백냥의 이야기

가. 보안서버란?
    - 인터넷상에서 데이터를 암호화하여 송수신하는 기능을 하는 서버를 의미
    - 일반적으로 SSL(Secure Sockets Layer)을 이용한 방식을 많이 사용하고 있음

나. 보안서버 구축 필요성
    - 정보유출 방지(sniffing)
      데이터 전송구간을 암호화하므로 가로채기(sniffing)등에 의해 노출된 가능성이 적음
    - 웹서비스에 대한 신뢰형성
      웹서비스를 이용하는 이용자에 대해 웹사이트에 접근 및 이용에 대한 신뢰형성이 가능함

다. 이용방법
    (1) 해외 인증기관
        - TrustSSL, Verisign, Thawte, GeoTrust 등이 있음
        - 국내 대행업체를 통해 보안서버인증서 발급 요청

    (2) 국내 인증기관
        - 한국정보보호진흥원(NPKI RootCA), 행정안전부 인증관리센터(GPKI RootCA)이 있음
        - 국내 대행업체를 통해 보안서버인증서 발급 요청
        - 단, GPKI는 정부기관만 해당됨

라. 기타
        - 일반적으로 해외인증기관으로 정의된 TrustSSL, Verisign, Thawte 등의 해외인증기관에서 발급한 보안서버인증서를 사용합니다.
        - 이는 해외인증기관의 최상위인증기관 인증서가 윈도우에 탑재되어 있기 때문입니다.
        - 하지만, 국내 인증기관에서도 윈도우에 인증서를 탑재하기 시작했습니다.
        - 한국정보보호진흥원(KISA) RootCA인증서는 작년쯤 탑재가 된 것으로 알고 있고
        - 정부기관 RootCA 인증서도 올해 2008.01월 부터 탑재하기 시작한것 같습니다.
        - Location에 South Korea에 KISA와 Mogaha 가 눈에 띄는군요.

가. NPKI (National Public Key Infrastructure, 국가공개키 기반구조)

    - 한국정보보호진흥원(KISA;Korea Information Security Agency) 전자인증체제
    - 일반 국민 사용
    - 1999년 정보통신부 구축
    - 전자서명법 적용


나. 인증체계

    - 한국정보보호진흥원(RootCA)을 기준으로 5개 공인인증기관(Accredited CA) 존재

    (1) 최상위인증기관(RootCA;Root Certificate Authority)
        - 전자서명인증관리센터(KCAC;Korea Certification Authority Central)
        - http://www.rootca.or.kr

    (2) 공인인증기관(Accredited CA)
         1) 금융결제원 (http://www.yessign.or.kr)
         2) 한국증권전산/코스콤 (http://www.signkorea.com)
         3) 한국전자인증 (http://www.crosscert.com)
         4) 한국무역정보통신 (http://tradesign.net)
         5) 한국정보인증 (http://www.signgate.co.kr)

1. 바탕화면
2. 즐겨찾기
3. 내문서
4. 내그림
5. 내음악
6. 내비디오

 1. 윈도우 재설치시 별도 백업필요없음
 2. 윈도우 불량으로 부팅불가 시 안심하고 윈도우 재설치  가능
 3. 별도 경로로 저장되므로 관리용의
 4. 기타 등등

1.아직까지 느껴보지 못함

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Desktop"="e:\\Work\\mjstory\\Desktop"
"Favorites"="e:\\Work\\mjstory\\Favorites"
"Personal"="e:\\Work\\mjstory"
"My Pictures"="e:\\Work\\mjstory\\Pictures"
"My Music"="e:\\Work\\mjstory\\Music"
"My Video"="e:\\Work\\mjstory\\Videos"

invalid-file

레지스터리 파일

1. ldifde 명령어를 이용한 방법
2. Active Directory 관리 툴(dsquery)을 이용한 방법
3. 기타 제공 툴을 이용하는 방법(예:ad bulk 등)

c:\>ldifde -f mjstory.ldif -d "ou=mjstory,dc=story,dc=com" -p subtree

"mj-1.mjstory.com"에 연결 중
SSPI를 사용하여 현재 사용자로 로그인합니다.
mjstory.ldif 파일로 디렉터리를 내보내는 중
항목 검색 중...
항목 쓰는 중....................(생략)........................
1112개 항목을 내보냈습니다.

명령을 완료했습니다.

C:\>csvde -f mjstory1.ldif "ou=mjstory,dc=story,dc=com" -p subtree
"(null)"에 연결 중
SSPI를 사용하여 현재 사용자로 로그인합니다.
mjstory1.ldif 파일로 디렉터리를 내보내는 중
항목 검색 중...
항목을 쓰는 중...........................(생략)....................
내보내기가 완료되었습니다. 처리 이후 과정 진행 중...
1112개 항목을 내보냈습니다.

명령을 완료했습니다.

dsadd.exe
dsget.exe
dsmod.exe
dsmove.exe
dsrm.exe
dsquery.exe

DSGET COMPUTER
DSGET CONTACT
DSGET SUBNET
DSGET GROUP
DSGET OU
DSGET SERVER
DSGET SITE
DSGET USER
DSGET QUOTA
DSGET PARTITION

dsquery user | dsget user -samid -upn -acctexpires -desc -display -dn -expand -disabled > mjstory.ldif

기본값으로 표시할 수 있는 최대 결과 수(100)에 도달했습니다. 더 많은 결과를 표시하려면 -limit 옵션을 사용하십시오.

dsquery user | dsget user -samid -upn -acctexpires -desc -display -dn -expand -disabled -l > mjstory.ldif

dsquery user -limit 0| dsget user -samid -upn -acctexpires -desc -display -dn -expand -disabled -l > mjstory.ldif

dsquery * -filter
"(&(objectCategory=person)(objectClass=user)(mail=*))" -attr mail displayname -limit 0 > email_addresses.txt

dsquery user "OU=Marketing,OU=Production,DC=Contoso,DC=com" | dsget user -samid -Email > c:\mytextfile.txt

dsquery user -disabled | dsget user -samid -upn

dsquery user | dsget user -samid -upn -acctexpires

dsquery user | dsget user -samid -upn -acctexpires > c:\log.txt

dsquery user "OU=Production,DC=contoso,DC=com" -stalepwd 14 | dsget user -samid -upn -mustchpwd -canchpwd

dsquery user -samid usnername | dsget user -memberof -expand

invalid-file

c:\>w32tm /ntte 127961082927031250
148103 02:31:32.7031250 - 2006-06-30 오전 11:31:32 (local time)

2008.07.10 17:24 [긴급공지] 시스템리부팅금지!2008.07.10.01엔진사용금지!실시간감시사용금지!!

2008.07.10 17:35 [긴급공지2] XP계열lsass.exe 오진!실시간감시해제-검역소복원-재부팅금지

안녕하십니까. 안철수연구소입니다.

금일(7/10) 배포된 V3 엔진에서 특정 파일을 악성코드로 잘못 진단하여 시스템이 부팅되지 않는 사례가 발견되어 이에 대해 고객님께 아래와 같이 안내 드립니다.

1. 오진 발생 엔진버전: V3 2008.07.10.01
2. 진단명: Win-Trojan/InfectLsass.13312
3. 진단파일: MS 윈도우 XP 서비스팩 3에 포함된 lsass.exe (13,312 바이트)
4. 피해증상: 진단파일 삭제로 인한 시스템 부팅 불가

오진이 발생했던 엔진의 배포는 현재 중단된 상태이며,
오진사항을 수정한 엔진을 제작, 금일 중 재배포할 예정입니다.

윈도우 XP 서비스팩 3를 사용하시는 고객님 중 V3의 엔진버전이 2008.07.10.01 인 경우는 시스템 재부팅을 하지 않은 상태에서 아래와 같은 방법으로 해당 파일을 복구해 주시기 바랍니다.

1. 시스템을 절대 재부팅하지 마십시오.
2. V3 실시간 감시 Off 하십시오.
3. [검역소]에서 해당 파일을 선택한 후 '복원하기'을 선택하여 해당 파일을 복원해 주십시오.

오진으로 인해 고객님께 불편을 드린 점 사과드리며,
신속하게 수정된 엔진을 배포하도록 하겠습니다.

감사합니다.

2008.07.10 18:05 [엔진:보통/V3:2008.07.10.02]

2008.18:36 [긴급공지3]LSASS.exe 오진관련 복구툴 제공.안랩홈페이지공지사항참조하세요.

invalid-file

invalid-file

서비스팩 3에서 추출한 lsass.exe 파일

전송되는 파일

picture_222.JPeG-메일주소@hanmail.net.com

Result: 14/32 (43.75%)

43% 네... 의이구..

파일의 MD5 값이다.