엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] [강연후기] "보안전문가가 되기 위한 나만의 로드맵 &quo..
5월 21일 석가탄신일에 '대학정보보호연합동아리(KUCIS)' 영남지역 세미나에 1시간동안 강연을 하러 다녀 왔습니다. 쿠시스 영남지역 정보보호세미나 포스터 처음 섭외가 왔을때, 상당히 고민스러웠던 부분이고 과연 내가 그들에게 어떤 화두를 던져주고 어떻게 하면 보안을 올바르게 바라보게 이야기를 해 줄 것인가? 오히려 불필요한 시간은 되지는 않을까 하는 생각이 들었기 때문입니다. 하지만 누군가 먼저 자신의 경험적 이야기나 노력을 말해 주지 않는다면 그들도 똑 같은 전철을 밟을 것이라는 생각에 비록 전문 강연자가 아니라서 부족한 부분이 있을지라도 솔직하게 있는 그대로 말해보자라는 생각에서 섭외에 응하였습니다. 또한 영남지역에 이러한 세미나 자체의 기회가 잘 없기 때문에 스스로 그런 기회를 만들고 함께 하자는 의미도 있..추천 -
[비공개] [칼럼] 보안관련 기사를 쓰시는 기자분들에게
최근 모일간지 신문에 스마트폰이 해킹된다는 사실을 전달함에 있어서 정확한 팩트(사실)을 전달하지 못해 언론으로서 이미지 실추가 되었다. 아마도 그것은 전달상에 문제가 있거나 아니면 정확하게 파악하지 못해서 그런경우도 있다. 꼭 이번뿐만 아니라 이미 보안기사에 있어서 그런 사례들은 많이 봐 왔다. 그래서 오늘은 평소 보안 기사를 접하면서 조금 안타까웠던 생각이나 느낌을 한번 정리 해 보고자 한다. 언제부터인가 우리는 tv에서 심심찮게 '의학전문기자' 또은 '법률전문기자' 이런 전문기자들을 보게 된다. 보안도 '보안전문기자'가 하면 안될까? 보안이라는 문제는 자칫 잘못 전달하면 구독자로 하여서 혼란을 가중시키고 흔히 ' 소설'을 쓴다는 이야기를 듣게 된다. 한정된 지면에 많은 것을 전달하려다 보니 모든 것을 전달 할수 없..추천 -
[비공개] [이벤트당첨] 보보톡 덕분에 스카이프 후기 이벤트 당첨
지난 3월부터 '보안같지 않은 보안이야기 (이하보보톡) ' 개인 인터넷 방송을 아프리카에서 하고 있다. 여러가지 채널이 있겠지만 보안에 대한 인식제고와 보안을 함께 하고자 하는 방송이다. 아직 시작단계라 많이 부족하고 미흡한 점도 있지만 그래도 꾸준히 찾아주는 사람들이 있어 진행을 하고 있다. 일방적인 방송도 있지만 중간 중간에 보안에 대한 의견을 듣고자 하는 인터뷰도 하고 있다. 그렇게 인터뷰를 하는 중에 '스카이프'를 이용하고 있는데 스카이하프 사용자끼리는 무료로 사용 가능하기에 아무런 부담없이 전화기처럼 사용 가능해서 많이 사용하고 있다. 그런데 지난번 스카이프 후기를 블로그에 올려서 트랙백을 걸면 후기중에서 당첨자에게 선물을 주는 이벤트를 스카이프쪽에서 하였다. 자연스럽게 보보톡에서 스카이프 사용 체험..추천 -
[비공개] KUCIS 영남권 세미나 강연하러 갑니다.
오늘은 석가탄신일입니다. 날씨가 너무 좋은데 부산 부경대에서 KUCIS (대학생정보보호동아리연합회) 영남지역 세미나에 강연자로 참석 합니다.. 발표할 주제는 " 보안전문가를 위한 나만의 로드맵" 이란 주제로 1시간 정도 발표를 하려고 합니다. 이번 강연 내용은 자신이 보안전문가가 되고 싶은 또는 정보보호전문가가 되고 싶은데 어떻게 해야하는지에 대한 방법을 찾지 못해 고민 하는 분들에게 좋은 밑거름이 될 것입니다. 대부분 대학생이고 20대라 아마도 삶에 대한 목표와 비젼에 대하여 뚜렷하게 확립되어 있지 않고 그져 허울 좋은 '보안'이라는 장및빛에만 휩싸여 있을수도 있습니다. 어떻게 하면 자신이 원하는 일을 할 수 있는지에 대한 방법론을 제시 하고자 하고, 함께 나누고자 하는 자리가 될 듯합니다. 나중에 강연 후기 올릴수 있..추천 -
[비공개] 정보보호,보안메타 전문블로그 오픈합니다.
보안의 중요성은 누구나 느끼는 것입니다. 하지만 아직까지도 보안에 대한 인식이 부족하기만 합니다. 기술의 발전으로 인한 인프라는 잘 구축이 되었지만, 이제 그 인프라를 이용하여 이동되는 정보를 어떻게 보호해야 하는지에 관심을 가질 때입니다. 하지만 흩어져 있는 보안,정보보호에 대한 관련 글이나 사이트를 찾기란 쉽지 않습니다. 이제는 한곳에서 편안하게 보실수 있도록 '정보보호,보안메타 사이트 ' 블로그 베타 버젼을 만들어 보았습니다. 보안인닷컴에서 운영중인 정보보호,보안전문 메타블로그 (http://meta.boanin.com) 아직 오픈소스 그래도 설치 하여 베어본 형태이고 디자인도 그대로라서 썩 만족하지는 않지만 외형적인 치장보다는 실제 실속있는 정보가 중요하다고 생각을 합니다. 앞으로 운영하면서 조금씩 개선해 나갈 목적입..추천 -
[비공개] Grepping Packets With ngrep
stretch@Sandbox ~ $ ngrep -q -W byline "GET|POST HTTP" interface: eth0 (192.168.10.0/255.255.255.0) match: GET|POST HTTP T 192.168.10.101:52965 -> 174.143.213.184:80 [AP] GET / HTTP/1.1. Host: packetlife.net. User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.9) Gecko/20100402 Ubuntu/9.10 (karmic) Firefox/3.5.9. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8. Accept-Language: en-us,en;q=0.5. Accept-Encoding: gzip,deflate. Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7. Keep-Alive: 300. Connection: keep-alive. 와이어사크나 tcpdump 패킷 스니핑 툴입니다... ngrep 사용법 한 번 보세요추천 -
[비공개] 서울집값 '25평 9억' 지방은 '24평 1억' 왜 이래 ?
제목이 조금 도발적(?)이다. 오늘 아침에 출근하여 집값에 대한 뉴스가 있길래 클릭을 해 보았다. 그런데 서울에 한강이 보이는 좋은 전망이 있는 집값 '25평' 이 '9억' 에 거래가 된다는 것이다. 뭐 새삼스러운 일도 아닌데 왜 그러느냐고 하는 분들이 있겠지만 집값에 너무 꺼품이 끼었기 때문이 하는 말이다. 집은 집으로서의 '거주' 목적으로 둥지를 트는게 맞다라는게 나의 지론이다. 아래는 오늘 본 기사중에 일부분이다. 관련기사 뉴스링크 : 여기 한눈에 보아도 거품이 낀 것을 느낄수 있다. 사람이 인생을 살아가면서 자신의 보금자리에 둥지를 틀고 마음 편안하게 사는 것이 얼마나 마음 편안것인지 잘 안다. 필자도 전세를 살아 보았기 때문에 그 고통은 잘 안다. 내집 갖지 못한 설움이 있는 것이다. 그런데 서울에서 25평하는 집..추천 -
[비공개] KPC에서 특강후에 CPE까지 취득 하였네요
CISSP는 CPE라고 해서 자격유지를 위한 활동을 해야 합니다. 3년에 120CPE를 취득해야 하는데요..정보보호나 보안활동에 대한 부분을 증빙을 하면 됩니다. 보통 세미나와 기고 출판, 또는 CBK 10개 도메인에 직접적인 관련 있는 활동을 해야 하는데요.. 전 5월 9일에 KPC(한국생산성본부)에서 보안특강을 하였습니다. 이러한 활동도 보안 활동 영역에 들어가겠지요. 다음은 KPC에서 제공하는 CPE 모습입니다. 3CPE를 주셨네요...일요일 휴일임에도 불구하고 찾아 주신 분들에게 감사의 말씀을 드립니다. 그리고 주말을 쉬지 않고 보안 활동을 하게 되어 CPE를 주신 한국생산성 본부에도 감사의 말씀을 드립니다. 더 많은 보안 활동을 하겠습니다. 앞으로 꾸준한 주기적인 보안 활동이 이어질 것입니다. 혹시 제 블로그를 방문하시는 분들 중에서도 CPE 유지때문에 고..추천 -
[비공개] 보안컨설턴트용 실무 가이드북
http://www.tpcc.or.kr/contents/ebook/ba_gbk/ba_gbk.html 보안에 관심을 두고 있는 분들이라면 한번쯤 읽어 보면 좋겠지요...보안 컨설팅에 대한 이야기인데..도움이 되실 것입니다. 꼭 한번씩 읽어 보시기 바랍니다. p.s 위 링크 파일을 다시 pdf 로 전환한 파일을 같이 첨부합니다. 많은 도움이 되실듯 합니다.. 감사합니다.. 보안컨설턴트용_실무가이드북.pdf추천 -
[비공개] 윈도우 2008 설치후 인증 받는 방법
윈도우 2008 설치후에는 정품 인증을 받아야만 합니다. 처음 설치후에 60일간 유예기간이 있는데 이 기간안에 깜빡 잊어 버리고 정품 인증을 받지 않으면 시스템이 종료가 됩니다. 윈도우 2008을 설치후에 바쁘다 보면 설치만 하고 인증하는 과정을 건너 뛰는 경우가 있는데 시스템 관리자가 실수 할수 있는 부분 중에 하나입니다. 내 컴퓨터 오른쪽 클릭 하면 위 그림과 같이 정품 인증을 받아야 한다고 메세지를 보여 주고 있습니다. 볼륨 라이센스일 경우에 해당 라이센스 키를 입력해 줍니다. 정품 인증을 받기 위한 진행을 합니다. 잠시후 정품 인증 화면이 나타납니다. 캡쳐를 못 하였네요..아무튼 시스템 관리자라면 윈도우 2008을 설치후에 원격 접속 터미널이 된다고 하여 설치후 바로 셋팅에 들어 가는 경우가 있는데 우선 정품 인증부터 받..추천
1510개
1046343개
715709개
