태그 보관물: KISA

정보보호 관련 웹사이트

한국정보보호진흥원(KISA)에서 매달 발행되는 정보보호뉴스(Vol.103 April 2006)에 ‘선수’들이 즐겨찾는 진짜배기 웹사이트(정보보호관련)라는 기사가 기재되었네요. 기사에 기재된 내용을 발췌해 보았습니다.

FIRST Newsroom : http://www.first.org/newsroom/globalsecurity
국제침해사고대응협력팀(Forum of Incident Response and Security Teams)에서 제공하는 뉴스룸 서비스로 일반인들에게 정보보호와 관련된 사소한 뉴스부터 전문적인 기술정보까지 제공한다.

Security NNOV : http://www.security.nnov.ru
러시아 사이트로 범용적인 운영체제와 애플리케이션의 새로운 공격 및 대응 방법론이 소개되고 있다.

OWASP : http://www.owasp.org
웹 애플리케이션 및 웹 보안과 관련된 사이트로 웹 보안 분야에 대한 많은 정보가 망라되어 있다.

HITBSecConf : http://conference.hackinthebox.org
HITBSecConf 는 말레이시아에서 해마다 개최되는 컨퍼런스로 아시아의 데프콘으로 불릴 만큼, 많은 발표자료(PPT, 동영상)들이 공유돼어지고 있다.

Metasploiit : http://www.metasploit.com
모의해킹 전문 소프트웨어 metasploit framework 를 개발하고 있는 사이트로 취약점을 빠르고 편하게 테스트하고 연구 할 수 있다.

EU Data Protection : http://europa.eu.int/comm/justice_home/fsj/privacy
유럽연합이 시행하고 있는 개인정보 보호에 대한 정보를 제공한다.

Xcon : http://xfocus.org
새롭게 강력한 해킹 진원지로 떠오른 중국에서 매년 개최되는 컨퍼런스 사이트로, 중국만이 가지고 있는 해킹기술의 색깔을 확인할 수 있다.

Shmoo : http://Shmoocon.org
새로운 보안 위협 중 하나로 떠오른 무선 네트워크 취약점에 대한 정보 및 기술을 연례 컨퍼런스 개최와 발표 자료를 통해 공유하고 있다.

대학 CERT 연합 : http://u3certs.org
국내 대학들의 CERT 구축을 돕기 위한 사이트로, 대학 내 CERT 기구들의 기술정보가 비교적 활발하게 교류되고 있으며, 국내 CERT 구축에 많은 도움을 줄 수 잇을 것으로 보인다.

NIST : http://csrc.nist.gov
미국 NIST(National Institute Stnadard and Technology)가 제공하는 자료를 모아놓은 사이트로, 기업내에서 정보보호 정책과 관련된 내용을 정리해야 할 경우 많은 도움을 얻을 수 있다.

Packetstorm : http://packetstorm.linuxsecurity.com
보안에 필요한 코드를 작성하는데 큰 도움을 줄 수 있는 사이트 중 하나로 보안 포털 사이트에 가깝다고 볼 수 있다.

예전에 정보보호뉴스를 신청하여 우편으로 매달 받아보고 있지만.. 가입 페이지를 소개해 드리고 싶은데, 찾지 못하겠네요. 원하시는 분은 잘 찾아보시기 바랍니다.