하우리(대표 김희천)는 말하는 랜섬웨어 ‘서버(Cerber)’ 랜섬웨어가 웹에서 플래시 제로데이 취약점을 통해 유포되어, 국내에 피해자들이 급증하고 있다고 8일 밝혔다.이 랜섬웨어는 감염 시 PC의 주요 파일을 암호화하고, ‘DECRYPT MY FILES’라는 이름을 ...

m.datanet.co.kr

Jenkins 2.0 소식 및 개발보안 점검 가이드

Jenkins 2.0 소식 및 개발보안 점검 가이드

보안프로젝트 매거진 | Jenkins 2.0 버전이 나오는군요. 너무 기대됩니다. Jenkins는 공개소프트웨어 CI(Continuous Integration) 서버입니다. 자바로

brunch.co.kr/@c4u/191

사용자 행동을 감시하는 악성코드

[악성코드 분석 보고서] 사용자 행동을 감시하는 악성코드

사용자 행동을 감시하는 악성코드 분석 보고서 1. 개요 악성코드는 일반적으로 기존에 사용 되었던 코드를 재사용하거나, 전문 툴을 이용해서 제작된다. 그 중에서 전문 툴로 제작된 악성코드는 상당히 정교하기 때문에 해커들 사이에서 많이 사용된다. 특히, 전문 툴을 사용하는 악성코드 중 Backdoor 기능이 담겨있는 툴을 RAT라고 하는데 일단 감염에 성공한다면 Backdoor 기능을 통해 수 많은 다른 악성 행위가 가능해진다...

erteam.nprotect.com

Locky 랜섬웨어의 변화 (3가지)

Locky 랜섬웨어의 변화 (3가지)

3월부터 현재까지 Locky 라는 이름의 랜섬웨어의 국내감염 사례가 지속적으로 발생하고 있다. 국내뿐 아니라 해외 여러 보안업체에서도 이러한 Locky 랜섬웨어 대응을 위한 다양한

asec.ahnlab.com

이탈리아 정부, 해킹팀 수출면허 취소

HackersLab 해커스랩 - 이탈리아, 해킹팀 수출면허 취소 -

이탈리아 경제개발부는 해킹팀의 해킹 프로그램 갈릴레오 RCS 원격제어 소프트웨어의 글로벌 수출면허 허가를 취소했다. 이로써 이제까지 해킹팀은 46개국에 자사 제품과 서비스를 자유롭게 판매했지만 앞으로는 유럽 외 국가에 판매하는 경우 당국의 허가를 받아야 한다.

www.hackerslab.org

맥으로 할 수 없는 것

HackersLab 해커스랩 - 맥으로는 절대 만들 수 없는 것 -

해커스랩 테크놀로지 만화, 유머. 인터넷 익스플로러 창이 끝없이 열릴 때 창을 닫아도 닫아도 무한 생성되면서 화면을 가득 채우는 아름다운 캐스캐이드 도미노 랜드. 맥으로는 절대 만들 수 없습니다. 오직 윈도우만 가능합니다!

www.hackerslab.org

국내 최대 음란포털 '소라넷' 핵심 해외서버 첫 폐쇄

국내 최대 음란포털 '소라넷' 핵심 해외서버 첫 폐쇄

네덜란드와 국제 공조수사로 서버 압수…운영진 추적 검거 방침 : (서울=연합뉴스) 권영전 기자 = 국내 최대 음란 포털인 '소라넷'의 핵심 해외서버가 처음으로 폐쇄됐다.

www.yonhapnews.co.kr

디지털 증거의 증거능력 판단에 관한 연구

디지털 증거의 증거능력 판단에 관한 연구

정보 기술의 발달과 고도화로 인하여 형사법정에서 디지털 증거의 증거능력 인정 여부가 문제되는 경우가 많아졌습니다. 『디지털 증거의 증거능력 판단에 관한 연구』 보고서는 우리나라와 외국의 증거능력 판단 사례를 검토함으로써 디지털 증거의 증거능력 인정 여부가 문제가 되었을 때 형사재판심리에 있어서 유의할 사항 내지 검토 기준을 제시하였습니다.

jpri.scourt.go.kr

코드서명 인증서 보안 가이드

가이드 및 매뉴얼 | 자료실 - KISA 보호나라&KrCERT

KISA 보호나라, KrCERT

www.boho.or.kr

'뻥' 뚫린 정부…공시생 침입, 합격자 조작해도 몰라

노컷뉴스 - '뻥' 뚫린 정부…공시생 침입, 합격자 조작해도 몰라 | Facebook

자네에게 딱 어울리는 공직이 하나 있는데... 자세한 기사는 ▷http://cbs.kr/spc5tr

www.facebook.com

중소기업 기술유출 걱정 끝...지재위, 중소기업 기술보호 종합대책 발표

중소기업 기술유출 걱정 끝...지재위, 중소기업 기술보호 종합대책 발표

중소기업 기술유출을 막기 위한 징벌적 손해배상제 등 안전 장치가 대폭 강화된다. 정부는 6일 오전 정부서울청사에서 황교안 국무총리와 구자열 민간위원장 주재로 ‘제16차 국가지식재산위원회’(이하 지재위)를 열어 ‘중소기업 기술보호 종합대책’ 등 안건을 심의 확정했다. 이번 대책 마련으로 중소기업 핵심 기술 탈취...

www.ipnomics.co.kr

"경호원에 열쇠꾸러미 받아 청사 침입"

Daum - 요청하신 페이지의 사용권한이 없습니다.

아래 Daum 첫 화면 바로 가기 버튼을 클릭 후 이동하여 이용해 주시기 바랍니다. 관련하여 문의가 있으시면 언제든지, 고객센터로 문의하여 주십시오.

status.daum.net

RSA에서 꼽힌 현재 가장 위험한 해킹 기법 7가지

RSA에서 꼽힌 현재 가장 위험한 해킹 기법 7가지

우후죽순처럼 발생하는 해킹 공격. 사건사고를 수집하고 그에 대한 정보를 공유하는 것도 중요하지만 최신 트렌드를 주기적으로 종합해 큰 틀에서 다음 공격을 예상해보는 것도 방어에 큰 도움이 된다. 그럼 최근 열린 보안 컨퍼런스 RSA에서 제기된 우리가 눈여겨봐야 할 공격 패턴들에는 어떤 것들이 있을까?

www.boannews.com

얼굴 확인 어려운 게이트, 쉽게 뚫리는 비밀번호·USB…보안 허점 노출한 정부청사

얼굴 확인 어려운 게이트, 쉽게 뚫리는 비밀번호·USB…보안 허점 노출한 정부청사

정부서울청사에 공무원시험 응시생이 무단 침입해 성적 정보를 조작한 사실이 밝혀지면서 보안체계 허점이 노출됐다. 출입을 통제하는 물리보안부터 중요 정보가 담긴 컴퓨터를 보호하는 PC보안까지 유기적으로 작동...

www.etnews.com

'세계 1위 전자정부' 무색…'공시생'에 허물어진 정보보안

'세계 1위 전자정부' 무색…'공시생'에 허물어진 정보보안 | 연합뉴스

3단계 패스워드 해제돼…"정보보안규정 이행했는데 뚫렸다면 심각"인사처 "리눅스로 암호 다 풀려"…부처간 책임공방 양상도 (서울=연합뉴스) 하채림 이한승 기자 = '공시생'의 정부청사 침입사건으로 허술한 정부청사 방호뿐만 아니라 전자정부 보안 문제가 심각하게 대두됐다. 6일 경찰청과 인사혁신처 등에 따르면 '2016년 국가공무원 지역인재 7급 필기시험'에 응시한 송모(26)씨는 지난달 26일 오후 9시5분께 정부서울청사 16층 인사혁신처 사무실에 몰래 침입해 시험 담당자의 개인용 컴퓨터(PC)에 접속해 합격자 명단을 조작한 것으로 파악됐다.

m.yna.co.kr

"난 기술자도 아닌데?" 그래도 알아야 할 보안의 핵심

"난 기술자도 아닌데?" 그래도 알아야 할 보안의 핵심 - beSUCCESS

세상에 어디 마냥 쉽기만 한 일이 있겠냐만은 정보보안 분야는 그중에서도 유난히 어려운 것 같다. 공대를 다니고 이 분야에서 오랫동안 일한 분들도 모르는 것 천지라고 불평들이니, 완벽한 문과형 두뇌를 가진 초보자인 나는 나름 열심히 공부한다고 하는데도 참 쉽지가 않다. 그래도 꾹 참고 책을 한참 들여다보고 있으면, 난 인간인가 뭐든 3초 만에 다 잊는다는 금붕어인가, 뭐 그런 …

kr.besuccess.com

맥은 악성코드로부터 안전하다는 ‘오해’

보안 이슈 | AhnLab

보안 이슈에서 AhnLab 보안 전문가의 심층분석한 보안 이슈 정보를 전해드립니다.

www.ahnlab.com

우리집에 GDB 있는데… 메모리 보고갈래?

우리집에 GDB 있는데… 메모리 보고갈래?(2)

season 1. 우리집에 GDB 있는데… 메모리 보고 갈래?(2) Day #2. 애프터 신청 …

bpsecblog.wordpress.com

모바일 결제 방식이 추가된 Rokku 랜섬웨어 주의

모바일 결제 방식이 추가된 Rokku 랜섬웨어 주의 (2016.4.4)

2016년 3월 19일경 보고된 Rokku 랜섬웨어(Ransomware)는 최근 이메일에 첨부된 JS 스크립트 파일 또는 MS Word 문서(DOC)를 통해 감염되는 Locky 랜섬웨어과 유사성이 있는 것으로 알려져 있습니다. <Avira Blog> Rokku, the "professional" ransomware (2016.3.31) 특히 Rokku 랜섬웨어는 폐쇄적인 내부망에서도 파일 암호화를 수행할 목적으로 오프라인 암호화(Offline Encryption)을 통해 C&C 서버 통신없이 자동으로 암호화..

hummingbird.tistory.com

훔친 카드로 '펑펑' 쇼핑한 철없는 20대 커플

훔친 카드로 '펑펑' 쇼핑한 철없는 20대 커플

연합뉴스 (서울=연합뉴스) 설승은 기자 = 훔친 신용카드로 백화점에서 물건을 사고 대형마트에서 식료품을 도둑질한 20대 커플이 붙잡혔다.

www.wikitree.co.kr

서울서 CC인증 발전 방안 논의한다... 국제보안평가상호인정협정 정기총회 서울 개최

서울서 CC인증 발전 방안 논의한다... 국제보안평가상호인정협정 정기총회 서울 개최

국제보안평가 상호인정협정(CCRA) 정기총회가 서울에서 열린다. 인증서 발행국 담당 기관과 각국 인증 사용자 등이 참석해 제도발전과 기술협력 방안을 논의한다. 미래창조과학부는 4일부터 나흘간 서울 코엑스에서...

www.etnews.com

PCI DDS - 카드 정보 이용 업체의 Global 표준 보안 인증

[보안동향] PCI DDS - 카드 정보 이용 업체의 Global 표준 보안 인증

보안동향PCI DDS - 카드 정보 이용 업체의 Global 표준 보안 인증 최근 보안 인증 Trend 는 국내 ...

blog.naver.com

행정자치부 장관, "이르면 연내에 주민번호 변경 허용"

행정자치부 장관, "이르면 연내에 주민번호 변경 허용"

이르면 올해 안에 주민등록번호를 변경할 수 있게 된다. 홍윤식 행정자치부 장관은 3일 연합뉴스 인터뷰에서 "총선 후 제19대 국회의 남은 회기 �

www.huffingtonpost.kr

"도박 떼인 돈 받아드립니다" 10대가 사이트 해킹

"도박 떼인 돈 받아드립니다" 10대가 사이트 해킹

요즘 암암리에 도박 사이트가 성행하는 가운데 줘야 할 돈을 안 주는 이른바 먹튀 사이트도 생기고 있습니다. 그러자 이런 곳에서 떼인 돈을 대신 받아준다며 10대들을 동원한 해킹 조직까지 등장했습니다. 정동훈 기자입니다. '먹튀 사이트에 떼인 ...

imnews.imbc.com

또 병원이 해킹 당했다. 미국 병원 해킹 피해, 환자 데이터베이스 등 시스템 다운

또 병원이 해킹 당했다. 미국 병원 해킹 피해, 환자 데이터베이스 등 시스템 다운

미국 캘리포니아주의 볼티모어나 워싱턴을 중심으로 전개되고 있다. MedStar Health라는 병원에서、컴퓨...

blog.naver.com

콜롬비아 해커, 선거 해킹 방법 폭로

HackersLab 해커스랩 - 해커, 의뢰받고 9개국 선거해킹 -

해커스랩, HackersLab, Since 1999, FHZ

www.hackerslab.org

美 NIST, 이메일 보안 가이드 발표

HackersLab 해커스랩 - 美 NIST, 이메일 보안 가이드 발표 -

해커스랩, HackersLab, Since 1999, FHZ

www.hackerslab.org

가짜 신호로 배·비행기 유인…무서운 GPS 공격

가짜 신호로 배·비행기 유인…무서운 GPS 공격

<앵커>GPS는 인공위성을 이용해서 위치를 계산하는 기술입니다. 자동차 내비게이션에서 흔히 많이 쓰죠. 4개 이상의 위성이 위성의 위치와 현재 시각을 신호로 보내면 이용자는 신호를 ...

news.naver.com

[일반 IT 정보]

윈도10 속 우분투 배시 시작하기

윈도10 속 우분투 배시 시작하기

(지디넷코리아=김우용 기자)마이크로소프트 윈도10에서 우분투 리눅스와 배시 셸을 이용할 수 있다는 소식에 개발자의 관심이 뜨겁다. 여름께 이뤄질 윈도10 ...

news.naver.com

클로저 디자인 패턴

클로저 디자인 패턴

이 문서는 저자(mishadoff)의 허락을 받아 clojure design patterns를 번역한 것입니다. 오탈자 및 번역 관련 문의는 아래 번역자에게 전자 메일을 보내주시기

clojure.or.kr

ETRI가 벌인 희대의 사기극,350억원 날린후 가짜 슈퍼컴국산화발표,충격

[피치원단독]ETRI가 벌인 희대의 사기극,350억원 날린후 가짜 슈퍼컴국산화발표,충격

지난 4일 연간 100억원씩, 향후 10년간 총 1000억원을 투입해 알파고보다 130배 ...

www.pitchone.co.kr

CURRENT VERSIONS OF CIS BENCHMARKS

Center for Internet Security :: Security Benchmarks Division :: Latest Downloads

The Center for Internet Security is a non-profit enterprise that helps organizations reduce the risk

benchmarks.cisecurity.org

집에서 일하는 개발자

집에서 일하는 개발자

리얼 인디 개발자의 생활 | 회사를 그만두고 드디어 앱 개발을 풀타임으로 하게 되었다. 이제 출근할 일도 없을 테니 비교적 교통은 불편하지만 이전에 살던 집보다 조금 큰 집으로 이사를 하게 되었고 작업실로 사용할 방을 따로 꾸몄다. 딱 개발하기 좋은 계절이었다. 바람은 선선했고, 이사를 온 집이 산속에 지어 놓은 아파트라 새소리도 많이 들리고 공기도 좋았다. 무슨 일이든 처음 시작하면

brunch.co.kr/@dongkang/2

오픈소스로 매출 2조원 달성한 ‘레드햇’의 기적

오픈소스로 매출 2조원 달성한 ‘레드햇’의 기적 | BYLINE NETWORK

빌 게이츠 마이크로소프트(MS) 전 회장은 지난 2005년 오픈소스 소프트웨어 운동에 대해 “새로운 종류의 공산주의”라고 말한 적이 있다. 빌 게이츠에 이어 MS를 이끈 스티브 발머 전 회장도 “암덩어리”라며 오픈소스를 공격했다. 이처럼 마이크로소프트의 리더들이 오픈소스에 대해

byline.network