Security researchers at MIT have developed an Artificial Intelligence-based cyber security platform that can predict, detect, and stop 85% of Cyber Attacks with high accuracy.

thehackernews.com

How Hacking Team Got Hacked

http://pastebin.com/raw/0SNSvyjJ

Judge tosses evidence obtained by FBI malware planted on dark website

Judge tosses evidence obtained by FBI malware planted on dark website

Although civil libertarians have praised the judge’s ruling, it doesn’t inhibit the FBI’s authority to plant malware on a defendant’s computer.

nakedsecurity.sophos.com

South Korea no 1 origin point for DDoS attacks

South Korea no 1 origin point for DDoS attacks

South Korea has taken the top spot as the largest origin point for DDoS attacks in 2016.

www.scmagazine.com

Creators of SpyEye Virus Sentenced to 24 Years in Prison

Creators of SpyEye Virus Sentenced to 24 Years in Prison

Two International hackers, Aleksandr Andreevich Panin and Hamza Bendelladj, have been sentenced for hacking bank accounts using SpyEye banking trojan

thehackernews.com

Australia admits to running offensive cyber-ops team

Australia admits to running offensive cyber-ops team

New Cyber Security Strategy pours money on collaboration centres, industry

www.theregister.co.uk

Ransomware Overview

Ransomware Overview

Ransomware Name, Extensions, Extension Pattern, Comment, Encryption Algorithm, Also known as, Decryptor, Info, Screenshots . CryptoHasYou.,. enc, AES( 256), http:// www. nyxbone. com/ malware/ CryptoHasYou. html, https:// www. google. de/ search? tbm= isch

docs.google.com

killswitch-GUI/SimplyEmail

killswitch-GUI/SimplyEmail

SimplyEmail - Email recon made fast and easy, with a framework to build on

github.com

Heaps About Heaps

https://www.insomniasec.com/downloads/publications/Heaps_About_Heaps.ppt

DDoS Protection With iptables: The Ultimate Guide

DDoS Protection With IPtables: The Ultimate Guide

IPtables DDoS Protection: The Best Rules to Mitigate DDoS Attacks There are different ways of building your own anti-DDoS rules for iptables. We will be discussing the most effective iptables DDoS protection methods in this comprehensive tutorial.

javapipe.com

XSSChallengeWiki

cure53/XSSChallengeWiki

XSSChallengeWiki - Welcome to the XSS Challenge Wiki!

github.com

Magnitude EK Activity At Its Highest Via AdsTerra Malvertising

Magnitude EK Activity At Its Highest Via AdsTerra Malvertising

The Magnitude exploit kit is maximizing its leads via a large and uninterrupted malvertising campaign.

blog.malwarebytes.org

JBOSS Backdoor opens 3 million servers at risk of attacks

JBOSS Backdoor opens 3 million servers at risk of attacks

Share it please ...

securityaffairs.co

C99 Webshell Increasingly Used in WordPress Attacks

C99 Webshell Increasingly Used in WordPress Attacks | SecurityWeek.Com

IBM Security has warned WordPress website administrators about a sharp increase in the number of attacks leveraging a variant of a PHP webshell called C99. IBM reported spotting nearly 1,000 attacks in February and March, which represents a 45 percent increase compared to the previous period. The C99 variant used in these attacks is currently detected by 37 security products based on its signature. The attack starts with a file named pagat.txt, which contains an obfuscated PHP script, being uploaded to the targeted website. By obfuscating the script, cybercriminals hope to increase its chances of evading detection and bypassing Web application firewalls. Once the script is decoded and executed on the victim’s server, an email is sent to the attacker, informing them that the target has been compromised. The attacker can then access the webshell from a browser and start executing shell commands on the server. The webshell also allows malicious actors to upload files that can be used...

www.securityweek.com

Ghosts in the Endpoint

Ghosts in the Endpoint « Threat Research Blog

We would like to introduce the first of our “Ghosts in the Endpoint” series, a report prepared by FireEye Labs that documents malicious software not being detected in the wild by traditional signature-based detections. In this study, all the families identified are samples from VirusTotal (VT) with zero detections, but detected as malicious by our Multi-Vector Virtual Execution (MVX) Engine. We also added a few samples with very low detection rates (VT <=3) but with interesting bypass techniques. Our goal is to share indicators that help the AV community and others improve their detection coverage. Scope So far, only samples found in VT with the following file types were included in this study: Win32 binaries Office documents (including Open XML format) RTF documents Hangul Word Processor (HWP)[1] documents The study includes samples submitted to VT in 2015 that were still found undetected or with minimal detection rates as of January 2016 (see VT detection Tables in the...

www.fireeye.com

UDP-Based Amplification Attacks

UDP-Based Amplification Attacks

Systems Affected Certain application-layer protocols that rely on User Datagram Protocol (UDP) have been identified as potential attack vectors: DNSNTPSNMPv2NetBIOSSSDPCharGENQOTDBitTorrentKadQuake Network ProtocolSteam ProtocolRIPv1Multicast DNS (mDNS)Portmap/RPC Overview A Distributed Reflective Denial of Service (DRDoS) attack is a form of Distributed Denial of Service (DDoS) that relies on the use of publicly accessible UDP servers, as well as bandwidth amplification factors, to overwhelm a victim system with UDP traffic. Description UDP, by design, is a connection-less protocol that does not validate source IP addresses. Unless the application-layer protocol uses countermeasures such as session initiation in VOIP (voice over IP), it is very easy to forge the IP packet datagram to include an arbitrary source IP address [1]. When many UDP packets have their source IP address forged to the victim IP address, the destination server (or amplifier) responds to the victim (instead of...

www.us-cert.gov

Scan Titan | Free Vulnerability Scanner

Scan Titan | Free Vulnerability Scanner

Free vulnerability scanner for your website and web server. See how hackers look to your website and find security weaknesses like SQL injection, XSS and others

scantitan.com

[국문 보안 뉴스 및 정보]

법적으로 살펴보는 국가 사이버안전 관리 실태

국가사이버안전관리 실태 감사_개인정보, 의료정보보호, 전자금융사고시 소비자보호 등

[법무법인 민후] 최근 사이버테러, 해킹 등 사이버 공격은 갈수록 지능화·은밀화 되고 있고, 원전·전력망 ...

blog.naver.com

정보보안 관련 법규제, 대부분 폐지하자

정보보안 관련 법규제, 대부분 폐지하자

기업이 자율적으로 보안정책을 시행하게 하는 것이 실질보안 강화의 출발점 | 보안사고만 나면 정부가 나서서 회초리를 든다 옥션부터 신용카드 3사 정보유출사고까지 정보보안 침해사고는 반복되고 정부는 재발방지를 위한 각종 대책을 내어 놓는다. 대부분은 규제강화로 이어진다. 과연 법으로 사고를 막을 수 있을까? 의도적인 정보보안 침해사고는 대부분 범죄적 동기에 의해 일어난다. 즉 행위자의 범죄적 욕망이 원인이라는 말이다. 해커들은 돈이

brunch.co.kr/@taeeonkoo/7

주요정보통신기반시설 기술적 취약점 분석평가 방법 상세가이드

정책자료> 간행물> 간행물 | 주요정보통신기반시설 기술적 취약점 분석평가 방법 상세가이드

www.mogaha.go.kr

이젠 기존 보안팀 그 이상의 보안조직이 필요하다

이젠 기존 보안팀 그 이상의 보안조직이 필요하다

보안 운영 프로그램을 평가하거나 새로 구축할 때 가장 먼저 하는 건 FNF가 제대로 작동하는지 확인하는 것이다. FNF란 ‘우리 네트워크 부대(Friendly Network Forces)’의 준말이다. 널리 퍼진 용어는 아니고, 나만 쓰는 말이니 굳이 기억하지 않아도 된다. FNF는 쉽게 말해 내부 침투 테스트 팀이다. 하지만 그것만이 전부는 아니다.

www.boannews.com

미래부,금융위 핀테크밥그릇전쟁 후끈,핀테크단체간 갈등의 주범

http://www.pitchone.co.kr/?p=5033

中, 최근 Fednu 악성코드 출현...민감정보 유출

中, 최근 Fednu 악성코드 출현...민감정보 유출

중국에서 4월 셋째 주(11일~17일) PC내 시스템 핵심 프로그램에 자신의 코드를 주입하고 컴퓨터를 감염시킨 뒤 민감한 정보들을 빼내는 ‘Fednu’란 이름이 붙은 새 바이러스가 누리꾼들을 공격한 것으로 드러났다. 이 기간 중국 정보보안업체는 국내에서 8,000여 개의 피싱 사이트를 찾아냈으며, 중국 내 누리꾼 4만 명이 피싱 사이트의 공격을 받은 것으로 밝혀졌다.

www.boannews.com

Fiddler Web Debugger 칼럼에 MD5 Hash 정보 표시하는 방법

Fiddler Web Debugger 칼럼에 MD5 Hash 정보 표시하는 방법

Fiddler Web Debugger 프로그램은 사이트 접속 시 연결되는 HTTP/HTTPS 정보를 쉽게 확인할 수 있는 네트워크 분석 도구로 많이 활용되고 있으며, 기능적인 우월성 덕분에 Exploit Kit, 악성코드, 광고 프로그램 중에서는 Fiddler Web Debugger 도구가 설치되어 있는 경우 감염 행위가 중지되는 경우도 있습니다. 국내 광고 프로그램 설치 및 동작 방해하는 방법 (2014.7.13) 그렇기 때문에 이런 프로그램을 사전에 PC에 설치만..

hummingbird.tistory.com

랜섬웨어 발전에 대한 아주 간단한 역사

랜섬웨어 발전에 대한 아주 간단한 역사

랜섬웨어가 사이버 범죄자들이 제일 먼저 떠올리는 공격 도구로 자리 잡았고, 이로 인한 범죄자들의 수입은 6천만 달러를 넘어섰다고 한다. 이 어마어마한 돈 중 일부는 차세대 랜섬웨어 개발에 투자되고 있고, 이는 더 많은 공격과 더 많은 수익으로 이어지고 있다. 그들에겐 선순환, 우리에겐 악순환인 것. 사이버 공격의 대세로 자리 잡은...

www.boannews.com

미스터 로봇에 등장하는 해킹툴과 기법

HackersLab 해커스랩 - 미스터 로봇에 등장하는 해킹툴과 기법 -

천재 해커 엘리엇 앤더슨과 미스터 로봇이 이끄는 언더그라운드 해커들이 벌이는 이야기로 불필요한 선정적 장면이 자주 등장 하지만 해킹 기법 만큼은 철저한 고증을 거쳐 제작된 듯 하다. 헐리우드 액션이 주종을 이루는 기존 해킹 영화와는 차원 부터가 다르다....

www.hackerslab.org

고수는 골라 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선

고수는 '골라' 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선

기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작업을 수행할 때, 사고 상황에 대처할 때, 또는 신규 프로젝트를 검토할 때, 시스템 관리자들이 으레 택하는 방법은 두 가지 중 하나다. 프로세스 자동화를 위해 스크립트를 작성하거나 수동으로 직접 해버리

www.ciokorea.com

어나니머스, 이제 교육가로 나선다

어나니머스, 이제 교육가로 나선다

어나니머스가 교육 사업에 발을 들여놨다. 익명성을 보장하는 토르 브라우저를 통해 다크웹에 개설되어 있는 IRC 채널(OnionIRC)로 접속이 가능하다면 이들이 직접 가르쳐주는 코딩 기법과 암호화 테크닉을 전수 받을 수 있는 것.

www.boannews.com

언더그라운드 해커들의 블랙마켓 상세리포트, 해킹의뢰 가격 공개돼

언더그라운드 해커들의 블랙마켓 상세리포트, 해킹의뢰 가격 공개돼

해커 고용해 기업메일 계정 해킹하려면 500달러만 지불하면 돼

www.dailysecu.com

6월부터 정보보호 인증 의무화되는 대형병원 ‘발등에 불’

6월부터 정보보호 인증 의무화되는 대형병원 ‘발등에 불’

미래창조과학부는 ‘정보보호 관리체계 개정 고시’에 따라 의료기관도 ‘정보보호 관리체계(ISMS:Information Security Management System) 인증’ 대상에 포함된다고 발표했다. 이에 따라 오는 6월 2일부터 매출 1,500억원 이상 대형 의료기관은 ISMS 인증이 의무화된다. 국내 대학병원 등 대형 의료기관은 ISMS 인증 의무화로 인해 당장 발등에 불이 떨어진 셈이다. 개정 고시에 따르면, 전년도 매출 혹은 세입액이 1,500억원 이상인 의료기관 혹은 직전 3개월간의 일일평균 이용자 수가 1만명 이상인 의료기관은 인증을 받아야 한다.

www.boannews.com

"감염된 웹사이트 12%, 근본 조치 안해 30일 뒤 다시 악성코드 감염"

"감염된 웹사이트 12%, 근본 조치 안해 30일 뒤 다시 악성코드 감염"

오염된 웹사이트에 대한 구글의 합동연구 결과 발표

www.dailysecu.com

카드복제 사고 터져도… 보안개선 눈감은 코레일

[밀착취재] 카드복제 사건 터져도… 보안개선 눈감은 코레일

경찰 수사 착수 때까지 털린 사실도 몰라 ‘한심’20일 서울역 역사 안에 설치된 승차권 자동발매기(무인 발권기) 코너. 신용카드를 꽂고 승차권을 선택하자 ...

news.naver.com

내 금융정보 노리는 최신 파밍 공격 유형 3가지

내 금융정보 노리는 최신 파밍 공격 유형 3가지

최근 들어 파밍용 악성코드의 공포가 거세다. 백신과 보안장비에서 탐지되지 않도록 우회 기능을 탑재하거나 hosts와 hosts.ics 파일을 변경하거나 DNS(Domain Name Server)를 변경하는 수법을 통해 지능적으로 사용자들을 유혹하고 있다. 이를 본지에 알려온 한 제보자는 “최근 들어 포털사 네이버와 다음을 위장한 가짜 파밍사이트가 잇따라 발견되고 있다”며 “발견된 파밍사이트에는 금융감독원 팝업창이 뜨며, 감염자의 금융정보와 개인정보를 탈취한다”고 밝혔다.

www.boannews.com

액티브X 컨트롤을 힙 스프레이 기법(Heap Spraying)으로 공격

ActiveX Control을 힙 스프레이 기법(Heap Spraying)으로 공격

Heap SprayingActiveX Controls Under Attack 준비물1.XP 서비스팩3 환경2.비주얼베이직 2010+서...

blog.naver.com

Windows MBR 분석

MBR

http://digitalisx.tistory.com/1

blog.naver.com

윈도우 10에서 숨겨진 하드 드라이브 파티션 찾아 삭제하기

윈도우 10에서 숨겨진 하드 드라이브 파티션 찾아 삭제하기

윈도우에서 접근할 수 없는 파티션들은 모두 낭비되는 것처럼 보인다. 그중 일부는 실제로 낭비되고 있는 것이고, 어떤 것은 필요하다. 윈도우를 업그레이드하면 파티션이 하나가 더 생기는데, 쉽게 삭제하기가 힘들다. 위험을 감수한다면, 그중 일부를 삭제해서 저장 공간을 더 확보할 수 있다. 하지만 꼭 해당 파티션을 삭제해도 괜찮다는 것을 확인한 후에 진행하길 바란다. 우선 먼저 모든 파티션을 확인하기 위해서는 시작 버튼을 오른쪽 클릭한 다음 &

www.itworld.co.kr

KB·비씨카드 고객정보 또 털렸다

KB·비씨카드 고객정보 또 털렸다

PC에 악성코드 심어 정보 빼내 백화점·문화 상품권 불법 구입카드사 고객 정보가 또 털렸다. 도용된 카드 정보는 온라인 쇼핑몰에서 환금성이 높은 백화점 상품권 등을 불법 결제하는 데 이용됐다. 이번에도 카드사들의 안이한 대응이 화(禍)를 키운 것으로 드러났다.19일 금융 당국과 금융권에 따르면 KB국민카드와 비씨카드의 고객 정보 79...

www.seoul.co.kr

당신 회사의 보안교육, 시간때우기용은 아닌가요?

당신 회사의 보안교육, 시간때우기용은 아닌가요?

과거부터 공공기관 및 민간기업에서 임직원을 대상으로 한 보안교육의 중요성은 수도 없이 강조되어 왔다. 보안에 있어 최대의 취약점은 사람이라는 말이 있듯, 기업의 정보를 안전하게 보호하기 위해서는 임직원에 대한 보안인식 제고가 가장 중요하기 때문이다.

www.boannews.com

세상을 떠들썩하게 했던 해킹팀, 어떻게 해킹됐나?

세상을 떠들썩하게 했던 해킹팀, 어떻게 해킹됐나?

피니아스 피셔(Phineas Fisher) 혹은 핵백!(Hack Back!)이라는 이름으로 활동 중인 익명의 해커가 지난해 이탈리아의 해킹팀(Hacking Team)을 자신이 해킹한 것이라고 밝히며 세부 내용을 공개해 보안업계에 큰 파장이 일고 있다. 해킹팀은 주문에 따라 해킹을 해주거나 취약점을 판매하는 보안업체로, 지난해 해킹을 당해 회사 내에서만 알고 있던 제로데이 취약점이나 여러 나라의 정부들로 주로 구성된 고객 명단이 공개되는 일을 겪은 바 있다.

www.boannews.com

Threat Intelligence Profiling

RA-M20160417-TIP-G9090-Pv1.2-KR.pdf

drive.google.com

악성코드 위협, ‘토탈 사커’ 전략으로 놓치지 않겠다

악성코드 위협, ‘토탈 사커’ 전략으로 놓치지 않겠다

[디지털데일리 이상일기자] 최대 43개의 안티바이러스(AV) 엔진을 통합하면 APT 공격 등을 효과적으로 방어할 수 있을까? 대부분의 기업이 1개의 안티바이러스 ...

news.naver.com

파수닷컴, 정보보호 컨설팅 사업 진출... 에스피에이스 사업부문 인수

파수닷컴, 정보보호 컨설팅 사업 진출... 에스피에이스 사업부문 인수

파수닷컴(대표 조규곤)은 에스피에이스 정보보호컨설팅 사업부문을 인수했다고 19일 밝혔다. 에스피에이스는 미래부 지정 정보보호컨설팅 전문기업으로 국가 ...

news.naver.com

최근 사이버 공격의 트렌드, 파워셸 통해 숨기

최근 사이버 공격의 트렌드, 파워셸 통해 숨기

운영체제에 기본으로 탑재되어 있는 툴들을 활용해 공격을 숨기는 방식이 점점 유행하고 있다. 그 중에서도 사이버 범죄자들 사이에서 가장 많은 사랑을 받고 있는 건 파워셸(PowerShell)이라는 명령 셸로, MS가 2009년부터 윈도우 OS에 삽입하기 시작한 것이다. 보안 전문업체인 카본 블랙(Carbon Black)은 최근 1100건의 보안 관련 사건들을...

www.boannews.com

가짜 웹사이트 이용한 파밍에 금융정보 또 털려

가짜 웹사이트 이용한 파밍에 금융정보 또 털려

유사 피해 계속 늘어...사용자 인식 개선 시급 (지디넷코리아=손경호 기자)최근 NH농협은행, KB국민은행, 신한은행, 우리은행 등을 포함한 주요 시중은행에서 ...

news.naver.com

[4.18 버그리포트] CVE-2016-2423 外

[4.18 버그리포트] CVE-2016-2423 外

현지 시각으로 4월 17일, 우리나라 시간으로는 대략 17일에서 18일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

www.boannews.com

맨디언트 지능형 사이버공격자 트렌드 분석

맨디언트 지능형 사이버공격자 트렌드 분석 | BYLINE NETWORK

맨디언트 지능형 사이버공격자 트렌드 분석 By 이유지 on 2016년 4월 15일 • : 기업이 가진 대량 개인식별정보(PII)를 타깃으로 표적공격을 일삼고 있다. : 비즈니스를 방해하거나 기업에 타격을 입히는 데이터·시스템 파괴형 공격이 크게 증가하고 있다. : 기업이 사용하는 네트워크 장비를 대상으로 한 공격도 크게 늘어났다. : 공격자들은 외주 서비스 제공자를 경유하는 방식으로 지능형 표적공격을 지속적으로 수행하고 있다. 파이어아이의 전문조직인 맨디언트가 작년 한 해 동안 수백 건의 실제 침해사고를 조사·대응한 결과 뽑아낸 사이버공격 트렌드는 이렇다. 맨디언트는 지난해 포착한 지능형 사이버공격자들의 행위를 분석해 ‘엠트렌드(M-Trend 2016)’라는 이름의 보고서로 취합해 발간했다. 그레이 서머스(Gray Summers) 파이어아이...

byline.network

국내 유명 경제연구원, 악성코드 유포 통로 활용돼

국내 유명 경제연구원, 악성코드 유포 통로 활용돼

“주기적인 보안 취약점 점검과 실시간 모니터링 체계 구축해야”

www.dailysecu.com

2016년 시행 개인정보보호법 개정

[보안동향] 2016년 시행 개인정보보호법 개정

보안동향2016년 시행 개인정보보호법 개정 지난 14년 3월, 15년 7월 그리고 16년 3월에 개정되어 올해부터 ...

blog.naver.com

「표준 개인정보 보호지침」 개정(안) 행정예고

「표준 개인정보 보호지침」 개정(안) 행정예고 | 행정자치부

행정자치부공고제2016-100호 「표준 개인정보 보호지침」을 개정함에 있어 국민에게 미리 알려 이에 대한 의견을 듣고자 그 개정 취지와 주요 내용을 「행정절차법」 제46조의 규정에 의하여 다음과 같이 공고합니다. 2016년 4월 14일 행정자치부장관 「표준 개인정보 보호지침」 개정(안) 행정예고 1. 개정이유 일반법인 개인정보 보호법령으로는 모든 산업과 분야의 개인정보 보호 규율과 빠른 개인정보 처리 기술 변화 대응이 어려우므로, 현실 적합성 높은 보호기준 제시를 위해 입법 보충적 지침 필요 2. 주요내용 가. ‘수집’, ‘제3자’, ‘제공’, ‘공개된 장소’ 등 법령 해석에 필요한 주요 개념과 적용 원칙 등에 관한 기준 제시 ...

m.moi.go.kr

Jigsaw 랜섬웨어 복호화 툴 공개

Jigsaw 랜섬웨어 복호화 툴 공개

Jigsaw 랜섬웨어 복호화 툴 공개 Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom Jigsaw 랜섬웨어에 일단 감염되면 사용자가 1시간 이내에 랜섬머니 0.4비트코인을 지불하지 않는다면, 시스템 내의 모든 중요문서를 삭제해 버립니다. 더 무서운 것은, 만약 사용자가 컴퓨터를 재부팅 한다면, 이 랜섬웨어는 시스템 중의 천개의 문서를 삭제해 버립니다. 이 랜섬웨어에 감염되면, 화면에 영화 <..

blog.alyac.co.kr

21년만에 확 바뀌는 금융권 개인정보 보호체계

21년만에 확 바뀌는 금융권 개인정보 보호체계

1995년 이후 21년만에 금융권 개인정보 보호체계가 뿌리부터 확 바뀔 전망이다. 금융위원회는 그간 중구난방식이었던 금융권 개인정보 보호를 신용정보법으로 일원화해 정보 보호의 효율…

www.segye.com

Volatility Malwares.com Plugin

Volatility Malwares.com Plugin

Volatility Malwares.com Plugin 저번 포스팅에서 제작하게 된 Malwares.com API를 활용한 Scanner를 기반으로 제작한 Volatility Plugin입니다. 플러그인 제작과 관련하여 국내에 자료가 극히 드물어 많은 삽질을 한 끝에 그리고 전문가의 도움을 통해서 결국 완성하게 되었습니다. Thanks to Maj3sty & n0fate 적용 및 실행 적용 방법은 일반 플러그인 적용 방법과 동일하며 실행 시 스캔을 하고 싶은 프로세스의 ID 값을 옵..

digitalisx.tistory.com

Windows 보안의 기초

Windows 보안의 기초 (2) (Channel 9)

Windows 보안의 기초 (2) 한국마이크로소프트 백승주 기술 에반젤리스트 허가(Authorization), 로그온 대상 및 로그온 시간, 사용 권한(Permission)

channel9.msdn.com

지하철 승객을 촬영한 사진으로 무려70%의 승객들의 SNS 계정을 찾아내다

지하철 승객을 촬영한 사진으로 무려70%의 승객들의 SNS 계정을 찾아내다

가끔 공공장소 특히 지하철에서 반대편에 있는 사람을 촬영하는 분들이 있습니다. 그렇게 사진 촬영을 해도 대부분의 사람들은 신경 쓰지 않습니다. 누구인지도 모르는 사람이 촬영하는 사진이라서 그 촬영한 사진으로 사진전을 하지 않는 한 크게 위험하지 않습니다. 그런데 아래 글을 읽어보면 경각심을 보일 수도 있겠다는 생각이 드네요 위 사진 중 왼쪽 사진은 러시아의 21살의 사진가인 Yegor Tsvetkov씨가 지하철에..

photohistory.tistory.com

ViRobot 랜섬웨어 정보센터

ViRobot 랜섬웨어 정보센터

랜섬웨어란? 사용자의 시스템 내 데이터(문서/파일 등)를 사용할 수 없도록 복잡한 알고리즘으로 암호화하여 이를 인질로 금전을 요구하는 악성코드로서 데이터를 사용할 수 없는 큰 피해가 발생합니다. 랜섬웨어(Ransomware)에 감염되어 암호화 된 파일은 복호화 키가 없으면 복구가 불가능하며 해커에게 비용을 지불하더라도 복호화 키를 받을 수 있을지 알 수 없습니다. 따라서, 중요한 문서/파일 등의 데이터를 물리적으로 분리된 저장소에 정기적으로 백업해두는 습관을 길러 악성코드에 감염되더라도 피해를 최소화 할 수 있도록 해야 합니다.

www.hauri.co.kr

아모레·엔씨·쿠팡·재능 등 분야별 대표기업, 보안인력 모셔요~

아모레·엔씨·쿠팡·재능 등 분야별 대표기업, 보안인력 모셔요~

4월 넷째 주 채용정보에서는 32개사가 35개 부문에서 채용을 진행한다. 경력자를 채용하는 곳은 15개사, 신입 및 경력자를 함께 채용하거나 경력에 관계없이 채용하는 곳은 12개사다. 신입이나 인턴을 채용하는 곳은 5개사다. 특히, 이번에는 아모레퍼시픽, 재능그룹, 엔씨소프트, 쿠팡 등 각 분야별 대표 기업과 문화관광체육부 등의 정부부처가 대거 포함돼 있다. GS칼텍스와 현대파워텍은 인턴을 모집한다.

www.boannews.com

iOS 기기 원격지에서 고장내는 취약점

HackersLab 해커스랩 - iOS 기기 원격지에서 사용불능 상태로 만드는 취약점 공개돼 -

애플 아이폰과 아이패드를 원격지에서 멎게 하고, 배터리를 망가뜨리고, 기기를 고장내는 방법이 발표되었다. iOS 9.3.1 이전 버전이 탑재된 iOS기기가 이 취약점의 영향을 받는다. 이 방법은 지난 2월 발표된 "1970.1.1일 버그"를 응용한 것으로...

www.hackerslab.org

구글이 적극적으로 사용자를 보호하는 “세이프 브라우징” 4종류

http://www.itworld.co.kr/news/98788

더 나은 코드 보안을 위한 5가지 개발 툴

http://www.itworld.co.kr/news/98638

해킹 오명 '공공아이핀' 운영 기관, KISA로 이관 될 듯

해킹 오명 '공공아이핀' 운영 기관, KISA로 이관 될 듯 - 머니투데이 뉴스

지난해 80만건에 달하는 개인정보 유출 사고가 났던 공공아이핀의 관리 기관이 바뀔 전망이다. 개인정보보호 업무를 전담으로 하는 한국인터넷진흥원(KISA)이 맡게 될 가능성이 높다. 14일 행정자치...

www.mt.co.kr

주목! 문서중앙화 솔루션, 각 제품별 특징 길라잡이

주목! 문서중앙화 솔루션, 각 제품별 특징 길라잡이

최근 기업이나 기관에서의 내부정보 유출방지와 업무 데이터 관리의 효율화를 위해 모든 데이터를 개인 PC가 아닌 중앙 스토리지로 집중시켜 저장·관리하는 문서중앙화 솔루션이 문서유출과 랜섬웨어에 대응하는 보안대책으로 급부상하고 있다. 이러한 문서중앙화는 내부문서 유출로 피해를 입을 수 있는 제조나 설계 업체를 중심으로 진행됐으며, 최근엔 공공이나 금융권에서도 내부문서 유출방지와 중요문서에 대한 중앙 집중 관리를 위해서 도입이 늘어나는 추세다. 최근에는 악성코드나 랜섬웨어 대응에서도 효과적이어서 중소기업 등에서도 관심이 높아지고 있다.

www.boannews.com

[일반 IT 정보]

SI 업계의 전설같은 소문

SI 업계의 전설같은 소문

* 꽤 오래전 소문임. 사실인지는 알 수 없음. 진실은 저 너머에. * 그 뒷 이야기는 전하는 사람마다 조금씩 달랐음. 새로 개발자 투입해서 끝냈다는 말도 있고, 대충 땜빵하고 넘기고는 거의 실패로 처리됐다는 말도 있고. * 저렇게 대규모로는 아니지만, 요즘도 가끔 소규모로 저런 일이 발생하기도 한다고 함. 특히 주석에 /*이거 보면 도망가!*/ 라는 글은 심심찮게 보이기도 함. * 가끔 엉망인 프로젝트 투입되면 주석..

emptydream.tistory.com

Virtual Desktop의 정의와 이점

Virtual Desktop의 정의와 이점

이전의 호스트 기반 컴퓨팅과 터미널 서비스와 매우 유사한 가상 워크스테이션 기술인 Virtual D…

blog.bizmerce.com

Google Computer Science Education

https://www.google.com/edu/cs/index.html

Ubuntu 16.04 LTS Is Now Available to Download

Ubuntu 16.04 LTS Is Now Available to Download

Ready to start your Ubuntu 16.04 LTS download? The 'Xenial Xerus' is released and ready to download.

www.omgubuntu.co.uk

라즈베리 파이 3 혁신적 미니 PC로 손색이 없다

리뷰 | 라즈베리 파이 3 “혁신적 미니 PC로 손색이 없다”

역시 사물은 겉만 보고 판단하면 안 된다. 라즈베리 파이 3 모델 B는 앞서 출시된 라즈베리 파이 2 모델 B와 외관이 동일하다. 동일한 포트, GPIP 핀 레이아웃, 기본 보드 레이아웃을 채택했기 때문이다. 그러나 외관에 속아서는 안 된다. 라즈베리 파이 3는 앞서 모델과 마찬가지로 크게 업그레이드가 된 버전이다. 훨씬 우수한 성능은 물론이고, 기존 라즈베리 파이 모델의 불편한 설정 과정 일부가 사라졌다. 그러면서도 가격은 이전 모델과 동일한 3

www.itworld.co.kr

당신이 2016년에 배워야 하는 언어와 프레임워크

[번역] 당신이 2016년에 배워야 하는 언어와 프레임워크

다음 글의 번역입니다. 문제시 삭제하겠습니다. [The Languages And Frameworks You Should Learn In 2016] If writer does not want this article, please contact me.(han41858@gmail.com) - 원글의 작성시점은 2015년 12월 11일입니다. 문장의 시점에 유의하세요~ 2015년 소프트웨어 개발 환경에는 큰 변화가 일어났다. 새롭게 발표되어 인기를 끈 언어가 있었고, 중요 프레임워크나 툴이 새로운 버전이 발표되기도 했다. 아..

han41858.tistory.com

파이썬 소스코드 문서화하기

파이썬 소스코드 문서화하기 - Kei Choi

1. 들어가며 프로그램 개발이 끝나고 서비스가 진행된다. 프로그램의 장애 혹은 새로운 요구사항이 발생해서 프로그램의 소스코드를 변경해야 한다. 일명 유지보수라 불리는 이 시점에 원 개발자가 아닌 다른 개발자가 프로그램 소스를 인계 받아서 작업하는 경우 이전 개발자가 어떤 의도를 가지고 코딩을 했는지 불분명한 경우가 있다. 프로그램에 대한 문서를 들여다보지만 아무런 내용이 없다(?). 프로그램을 개발하다보면 문서화 작업이 소홀할 때가 있다. 나중에 문서화해야지 하고 마음 먹어보지만 그것도 쉽지 않은 일이다. 결국 시간이 좀 걸리긴 하나 프로그램 개발과 문서화 작업은 병행해야 한다. 요즘처럼 순간적인 아이디어를 구현해보고 사용자들의 반응을 살펴본 뒤 본격적으로 런칭하는 방법이 주류를 이룬다. 즉 빠른 설계 및 구현을...

www.hanul93.com

Learning JavaScript Design Patterns

Learning JavaScript Design Patterns

addyosmani.com

'책 스캔해 디지털화' 구글, 11년 끈 저작권 소송 최종 승리..미 작가협회 패소

세상의 모든 책 '구글' 속으로 들어갈까

v.media.daum.net

HTTP 프로토콜

HTTP 프로토콜

디버깅 및 성능 측정

www.joinc.co.kr

페이스북, 개발자 누구나 머신러닝을 이용할 수 있는 ‘봇 엔진’ 공개

페이스북, 개발자 누구나 머신러닝을 이용할 수 있는 ‘봇 엔진’ 공개

지난 F8 컨퍼런스에서 페이스북의 ‘보내기/받기(Send and Receive) API’가 모습을 드러냈다. 이 기능으로 누구나 비즈니스에서 검색을 하고 적절히 반응하는 봇(bot)을 만들 수 있게 됐다. 하지만 머신러닝 기술이 필요하거나 복잡한 시나리오가 필요한 경우라면? 페이스북의 봇 프레임워크인 ‘봇 엔진(Bot …

techneedle.com

JavaScript 생태계의 현상황 : 초심자를 위한 안내

[번역] JavaScript 생태계의 현상황 : 초심자를 위한 안내 (1/2)

다음 글의 번역입니다. 문제시 삭제하겠습니다. [State of the JavaScript Landscape: A Map for Newcomers] If writer does not want this article, please contact me.(han41858@gmail.com) 프로그래밍 경험은 있지만 프론트엔드 JavaScript 을 처음 접했다면 많은 용어나 툴들이 생소할 수 있다. 진부한 토론의 늪에 빠지지 말고, 현재 "JavaScript 생태계" 에 대한 일반적인 조사 결과를 보자. 프론트엔드 개발을 시작하는..

han41858.tistory.com

오픈 소스 소프트웨어(OSS) 씹어보기: 탄생, 현재 그리고 미래

오픈 소스 소프트웨어(OSS) 씹어보기: 탄생, 현재 그리고 미래

보안 Talk'오픈 소스 소프트웨어 (OSS)' 씹어보기 : 탄생, 현재 그리고 미래 Introduction 오픈소스가...

blog.naver.com

google 검색법 160414

google 검색법 160414 (2차 빅 수정 완료)

Google 검색법 컴공학도를 위한

docs.google.com

가볍게 시작하는 통계학습

가볍게 시작하는 통계학습

이 책은 기계학습의 필수 요소인 통계적 학습의 이론적 개념과 활용 기법을 소개하고 다양한 모델링과 예측 기법을 어떻게 적용할 수 있는지를 예제와 Lab을 통해 보여준다. 각 장의 내용은 이공계 배경지식이 없어도 이해하는 데 큰 어려움이 없다. Lab은 R을 사용하여 실행하며 각 장에서 설명한 모든 통계적 방법에 대한 코드는 충분히 설명되어 있다. 실제 데이...

www.yes24.com

[일독 추천]

미국인 65% 성취지향형 한국인 65% 안정지향형

[인문학 속으로] 미국인 65% 성취지향형 한국인 65% 안정지향형

'조절초점 이론' 심리학자 히긴스 컬럼비아대 교수회사의 중요한 프로젝트를 맡아 밤늦게까지 일하는 팀원이 있다. 팀장이 어깨를 두드리며 말한다. “잘하고 있어! 이번 일이 성공하면 인센티브를 받게 될 거야!”이 격려는 적절했을까. 20여 년간 목표 달성과 동기 부여에 대해 연구해온 심리학자 토리 히긴스(

mnews.joins.com

이지성의 리딩으로 리드하라

[스토리펀딩] 이지성의 리딩으로 리드하라

4화. 하버드 교수들이 열광한자녀교육법

storyfunding.daum.net

미루는 습관을 극복하는 15가지 방법

미루는 습관을 극복하는 15가지 방법

우리는 왜 오늘 할 수 있는 일을 내일로 미루는 걸까? 성인 다섯 가운데 하나는 아마 고질적인 미루는 습관을 가지고 있을 것이다. 미루는 습관은 게으름과는 다르다. 미루는 습관은 대개 불안, 실패에 대한 두려움, 부정적인 완벽주의에 기인한다. 아래에 과학적인 근거에 기반한 '미루는 습관을 극복하는 방법'을 소개한다.   1. 자기 인식 미루는 습관이 자신의 삶에 어떤 영향을 주는지, 그런 일이 얼마나 자주 일어나는지 생각해보라. 이러한 통찰은 불편한 감정을

ppss.kr

글로벌기업 버진을 만든 '괴짜' 리처드 브랜슨 어록 22선

위키트리 │글로벌기업 버진을 만든 '괴짜' 리처드 브랜슨 어록 22선

1. 엄청난 요트, 개인전용 비행기, 거대한 리무진이 삶을 더 즐겁게 하지 않는다. 이런 걸 갖기 위해 일하는 사람들한텐 안된 소리지만. 2. 흥미로운 건, 사람들이 내가 돈을 쓰지 못하게 한다는 점이다. 식당에 가면 매니저가 \

m.wikitree.co.kr

A급 인재가 원하는 건 돈 아닌 최고의 팀

[J가 만난 사람+]"A급 인재가 원하는 건 돈 아닌 최고의 팀"

조원규(50), 그의 이력을 확인하자마자 떠오른 단어는 ‘올드보이’였다.응팔·응사 세대들이 90년대초 PC통신에서 한번쯤은 써봤을 ‘새롬데이터맨프로’(PC통신용 소프트웨어) 개발자다. 세계 최초의 무료 인터넷전화 ‘다이얼패드’(1999년)를 개발한 주역이다. 한때 핫했던 새롬기

mnews.joins.com

촛불 램프로 첫 매출액만 10억!…스타트업 ‘루미르’

촛불 램프로 첫 매출액만 10억!…스타트업 ‘루미르’

세상을 밝히는 당신의 노력을 응원합니다.인테리어용으로 '퍼펙트(Perfect)'지난 1월, 세계 최대 크라우드...

blog.naver.com

먼저 아는것을 실력으로 착각하는 오류

먼저 아는것을 실력으로 착각하는 오류

예전에도 그랬고, 지금도 그렇고, 우리는 정보의 홍수속에서 살고 있다. 자신의 주관과 실력을 키워나가기 위해서 습득해야할 많은 지식들속에서 몇가지 “지식(Knowledge)”으로 착각할 수 있는 오류가 있는데, 가령 “그거 내가 이미 알고 있는 것인데 당신은 이제 알았어? 하는 정보 선점력(?)과 “이건 나 …

youngsong.com

비효율적 디자이너의 6가지 나쁜 습관

비효율적 디자이너의 6가지 나쁜 습관

이번 글은 번역하면서 많은 것을 느끼게 해줬음. 뻔해 보이는 말도 있긴 하지만 뜨끔한 부분도 꽤나 많았음. (중간중간 무슨말인지 모르겠는 어색한 번역도 있고, 의역한 부분도 꽤 있으니 감안해서 봐주시길…) 손톱을 물어뜯는 것을 본 적 있는가? 많이 봤을 것이다. 이런 나쁜 습관은 누구나 가지고 있다. 손톱 물어뜯기는 비위생적이지만, 적어도 너를 망치지는

brunch.co.kr/@msong0214/1

인정받는 스타트업 CEO는 팀원이 만든다.

인정받는 스타트업 CEO는 팀원이 만든다.

2009년 어느 인터넷 기업 회의를 참관하면서 적지 않은 문화 충격을 받은 적이 있다. 대표 : 이것 좀 하려고 하는데 하실 수 있죠? 개발자 : 아뇨? 이건 못하겠...

platum.kr

까놓고 말하는 회사가 원하는 인재상

까놓고 말하는 회사가 원하는 인재상

인사팀이나 미디어에서 이런말 않는다.세상의 모든 직장인은 회사로부터 자신의 효용을 검증 받는다. 우리...

blog.naver.com

맹자가 들려주는 리더의 자기수련법 9가지

맹자가 들려주는 리더의 자기수련법 9가지

맹자가 들려주는 리더의 자기수련법 9가지 우리에게 맹모삼천지교로 널리 알려진 맹자는 통치자들에게 백성을 사랑하고 인정(仁政)을 베풀 것을 강조한 것으로도 큰 평가를 받고 있습니다. 어진 정치, 즉 인정을 가장 이상적인 정치수단으로 꼽은 맹자는 통치자가 인정을 베풀면 진심에서 우러난 백성들의 지지를 받을 수 있지만, 반대로 백성들의 생사를 돌보지 않고 폭정을 일삼으면 민심을 잃고 독재자로 전락할 것이며 결국..

bonlivre.tistory.com

사업타당성 분석의 개념(Feasibility Analysis)

사업타당성 분석

목차 1. 사업타당성 분석의 개념(Feasibility Analysis) 2. 사업타당성 분석의 내용 3. 사업타당성 분석 중점항목 4. 사업계획서의 개념 5. 사업계획서 작성 내용 6. 사업계획서 작성 시 유의사항 7. 사업계획서 작성 순서 8. 창업 사업계획서에 포함될 내용

copy.or.kr

스타트업 조직에서 필요한 사람과 있어선 안 될 사람

스타트업 조직에서 필요한 사람과 있어선 안 될 사람

스타트업 조직에서 필요한 사람 1. 불가능하다고 말하기 전에 방법을 찾아보자는 사람 "Impossible only means that you haven't found the solution yet" (불가능은 아직 솔루션을 찾지 못했다는 의미일 뿐이다.) 2. 비구조화된 일(unstructured work)을 즐길 수 있는 사람 "새로운 변화와 혁신은 기존에 없던 일이기에 구조화된 것이 없다. 잘 구조화된 일을 원하면 성숙한 조직에 가는 편이 낫다." 3. 상사의

ppss.kr

성공한 사람들은 주말에 무엇을 할까…주말습관 12가지

성공한 사람들은 주말에 무엇을 할까…주말습관 12가지

하루가 1년 같던 평일이 지나고 주말이 다가왔다. 평소 부족했던 잠 실컷 자고, 배불리 먹고 놀다가 다시 드러눕는 ‘귀차니즘’이 몸과 마음을 지배하기 쉽다. 하지만 성공한 사람들은 주말에도 매일하는 똑같은 일을 멈추지 않는다. 미

news.mk.co.kr

성과는 좋지만 성품이 나쁜 직원은 포기하겠다

성과는 좋지만 성품이 나쁜 직원은 포기하겠다

☞ 인용문청나라 황제인 강희제는 다음과 같이 적고 있다."인재를 논할 때 반드시 덕을 기본으로 삼아야 한다. 짐은 사람을 볼 때 반드시 심보를 본 다음 학식을 본다. 심보가 선량하지 않으면 학식과 재능이 무슨 소용이 있겠는가. 재능이 덕을 능가하는 자는 나라를 다스리는 일에 결코 도움이 되지 못한다." 어느 조직이건 성과와 성

brunch.co.kr/@brunchflgu/202

keyword