정보보안교육 및 기업 정보보안컨설팅 전문 기업 IT 기술이 발달한 현재 사이버 보안의 인식재고와
전문인력 부족문제로 심각한 문제를 일으키고 있습니다.
i2Sec ( International Information Security Education Center ) 은 전 세계적으로
사이버 보안을 좀더 체계적으로 구성하기 위하여
“정보보안컨설팅, 보안관제, 교육센터“ 설립되어 운영되고 있습니다.
“취업 후 실무에서 필요한 전문가로 양성해드리겠습니다.”
03/02/2017
IBM AIX의 bellmail Binary에서 Root privileges 취약점이 발견되었네요.
http://cve.circl.lu/cve/CVE-2017-1093
CVE-2017-1093 - IBM AIX 6.1, 7.1, and 7.2 could allow a local user to exploit a vulnerability in the bellmail binary - CVE-Search Common Vulnerability Exposure most recent entries
주요 보안기술 요소를 표로 만들어 보았습니다.
사전지식으로는 OS/네트워크 기술이 필수적이네요.
대구 지점 6기 수강생을 모집합니다. 세부내용은 아래를 클릭하시면 볼 수 있습니다.
모집기간은 5월 6일까지 입니다.
부산 본점 22기 수강생을 모집합니다. 세부내용은 아래를 클릭하시면 볼 수 있습니다.
모집기간은 5월 16일까지 입니다. (조기 종료 예정)
금융사 심각합니다... 뭔가 특단의 조치가 필요해 보이네요.
25/03/2014
정보보안전문가 과정을 이미지화 하였습니다.
i2sec 정보보안전문가 과정은 4개월 과정 입니다.
오랜기간 의미없이 공부를 하기 보다는, 실무 위주의 학습을 하시길 바라겠습니다.
오른쪽으로 밀어서 보시면 됩니다.
![[단독] 어나니머스, 4월 14일 한국 타깃 사이버공격 예고!](https://img4.schoolandcollegelistings.com/270/764/5806600062707645.jpg)
21/03/2014
어나니머스는 의도가 분명하군요.
[단독] 어나니머스, 4월 14일 한국 타깃 사이버공격 예고! 국제해커 그룹인 어나니머스에서 유튜브 동영상을 통해 오는 4월 14일 한국 정부부처 등을 대상으로 사이버공격을 예고하고 나서 큰 파장이 예상된다.
20/03/2014
정보보안 역할 커진 카드업계 신임임원들
정보보안 역할 커진 카드업계 신임임원들 최근 임명된 카드업계 신임 임원들의 역할이 주목되고 있다. 카드3사에서 유출된 개인정보의 추가 유통이 확인돼 2차 유출 피해가 우려되면서 정보유출로 물러난 전임 사장들의 뒤를 잇게…
17/03/2014
NSA에 대한 파장이 여기까지 이르게 하는군요.
美 46년 만에 `인터넷 주소 통제권` 놓다 :: 보안닷컴 미국 정부가 국제 인터넷 주소 관리 권한을 46년 만에 내려놓는다. 세계 이해관계자가 참여한 글로벌 회의가 열려 2015년 10월 1일 들어설 새 후속 체제를 결정한다.
14/03/2014
BackTrack은?
Linux 계열의 OS입니다.
OS (운영 체제)로 유명한 것으로 Windows 나 Mac 등이 있습니다 만, 이것들은 유료로 가정용 PC 나 직장에서 크리에이터 등이 사용하는 것입니다.
그럼 BackTrack은 그 OS와 무슨 차이가 있을까요?
BackTrack은 주로 침투에 사용되는 OS입니다.
침투와 보안 내구 테스트와 같은 것입니다. 의도적으로 보안 해킹을 설치하여 시스템의 내구력을 테스트합니다.
BackTrack은 Windows 및 Mac에서 사용할 수 없는 해킹용 도구와 아마추어에게는 설치가 어려운 침투용 도구 등이 갖추어져 있습니다.
즉, 사용 방법을 알고 있다면 초등학생이나 중학생도 방식만 마스터하면 드라마 나 영화 속 같은 해커가 될 수 있습니다.
작업 목적
이번에는 무선 LAN에 사용되는 암호화 유형입니다. WEP 키와 WPA/WPA2-PSK 등을 분석하여 무선 LAN을 무단 사용 (발판이나 무임 승차) 중심으로 소개하고 싶습니다.
왜 무선 LAN을 해킹되면 곤란할까요?
집에서 사용하는 인터넷은 별도로 비용이 발생하지 않으며 ....... 라는 생각을 가진 사람도 적지 않을 것입니다. 그러나, 크래커 (해커 또는 나쁜 인간 부류)들은 그렇게 좋은 생각을 갖고 있지 않습니다.
무선 LAN을 이용한 범죄에는 여러 가지가 있습니다. 첫째, 위에서 소개 한 것처럼 "발판"이라는 것이 있습니다. 예를 들어, 거대 게시판 2채널에 "내일 WhiteHackerZ 본사를 날려!"라는 글을 게시했다고 칩시다.
이것은 업무 방해 등의 법률에 저촉됩니다. 즉 기입한 내용이 악질적인 경우, 체포 될 수 있습니다. 이 경우 경찰은 기록을 한 사람을 확인할 때 IP 주소라는 것을 참조하여, 범인을 특정합니다.
IP 주소와 통신 장비에 쓰인, 고유 번호로 인터넷을 사용할 때 서버에 기록되기 때문에 경찰 등의 체포 권한을 가진 조직은 개인을 식별 할 수 있습니다.
즉, 무선 LAN에서 해킹이나 협박을 쓰면 그 무선 LAN 라우터를 가진 사람에게 의심의 눈초리가 쏠립니다. 그 외에도 무선 LAN을 이용했을 때 남은 패킷 등을 분석하여 그 사람이 무엇을보고 있었는지도 알 수 있습니다.
13/03/2014
보도에 따르면 NSA는 전세계를 상대로 한 대규모 해킹 공격을 통해 악성코드를 심고 인터넷과 전화망을 통해 정보를 가로채고 빼낼 목적으로 자동화된 시스템을 도입했다.
美 NSA, 도청 목적 악성코드 배포…이번엔 `터빈` 계획 폭로 :: 보안닷컴 ‘디 인터셉트’는 12일(현지시각) 미 국가안보국이 그 동안 악성코드를 배포하고 사찰을 벌이는 ‘터빈(TURBINE)’ 계획을 운영해 왔다고 보도했다. 이 매체는 에드워드 스노든으로부터 받은 미국 정보당국의 비밀 문건을 바탕으로 이런 내용을 폭로했다.
13/03/2014
3월 5일 한국정보통신기술협회(TTA) 보안적합성 검증제도의 시험 검증 절차를 통과해 TTA 인증을 공식 취득
시스코 콜매니저와 IP폰, TTA 인증 획득 시스코 코리아는 콜 프로세싱 소프트웨어 ‘시스코 유니파이드 커뮤니케이션 매니저(Cisco Unified Communications Manager(CallManager, 이하 CUCM)’와 ‘시스코 유니파이드 IP폰(Cisco Unified IP Phones, 이하 IP폰)’이 지난 3월 5일 한국정보통신기술협회(TTA) 보안적합성 검증제도의 시험 검증 절차를 통과해 TTA 인증을 공식 취득했다고 밝혔다.
| Monday | 09:00 - 22:30 |
| Tuesday | 09:00 - 22:30 |
| Wednesday | 09:00 - 22:30 |
| Thursday | 09:00 - 22:30 |
| Friday | 09:00 - 22:30 |
| Saturday | 09:00 - 22:30 |
| Sunday | 09:00 - 22:30 |