N사 사람들

2011년 7월 6일 애플 아이폰과 아이패드의 운영체계에 심각한 보안 결함이 또다시 발견되었다고 독일 IT 보안 기구가 보고했다. 독일 연방 정보 보안청(BSI)은 아이폰과 아이패드, 아이팟 터치 운영체계인 iOS의 심각한 보안 결함으로 인해 감염된 PDF파일을 활용한 외부 침입에 사용자의 개인정보가 노출될 수 있는 것으로 나타났다고 밝혔다.

[Issus Report_110708]_아이폰 신규 취약점 분석 보고서 v1.0.pdf

Posted by N돌핀

NSHC허영일 대표께서 Delphi Prism을 이용한 iPhone개발 세미나 발표를 하셨습니다.
(주)데브기어 주최하에 열린 이번 세미나는 주로 오브젝티브-C를 이용해 개발했던 아이폰 앱을 대표적인 RAD 개발 언어인 델파이로 개발하는 방법에 대해 상세히 소개하는 자리라 많은 Dephi개발자분들이 관심을 갖고 참석해주셨습니다.
3시간 동안 진행된 이번 세미나는 1부에 델파이 프리즘을 이용한 아이폰, 아이패드의 개발환경 구축방법에 대해 강의를 했고 2부에서는 델파이 프리즘을 이용한 아이폰 앱용 웹브라우저, 원격 노트패드 개발방법 및 시연을 하였습니다.
이어 허영일 대표는 "델파이는 윈도7 멀티 터치, 아마존 클라우드에 이어 아이폰 앱까지 최신 트렌드에서도 앞서고 있다"면서 "아이폰 뿐만 아니라 안드로이드 개발에도 여러 가지 방법이 제공된다"고 하시면서 세미나를 마쳤습니다.
세미나에 참석하지 못하신 분들을 위해 세미나  발표 자료 및 파일을 저희 NSHC의 FTP서버에 올려드렸으니 아래 링크로 들어가서 다운받으시기 바랍니다.
URL : http://download.nshc.net/data2/ (새 창으로 열기)
ID : user1        Password : imsi00

Posted by N돌핀

갈대상자, 파일 영구삭제 기능 추가

정보보안 컨설팅 업체인 NSHC(대표 허영일)는 컴퓨터 파일을 안전하게 관리하고 삭제할 수 있는 프로그램 '갈대상자(http://papyrus.nshc.net)'을 새롭게 출시하였다.

새로운 '갈대상자'는 컴퓨터 파일을 안전하게 보관 하고 관리하기 위해 파일을 안전한 방법으로 암호화하여 보관하는 기능과, 파일이 영구(일반적인 파일 삭제는 복구 프로그램을 통한 복구가 가능함)적으로 삭제시키는 기능을 추가하여 프로그램의 완성도를 한층 더 강화했다.

일반 사용자가 흔히 사용하는 파일 삭제 및 포맷 등의 방법은 시중의 해킹 툴이나 무료로 제공되는 복구 프로그램을 통해 누구나 손쉽게 복구할 수 있지만 '갈대상자'가 제공하는 파일 영구삭제 기능을 이용하면 파일 복구가 불가능해 삭제된 파일로 인한 정보 유출을 차단할 수 있다.

NSHC의 허영일 대표는 “특별히 보안 예산 편성이 어려운 중소기업들과 개인 사용자는 이 소프트웨어를 무상으로 공급 받아 사내의 보안 수준을 제고할 수 있고, 다양한 보안 위협으로부터 자신의 PC의 파일을 안전하게 지킬 수 있을 것”이라고 말했다.

기사 원문보기 : 보러가기

Posted by N돌핀

- 파일 영구삭제 기능 추가, 기념 이벤트 실시

정보보안 컨설팅 업체인 NSHC(대표 허영일)는 파일 암·복호화 프로그램 ‘갈대상자(papyrus.nshc.net)’ v2.0을 새롭게 출시한다고 5일 밝혔다.

‘갈대상자’는 다른 사람에게 숨기고 싶은 파일을 다양한 방법으로 암호화해 보관할 수 있는 파일 암·복호화 프로그램으로, 이번 v2.0에는 파일 보안을 강화하기 위해 파일 영구삭제 기능을 추가했다.

일반적인 삭제 방법은 시중에 유통되는 복구 프로그램을 통해 복구할 수 있지만 ‘갈대상자’가 제공하는 파일 영구삭제 기능을 이용하면 복구 프로그램을 통한 파일의 정보 유출을 걱정할 필요가 없다는 것이 회사측 설명이다.

NSHC의 허영일 대표는 “실제로 보이지 않는 부분의 보안까지 신경을 쓴 ‘갈대상자’ v2.0으로 사생활의 자료를 보관해야 하는 개인 사용자들과 회사의 중요 자료를 주고받아야 하는 기업들에게 충분한 도움을 드릴 수 있게 됐다”고 말했다.

이번 ‘갈대상자’ 2.0 출시를 기념해 NSHC는 오는 7일부터 31일까지 이벤트를 실시한다.

인터넷에 활성화된 지식창이나 운영 중인 블로그, 카페, 일반 사이트 5곳 이상 홍보 후 홍보한 URL주소를 이벤트 게시판에 올리면 선별해 아이팟 터치(8G), 아이리버 MP3(4G), USB(4G)등 다양한 선물을 제공할 예정이다.

기사 원문보기 : 보러가기

Posted by N돌핀

갈대상자(Papyrus)에 파일 영구 삭제 기능이 추가되었습니다!
업그레이드 된 갈대상자 v2.0은 파일을 안전하게 보관, 영구삭제가 가능합니다.
기념 이벤트를 다음과 같이 시행하오니, 많은 참여 부탁드립니다.

갈대상자 사용후기를 인터넷에 활성화된 지식창이나
운영중이 블로그, 카페, 일반 사이트 5곳이상 올리신 후,
게시한 URL 주소를 이벤트 게시판에 올리시면 선별하여 선물을 드립니다.
(참고 : 홍보글을 올리실 때에는 누구나 확인 가능하도록 전체공개 부탁드립니다.)


1. 기    간 : 2009년 10월 7일 ~ 2009년 10월 31일(25일간)

2. 대    상 : 갈대상자(Papyrus)를 사용하는 모든 사람

3. 상    품 : 으뜸상 – 아이팟 터치 8G(1명)
                 버금상 – 아이리버 MP3(1명)
                 아차상 – USB 4G (10명)
                 참가상 – 기프트콘(프렌치카페 화이트 초코모카 + 맥스봉치즈맛)
                              확인 후 미션 완료하신 모든분들께 드립니다.

많은 참여 부탁드립니다.

자세한 내용은 갈대상자 홈페이지 http://papyrus.nshc.net 를 확인해 주세요.

Posted by N돌핀

해킹 전문가 "10만 좀비PC 수월..보안 정책지원 절실"

입력 : 2009-07-09 14:43:29

[이데일리 박지환기자] "PC방이 보편화되면서 10만대 PC를 좀비PC로 만드는 것은 누워서 떡먹기다. 정보보안 산업에 대한 정부차원의 적극적인 육성이 필요하다." 고 등학교 때 첫 해킹을 시도한 해킹전문가에서 정보보안업체 CEO로 변신한 허영일(30) NSHC 대표는 9일 "해킹을 완벽하게 방지하는 것은 사실상 불가능하고 이번 디도스 해킹 대란도 얼마나 지속될 지 예측하기 쉽지 않다"며 이 같이 말했다...

..

기사 원문보기 : 보러가기 (새 창으로 열기)

Posted by 레디토액

[패치 다운로드] http://www.nshc.net/down/XPatch.exe (새 창으로 열기)

2009년 7월 7일 현재 중국에서 Microsoft DirectShow (msvidctl.dll) 의 취약점을
이용한 Zero-Day Exploit 이 출현하였습니다. 해당 취약점으로 인하여 인터넷 웹서핑
사용자들이 직간접적인 공격에 무방비로 노출되어 있으며 공격자는 시스템 권한을
획득할 수 있습니다. 현재 MS 에서 보안패치작업을 실시하고 있으나 배포시점까지
공격을 방어할 수 없으므로 임시적인 보안패치를 배포하는 바입니다.
해당 취약점은 여러 인터페이스에 걸쳐서 문제점을 안고있으므로 현재 알려진 공격
방법보다 곧바로 변종공격이 예상되고 있습니다. MS 의 공식적인 패치가 있기전까지
msvidctl.dll 의 사용을 금지하도록 조치하였습니다.
 

주의: 해당 컨트롤을 사용하지 못하도록 막는 과정에서 기존의 동영상 서비스를
      이용할 수 없는 경우가 발생할 수 있습니다. MS 의 공식패치가 업데이트되기
      이전까지 불편하시더라도 안전이 더 우선시되는 곳에서만 사용하시기 바랍니다.

[패치 다운로드] http://www.nshc.net/down/XPatch.exe (새 창으로 열기)
[출처] http://www.nshc.net/bbs.php?table=sub_nshc_04_01&query=view&uid=626 (새 창으로 열기)

Posted by N돌핀

관련기사보기 (새 창으로 열기)

Posted by 레디토액

관련기사 (새 창으로 열기)

Posted by 레디토액

========================================================================

                 The Secunia Weekly Advisory Summary
                       2009-05-07 - 2009-05-14

                      This week: 54 advisories

========================================================================
Table of Contents:

1.....................................................Word From Secunia
2....................................................This Week In Brief
3...............................This Weeks Top Ten Most Read Advisories
4..................................................This Week in Numbers

========================================================================
1) Word From Secunia:

"System access" vulnerabilities discovered in popular software in 2008
by:

Secunia:              44 Vulnerabilities discovered

iDefense Labs:        24 Vulnerabilities discovered

IBM/ISS:              15 Vulnerabilities discovered

Google Security:      13 Vulnerabilities discovered

NGS Software:         12 Vulnerabilities discovered

CoreSecurity:         12 Vulnerabilities discovered

Fortinet:              9 Vulnerabilities discovered

DVLabs:                8 Vulnerabilities discovered

CERT/CC:               6 Vulnerabilities discovered

McAfee Avert Labs:     5 Vulnerabilities discovered

Total research papers issued by Secunia Research in 2008: 64
http://secunia.com/secunia_research/ (새 창으로 열기)

Are you sure you have all the necessary vulnerability intelligence
research you require to secure your systems?

Click here to learn more on how you can Stay Secure against newly
discovered vulnerabilities within your network:

http://secunia.com/advisories/business_solutions/ (새 창으로 열기)

========================================================================
2) This Week in Brief:

Multiple vulnerabilities have been reported in Microsoft PowerPoint,
which can be exploited by malicious people to compromise a user's
system.

For more information, refer to:
http://secunia.com/advisories/32428/ (새 창으로 열기)

 --

Some vulnerabilities have been reported in Apple Safari, which can be
exploited by malicious people to compromise a user's system.

For more information, refer to:
http://secunia.com/advisories/35056/ (새 창으로 열기)

 --

Apple has issued a security update for Mac OS X, which fixes multiple
vulnerabilities.

For more information, refer to:
http://secunia.com/advisories/35074/ (새 창으로 열기)

========================================================================
3) This Weeks Top Ten Most Read Advisories:

1.  [SA34012] Adobe Flash Player Multiple Vulnerabilities
2.  [SA34451] Sun Java JDK / JRE Multiple Vulnerabilities
3.  [SA34924] Adobe Reader JavaScript Methods Memory Corruption
4.  [SA32428] Microsoft PowerPoint Multiple Vulnerabilities
5.  [SA33901] Adobe Reader/Acrobat Multiple Vulnerabilities
6.  [SA34866] Mozilla Firefox "nsTextFrame::ClearTextRun()" Memory
             Corruption
7.  [SA20153] Microsoft Word Malformed Object Pointer Vulnerability
8.  [SA33954] Microsoft Excel Two Vulnerabilities
9.  [SA35021] Pango Glyph String Parsing Integer Overflow Vulnerability
10. [SA35014] Google Chrome Skia 2D Integer Overflow Vulnerabilities

========================================================================
4) This Week in Numbers

During the past week 54 Secunia Advisories have been released. All
Secunia customers have received immediate notification on the alerts
that affect their business.

This weeks Secunia Advisories had the following spread across platforms
and criticality ratings:

Platforms:
 Windows             :      9 Secunia Advisories
 Unix/Linux          :     22 Secunia Advisories
 Other               :      0 Secunia Advisories
 Cross platform      :     23 Secunia Advisories

Criticality Ratings:
 Extremely Critical  :      0 Secunia Advisories
 Highly Critical     :     12 Secunia Advisories
 Moderately Critical :     27 Secunia Advisories
 Less Critical       :     14 Secunia Advisories
 Not Critical        :      1 Secunia Advisory

========================================================================

Posted by N돌핀