아마 많은 분들이 궁금해할, 그동안 서비스 만두 취급 받던 기술지원에 대한 대가 산정 기준도 마련된 듯하다. 세부 항목은 아래와 같은데 KISA에서 표준계약서도 배포한다고. 적정 금액 기준까지 제시해주는지는 모르겠다.
 |
| 보안성 지속 서비스 항목 및 내용 |
Easy to analyze if you are really curious about data
2015년 12월 29일 화요일
정보보호산업법 시행을 지켜보면서
지난 23일, 보안 서비스에 대한 적정 대가, 정보보호 현황 공시(공시하면 ISMS 수수료 깍아준다고) 등의 내용이 포함된 '정보보호산업의 진흥에 관한 법률'이 시행됐다.
아마 많은 분들이 궁금해할, 그동안 서비스 만두 취급 받던 기술지원에 대한 대가 산정 기준도 마련된 듯하다. 세부 항목은 아래와 같은데 KISA에서 표준계약서도 배포한다고. 적정 금액 기준까지 제시해주는지는 모르겠다.
아마 많은 분들이 궁금해할, 그동안 서비스 만두 취급 받던 기술지원에 대한 대가 산정 기준도 마련된 듯하다. 세부 항목은 아래와 같은데 KISA에서 표준계약서도 배포한다고. 적정 금액 기준까지 제시해주는지는 모르겠다.
2015년 12월 23일 수요일
보안 제품의 한계
보안 분야 취업을 준비 중이라는 분이 이런 질문을 보내왔다.
아마 5월 경에 올렸던 '제 값 못받는 보안관제'란 글을 보고 최신 기술로 다 해결 가능하다는 업체들이 많은데 왜 엄살인가? 라는 의문을 가지게 된 듯하다. 보안 업계를 바라보는 일반 대중의 시각을 잘 보여주는 질문인 듯. 질문에 언급된 보안 서비스를 찾아봤다.
아마 5월 경에 올렸던 '제 값 못받는 보안관제'란 글을 보고 최신 기술로 다 해결 가능하다는 업체들이 많은데 왜 엄살인가? 라는 의문을 가지게 된 듯하다. 보안 업계를 바라보는 일반 대중의 시각을 잘 보여주는 질문인 듯. 질문에 언급된 보안 서비스를 찾아봤다.
2015년 12월 21일 월요일
'Snort 분석'을 연재하면서
Snort를 직접 운영하면서 발생한 로그를 분석해보는 게 IDS 등 보안장비 운영에 도움이 될 거란 생각에 Snort 설치 가이드를 작성했었다. 그런데 인터넷에 흔한 설치 가이드만으로는 별 도움이 되지 않을거란 생각에 Snort 분석 사례를 올리기 시작했다.
- Snort 룰을 관리해보자
- Snort 분석(DNS Request)
- Snort 분석(deleted.rules)
- Snort(multi source one db)
- Snort threshold 옵션 설명 정정
- Snort 분석(패킷 발생량 기반 탐지)
- Snort 분석(DNS excessive outbound NXDOMAIN replies)
- Snort 분석(WEB-MISC weblogic/tomcat .jsp view source attempt)
- Snort 분석(DELETED WEB-IIS header field buffer overflow attempt)
- Snort 분석(WEB-CLIENT Malformed PNG detected sRGB overflow attempt)
- Snort 분석(WEB-MISC Checkpoint Firewall-1 HTTP parsing format string vulnerability attempt)
- Snort 분석(OS-WINDOWS Microsoft Windows SMB Session Setup NTLMSSP unicode asn1 overflow attempt)
2015년 12월 12일 토요일
해킹 없는 2015년
작년 12월 31일이었다. 지인이랑 술 한 잔 하다가 새 해를 맞은 후 집에 와보니 새벽 두 시쯤. 겨우 씻고 침대에 누웠는데 전화벨이 울렸다. 관제센터에서 걸려온 전화. 5초 쯤 망설이다 전화를 받았더니 아니나 다를까 DDoS 공격이 들어오고 있다고.
 |
| 이렇게 보낼 뻔 |
피드 구독하기:
글 (Atom)
