하드디스크가 깨지거나 더이상 사용할 수 없는 경우, 데이터를 실수로 삭제하거나 포맷한 경우 데이터 복원이 필요하면 대부분 복구전문기관에 HDD를 보내어 데이터를 복구하는 것이 일반적입니다. 또는 값비싼 소프트웨어를 구매하거나 물리적 복원기를 구매하여 복원하곤 합니다. 여기 무료로 사용할 수 있는 아주 좋은 소프트웨어가 있어 소개합니다. 실수로 HDD에 다른 OS를 설치했다가 외장 스토리지를 윈도우에서 인식도 못하였지만 이 소프트웨어를 사용하여 HDD 인식은 물론 거의 대부분의 데이터를 복구할 수 있었습니다. 소프트웨어 이름 : TestDisk다운로드 : http://www.cgsecurity.org/wiki/TestDisk_KO 간단한 소개 TestDisk는 GNU General Public Licens..

회사내에 방화벽을 설치하고 서버와 PC들이 방화벽 내부단에 사설로 연결되면 도메인 주소로 IP 매핑된 호스트를 찾을 수 없는데 이럴 때는 간단하게 회사 내부의 PC에서 host 파일을 아래와 같이 수정하면 내부 IP를 가진 서버에 URL 도메인 주소로 접속이 가능합니다. 호스트파일은 c:\윈도우설치폴더\system32\driversetc\hosts 파일을 열면 아래와 같은데, # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost 필요한 URL과 도메인을 아래와 같이 추가하면 됩니다. 192.168.0.100 www.softmail.co.k..

새로운 공격 Zero-day attack 스팸, 바이러스, 말웨어는 컴퓨터 사용자라면 이제 더 이상 생소한 단어들이 아닙니다. 지금도 수많은 악성 바이러스, 스팸들이 P2P 또는 메일을 타고 전파되고 있습니다. 최근 바이러스 배포자나 스패머들은 제로 데이 공격(Zero-day attack)이라는 형식의 공격을 하고 있습니다. 이는 바이러스나 스팸의 최초 발생 보고 후 보안업체들의 대응 패치가 나오기까지의 시간을 이용한 공격 방식입니다. 이를 취약 시간대(Vulnerability Window)라고 부르는데 그 과정은 다음과 같습니다. -새로운 위협이나 바이러스 출현 -발생한 위협이나 바이러스에 대한 보고, 분석 -새로운 솔루션 개발 -새로운 패치 와 업데이트된 시그네쳐 배포 -유저 시스템에 패치 배포 및 ..

U3용 메일 클라이언트 사용 배경 바이러스나 트로이목마가 범람하고 많은 PC들이 좀비로 전락해 내가 사용하려는 PC에서 어떤 작업을 한다고 할 때 나의 개인정보가 나도 모르게 세어 나갈 수 있습니다. 특히 PC방이나 공동으로 사용하는 PC를 사용하여 전자상거래나 인터넷뱅킹을 사용한다면 비밀번호와 신용정보의 누출은 큰 문제가 아닐 수 없습니다. 필자도 마찬가지이지만 급한일이 있어서 PC방을 이용한다거나 다른 회사에서 지인의 PC를 사용하여 인터넷 뱅킹까지는 아니지만 메일을 자주사용하고 있는 편인데 다른 분들도 이런 경험을 자주하실 것으로 생각합니다. 들고다닐 수 있는 나만의 메일 클라이언트가 있다면? 어베스트 USB(U3) 팩을 상품화하면서 U3 메모리에 대해 경험을 하게 되었는데 이 U3 메모리는 자신의..

안녕하세요? 최근 고객사에서 마이크로소프트에서 운영하는 Hotmail.com, Live.com, Msn.com 등으로 메일이 제대로 송신되지 않거나 스팸 편지함으로 들어가는 현상이 심심찮게 보고되고 있습니다. 이러한 문제가 발생하는 근본적인 원인은 마이크로소프트가 스팸을 관리하기 위한 새로운 정책을 시행한 결과로 보여집니다. 작년 말부터 마이크로소프트는 Live.com 사이트의 개설 뿐만 아니라, 메일 시스템 자체를 최신 AJAX 기반으로 변경하는 작업을 진행했습니다. 이와 별도로 새로운 스팸 차단 시스템을 갖추게 되었는데 바로 SNDS입니다. SNDS는 우리나라의 실시간 스팸차단 리스트인 KISA RBL과 유사한 방식으로 제공됩니다. SNDS(Smart Network Data Services)는 윈도우..

어베스트! 안티 바이러스에서는 감염 경로를 구분하여 각각의 프로바이더가 담당합니다. 기본적으로 무료 버전인 어베스트! 홈 에디션은 7개, 유료 버전인 프로페셔널 에디션은 8개입니다. 각각의 프로바이더를 간단히 설명하면 다음과 같습니다. 네트워크 방어 - DCOM 공격과 같이 네트워크로 타고 들어오는 공격을 진단하고 차단합니다. 완벽한 방화벽 기능을 제공하는 것이 아니라 기존에 알려진 패턴에 대하여 방어합니다. 메신저 - MSN, Yahoo! 메신저 등에서 송수신하는 파일을 진단하고 차단합니다. 웹 방어 - 웹 브라우저를 사용할 때 진단하고 차단합니다. 인터넷 메일 - 아웃룩 익스프레스와 같은 POP3 클라이언트에서 메일을 주고받을 때 진단하고 차단합니다. 표준 방어 - 컴퓨터에 파일을 복사하거나, 저장할..

메라크 VoIP 텔레포니 서버 VoIP 텔레포니 서버는 SIP 프로토콜 기반으로 많은 소프트폰과 HW VoIP 지원되는 하드폰과 호환됩니다. SIP 프록시(Proxy), 레지스트라(Resistrar), 리디렉션 서버가 하나의 통합 서버로 구성되어 있으며 방화벽 및 라우터 뒷단에서의 동작을 위한 NAT 트래버설(NAT Traversal) 기능을 포함하고 있습니다. 외부 전화 네트워크와 통신(route)을 위한 외부 PBX 게이트웨이와의 연결성을 제공하며 콜 포워딩, 번호 재작성 규칙을 사용할 수 있습니다. Call Center In a Box 소프트폰(Counterpath X-Lite 3.0), 무선 Whifi 폰(zyXel Prestige 2000), 유선 이더넷 폰(링크시스 SPA 921) 또는 듀얼-..

2007년 7월 초, 기존의 이미지 기반의 스팸의 대를 이어 PDF 문서를 첨부파일로 함께 배달되는 새로운 스팸 유형이 등장했다. 여기에서는 그냥 PDF 스팸이라 칭한다. PDF 스팸 메시지를 분석해 보면 다음과 같은 일정한 형태가 나타난다.(이 정보는 변경될 수 있으므로 참조용으로만 보세요) 제목에 Re: 등으로 시작하고 첨부하는 PDF 문서의 이름만 포함(변경될 가능성이 많습니다) 메일 발송 프로그램은 썬더버드 1.5를 사용한다는 헤더 내용 포함 본문이 없음 첨부파일은 BASE64로 인코딩 전통적인 스팸 메시지를 차단하는 가장 간단한 필터링 방법은 제목, 본문, 첨부 파일 등에 특정한 단어가 있을 때 이를 스팸으로 분류하는 것이다. 이러한 스팸이 차단되기 시작하자 스패머들은 이미지 기반의 스팸이라는 ..

2007년 7월 초에 외국에서는 연하장(Greeting Card) 스팸이 새로 출현하여 사용자들을 괴롭히고 있습니다. 이 스팸은 단순한 스팸이 아니라 본문에 있는 링크를 클릭하는 순간 악성 코드를 포함하는 웹사이트에 접속하여 해당 파일을 내려 받아 사용자 PC에 감염되는 무시무시한 스팸입니다. 이 스팸에 대한 자료는 한 블로그에 게재되어 있어 이의 링크로 대신합니다. http://newvirus.tistory.com/152 아래 그림은 Greeting Card 스팸 중 하나 입니다. 본문을 보면 링크 값이 있는 것을 볼 수 있습니다. 중요한 점은 이 스팸을 메라크 메일서버에서 어떠한 방법을 써서 차단할 수 있느냐라고 할 수 있습니다. 스팸의 메시지를 한번 분석해 봅니다. 1. 제목 - 다양한 제목을 사용..

액티브웍스(Activeworx) 제품은 스노트(Snort) 침입탐지 엔진에서 필터링하는 해커의 침입 로그를 관리하는 실시간 모니터링 & 로그분석 제품입니다. 스노트에서 검출하는 로그 자료는 MySQL 또는 MS-SQL로 실시간으로 저장되는데 액티브웍스 센서는 이 저장된 데이터베이스를 엑티브웍스로 보내주는 역할을 하게 됩니다. 여러지역에 스노트(또는 하론 방화벽의 스노트, 스노트 호환 침탐 장비) 침탐을 설치하는 경우 각각의 스노트에 액티브웍스를 설치하지 않고 센서를 설치하여 중앙에서 복수의 센서를 관리할 수 있습니다. 본 동영상은 복수의 스노트 센서를 구축한 경우 액티브웍스에서 어떻게 관리하는지에 관한 동영상으로서 액티브웍스 사용 방법에 대해 교육하는 자료입니다.