에 관심 없는 사람 없다. 사이버 보안 문제는 이들의 뒤통수를 늘 간질이며, 마음 한 켠을 답답하게 만든다. 그러나 그렇다고 해서 회사 중진들이 자신의 컴퓨터 앞에 앉아서 방화벽 설정을 따로 하고 침입 감지 시스템을 꼼꼼히 점검하지는 않는다. 이들에게 있어 보안 문제란, 우리 보안 직원이 일을 제대로 했을까와 비슷한 궁금증에 그치는 것이 현실이다. ▲ 고기는 삼겹살, 보안은 3겹, 아니 4겹! 그렇..
출처 : http://www.efytimes.com/e1/fullnews.asp?edid=132850 1. Nmap Cheatsheet Nmap is one of the most popular free security scanners for network exploration and hacking. It is used by security experts everywhere and features amongst the top hacking/security tools available today. 2. Council Certified Ethical Hacker v6.1 This is a cheat sheet exercise for the Certified Ethical Hacker examination. I..
출처 : http://www.dailysecu.com/news_view.php?article_id=7367http://www.dailysecu.com/news_view.php?article_id=7453http://www.dailysecu.com/news_view.php?article_id=7537http://www.dailysecu.com/news_view.php?article_id=7599 정보보호 관리체계라는 단어는 정보보호를 업으로 하는 사람들은 모르는 사람이 없을 정도로 오랜 기간, 많은 사람들의 입에 오르내렸다. 하지만 최근에는 정보보호 관리체계의 무용론이 대두될 정도의 불안한 위치에 놓여있다. 조직의 관점에서 정보보호관리체계는 필요한 과정이지만 결과로서 실효성과 의미를 부여하기 어려운 것이 ..
