분류 전체보기3066 싸이월드 방문자 추적기의 박멸 CyGuardian v0.11b * 기능: - 싸이월드 이용 중 제3의 사이트로 전송되는 데이터를 탐지 및 차단. - CyScanner로 탐지 불가능한 것들을 포함한, 모든 종류의 알려진 방문자 추적기를 무력화. - 브라우징 기능과 함께 실시간으로 동작. - 시스템에 어떠한 변경도 가하지 않으므로 설치 및 제거 과정 불필요. CyGuardian은 싸이월드 방문자 추적기의 박멸을 목적으로 만들어졌습니다. 미니홈피 뿐만 아니라 블로그, 클럽 또는 일촌공개 게시물에 설치된 추적기에도 효과적으로 작동합니다. 사용법은 일반적인 웹브라우저와 같습니다. 탐지 및 차단이 불가능한 새로운 방문자 추적기를 발견하신 경우, 제작자에게 알려주시면 큰 도움이 됩니다. 문의사항이 있으면 prtnshield@gmail.com으로 메일 보내주시기 바랍니다. * 주.. 2009. 3. 6. 윈도우 해킹피해 시스템 분석 - 초기분석 백업 먼저 젤로 중요한 백업이죠. 해킹당했으면 그걸 bit단위로 제대로 백업해서 다른데 풀어서 하는게 좋죠.. 백업하는데 필요한 도구들은 우리가 많이 쓰는 netcat(가볍지만 정말 유용한 프로그램입니다.)과 dd(리눅스에선 내장되어 있던데)입니다. netcat -> http://www.atstake.com/ 다운로드 http://www.searchlore.org/aznetcat.htm(예제) dd -> http://unxutils.sourceforge.net/ 다운로드 dd뿐만이 아니라 리눅스에서 유용하게 쓰였는데 윈도우에 없는 명령어들이 많이 담겨 있습니다. 위 사이트 참조 위 두개의 명령어로 사용한 예제 분석 시스템(192.168.1.1) 2002/tcp 포트로 들어오는 데이터를 backup.img.. 2009. 3. 5. 포렌식 관련 참고 사이트 모음 사고대응관련 기관 국내 CERTCC-KR - http://www.certcc.or.kr/ SecurityMap.Net IRC - http://www.securitymap.net/ KRNIC - http://ip.nic.or.kr/ CONCERT - http://www.concert.or.kr/ 경찰청 - http://www.ctrc.go.kr/ 검찰청 - http://icic.sppo.go.kr/ 국정원 - http://www.nis.go.kr/ 국외 FIRST - http://www.first.org/ APCERT - http://www.apcert.org/ TF-CERT - http://www.terena.nl/tech/task-forces/tf-csirt/ ■ 취약성 정보 제공 사이트 CVE htt.. 2009. 3. 5. 여러가지 취약점으로 공격하는 악성 스크립트 분석 출처 : http://malwarelab.tistory.com/ 엊그제 네x버의 SecurityPlus 까페에 갔다가 획득하게 된 파일들입니다. 다운 받은 파일은 html과 js 파일이었는데 결국 하나의 파일을 통해 iframe이나 script로 연결된 파일들이었습니다. 가장 먼저 나오는놈부터 보겠습니다. help.htm bir.js 파일이 script 태그를 통해 삽입되고 있습니다. 바로 아래에는 익숙한 도메인이 보이는군요.. 현재 두번째 스크립트는 스크립트로써 동작하지 않고 그냥 텍스트 형태로 문자열만 보이고 있습니다. 그럼 bir.js 파일을 보도록 하겠습니다. 그냥 딱 보기에도 악성스크립트인게 보입니다. 정상적인 스크립트라면 이런식으로 인코딩하지 않겠죠.. 뭔가 구린게 있으니 인코딩을 하는거겠죠?.. 2009. 3. 5. 웹접근성, 최고의 프로그램 AMP 장애인 차별 금지 최소 1page ~ 무제한 검사 10,000Page 대략 1시간 정도 소요 (웹의 설계상 시간은 다소 차이가 날수 있음) 브라우저간 웹호환성을 검사하게 됩니다. 자바스크립트의 의존도를 검사합니다. 스크린 리더가 어떻게 읽혀지는지? 장애요소는 없는지 체크 합니다. 색맹, 색약자를 위한 검사 툴 리뉴얼하기 위한 압축화일이나 업데이트할 HTML 사전 검사 기능 - 자동검사: 명백한 오류를 검사함 - 수동검사 (전문가 검사) 전문가가 보고 테스트 해야만 하는 평가입니다. - 전문가 평가 한국정보문화진흥원 체크리스트 51항목 보유 - 검토: 검사시 항상 체크 - 통과: 수정된 항목은 검사시 통과시킴 - 실패: 수정을 안 한 상태에서 검사시 해당 항목은 항상 검사 - 미적용: 수정할 항목이 아닌 경우 검사시 해당 .. 2009. 3. 4. 이전 1 ··· 577 578 579 580 581 582 583 ··· 614 다음 728x90