brunch

매거진 한국정보보호교육센터

라이킷 1 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by hakawati May 17. 2016

2016년 18주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

How to Test the Security of IoT Smart Devices

How to Test the Security of IoT Smart Devices - InfoSec Resources

Just when we thought we had our applications secured, they pull us back in. No, this isn't a case of directory traversal bugs reappearing in IIS, access bu

resources.infosecinstitute.com

routersploit

routersploit — github trend korea

취약점 탈취 라는 뜻을 가진 exploitation 과 routers의 결합어로 불리는 이 프로젝트는 라우터를 검색하고 그 라우터의 종류만 알 수 있다면 취약점을 분석하고 admin정보까지 알아내는 툴입니다.

techstory.shma.so

Former Tor Developer Created Malware for FBI to Unmask Tor Users

Former Tor Developer Created Malware for FBI to Unmask Tor Users

It was Matt Edman, a former Tor developer who created malware, dubbed Cornhusker or Torsploit, for FBI to hack and unmask Tor users.

thehackernews.com

If You Use Waze, Hackers Can Stalk You

If You Use Waze, Hackers Can Stalk You

Researchers showed they can track almost anyone using Waze.

fusion.net

Koodous

Koodous

analyst.koodous.com

Kali Reporting Tools

Kali Reporting Tools - InfoSec Resources

Penetration testing report is the key deliverable in any security assessment activity. In Penetration testing, the final deliverable is the report which sh

resources.infosecinstitute.com

Android Forensics Lab

Android Forensics Lab - InfoSec Resources

Exercise 1: Getting started with ADB Objective: "adb" is an essential tool for interacting with Android devices. We use this utility in multiple scenarios

resources.infosecinstitute.com

Exploiting Internet Explorer’s MS15-106, Part I: VBScript Filter Type Confusion Vulnerability

Exploiting Internet Explorer’s MS15-106, Part I: VBScript Filter Type Confusion Vulnerability (CVE-2015-6055)

In October 13, 2015 Microsoft published security bulletin MS15-106, addressing multiple vulnerabilities in Internet Explorer. Zero Day Initiative published advisory ZDI-15-521 for one of those vulner

blog.coresecurity.com

Malware Incident Response pt. 2.

DigitalResidue's Forensics: Malware Incident Response pt. 2. (Collecting Volatile and Non-Volatile data)

Introduction During a live incident response, you have two subsets of data to collect from. There is volatile & nonvolatile. Volatile data is any data that requires a power source to maintain its existence. So in other words, we are talking about data that exists on a computer that is in a running state, that won't exist, in its entirety, if the computer is turned off. Volatile data exists primarily within the memory of a computer. As we all know, RAM will not maintain its contents, if the system has been powered down. Memory is truly a treasure trove of information. When you want to know what programs have been run in the past or is currently running, any connections that have been made either locally or remotely, IP addresses, passwords, bypassing encryption, log entries, etc. This information isn't available to you simply because the computer is in a "running state". There's more to it than that. When performing a live acquisition, you can image a hard...

digitalresidue.blogspot.com

Bangladesh Bank hackers compromised SWIFT software, warning to be issued

Bangladesh Bank hackers compromised SWIFT software, warning issued

The attackers who stole $81 million from the Bangladesh central bank probably hacked into software from the SWIFT financial platform that is at the heart of the global financial system, said security researchers at British defense contractor BAE Systems.

www.reuters.com

Active drive-by exploits critical Android bugs, care of Hacking Team

Active drive-by exploits critical Android bugs, care of Hacking Team

Hostile JavaScript delivered through ads installs ransomware on older Android phones.

arstechnica.com

Reversing the petya ransomware with constraint solvers

Coding | Reversing: Reversing the petya ransomware with constraint solvers

With the advent of anonymous online money transactions (read Bitcoin) ransomware has become a profitable business in the cybercrime industry. This combined with the Tor network hides the attackers identity. Further, low infosec literacy makes social engineering really easy. All you need to do is send an email with an attached word file for a failed FedEx delivery etc. The victim would download the attachment, run the word file, enable macros, all without thinking a bit. Minutes later he/she would be staring at a screen that may look like this Fig 1: The Petya lock screen In panic, the hapless user may call his tech friend or google (seriously?) and be convinced that he/she has really lost all data. Now either he/she heed to the attacker's demands and pay the ransom or just forget it. Paying the ransom is however not too easy. There is no paypal, no credit card. The attackers accepts payments only in bitcoins and you also need to install the so called tor browser. This is the end...

0xec.blogspot.com

PowerShell used for spreading Trojan.Laziok through Google Docs

PowerShell used for spreading Trojan.Laziok through Google Docs « Threat Research Blog

FireEye has observed a PowerShell data stealing campaign running through Google Docs, causing users to become unwitting hosts for an infostealer payload.

www.fireeye.com

The Router Exploitation Framework

reverse-shell/routersploit

routersploit - The Router Exploitation Framework

github.com

[국문 보안 뉴스 및 정보]

이메일·ID로 개인정보 유출 여부 찾는 사이트

이메일·ID로 개인정보 유출 여부 찾는 사이트

‘Have I been pwned’…향후 유출 시 알람 기능 제공 (지디넷코리아=백봉삼 기자)과거에 일어난 개인정보 유출 사고에서 자신의 정보가 포함됐는지를 확인할 ...

news.naver.com

모바일 결제방식 추가, Rokku 랜섬웨어 주의

[악성코드 분석] 모바일 결제방식 추가, Rokku 랜섬웨어 주의

Rokku 랜섬웨어 분석 보고서 1. 개요 2015년도 악성코드의 뜨거운 감자가 금융권 파밍 악성코드였다면, 2016년 가장 주목 받게 될 악성코드 유형은 랜섬웨어가 아닐까 한다. 최근 가장 많이 발견되고 있을 뿐만 아니라, 한번 감염되면 그 피해가 크다는 점에서 현재 가장 위협적인 악성코드이다. 게다가 랜섬웨어는 그 수가 폭발적으로 증가하면서 암호화 방식이나 동작 유형이 다양하게 등장하고 있어 사용자들에게 더욱 공포..

erteam.nprotect.com

인천국제공항공사 내부정보, 검색엔진에 노출돼 ‘말썽’

인천국제공항공사 내부정보, 검색엔진에 노출돼 ‘말썽’

인천국제공항공사의 내부정보 및 인터넷으로 접속 가능한 기기들이 검색엔진 서비스인 쇼단(Shodan)을 통해 무방비로 노출되고 있어 파장이 예상된다. 28일 이를 본지에 알려온 제보자는 “검색엔진 쇼단을 통해 인천국제공항공사에 해당하는 IP 주소와 인천공항 버스안내 시스템, TG모바일 관제 등 내부정보가 노출되고 있다”고 밝혔다.

www.boannews.com

입이 가벼워지면 보안의 가치도 가벼워진다

입이 가벼워지면 보안의 가치도 가벼워진다

보안 전문가, 보안 지도자, 보안 프로그램, 보안 문화 등등 보안과 관련된 모든 것들에서 제일 중요하면서 제일 무시 받는 가치는 무엇일까? 일관성이라고 생각한다. 사람에 따라 ‘일관성’의 의미가 조금씩 다른데 필자가 생각하는 것은 ‘말과 행동의 일치’와 ‘보이는 것과 실상의 일치’다. 인터뷰는 능수능란하게 하는 칼럼니스트가 사실 코드를 열 줄 이상 해석할 힘이 없다던가, 세계 1위 제품이라고 해서 사봤더니 무료 백신보다 조금 더 나은 수준인 것을 우린 심심찮게 경험하지 않는가?

www.boannews.com

대기업 `스캠` 공격에 당해.. 악성코드 감염 가능성 커

대기업 `스캠` 공격에 당해.. 악성코드 감염 가능성 커

대기업이 `스캠(Scame)` 공격에 당해 240억원을 날렸다. 스캠은 기업 이메일 정보를 해킹하고 거래처로 둔갑, 무역 거래대금을 가로채는 범죄 수법이다. 신종 범죄가 아닌 1980년대부터 나타났다. 예전에는 편지를...

m.etnews.com

국정원 돕던 `해킹팀` 어떻게 해킹됐나

국정원 돕던 `해킹팀` 어떻게 해킹됐나

이탈리아 해킹팀 내부 문건을 빼돌린 사이버 공격은 임베디드 기기 취약점에서 시작된 것으로 드러났다. 기업 네트워크와 연결된 사물인터넷(IoT) 기기의 허술한 보안을 보여주는 대표적 사례다. 25일 업계에 따르면...

www.etnews.com

FICON 2016 발표자료

F-INSIGHT/Slides

Contribute to Slides development by creating an account on GitHub.

github.com

Panda Banker 악성코드 발견!

Panda Banker 악성코드 발견!

Panda Banker 악성코드 발견! Panda Banker: New Banking Trojan Hits the Market 개요 2007년부터 Zeus 악성코드는 이미 다양한 형태의 변종으로 변화하기 시작학였으며 공격자들은 이 악성코드들을 이용하여 비합법적으로 금전적 이익을 취하였다. 뿐만 아니라 취약점이 존재하는 개인 PC에 각종 악성코드들을 설치하였습니다. 현재 Proofpoint 보안연구원들은 새로운 형태의 악성코드를 추적하고 있다고 밝혔습니다. "Panda B..

blog.alyac.co.kr

SSL Strip 공격과 HSTS Bypassing

SSL Strip 공격과 HSTS Bypassing

MITM (Man-In-The-Middle) 공격은 공격자와 Victim이 동일한 네트워크에 연결되어 있어야 한다. 따라서 외부에서 공격하는 Remote Exploit Attack에 비해 "덜 흥미로운-less interesting"것으로 간주되곤 한다. 그러나 동일 네트워크라는 제약조건에도 불구하고 MITM 공격이 여전히 이슈가 되는 이유는, Victim 네트워크에 접근했을 때, 다음 단계 해킹을 위한 강력한 무기로 활용할 수 있기 때문이다. 일반적으로 SSL과 같이 전송 구간 암호화가 적용되어 있으면 MITM이 불가능하다고 여기기 쉬우나, 다양한 기법을 통해 통신 내용을 중간에 가로채는 것이 (혹은 변조하는 것이) 가능하다. 이번 포스팅에서는 SSL 을 우회하여 MITM 공격하는 방법을 상세하게 다룰 예정이며, 목차는 다음과 같다. SSL-Strip 기법의 기본 이론과 동작 원리 SSL-Strip 방어기법 (HSTS)과 우회 방법 HSTS Bypass 공격을 통한 계정 탈취 실습 SSL Strip 기본 이론과 동작 원리 Client-Server간 암호화 통신을 위해 SSL이 적용된 경우에는 공격자가 중간에서 통신을 가로채더라도 그 내용을 해독할 수 없기 때문에 MITM 공격이 불가능하다. 그러나 최초 서버와의 세션 연결시 HTTPS를 강제로 HTTP 통신을 하게끔 만들수만 있다면, 일반적인 MITM 공격으로 트래픽 내용을 훔쳐볼 수 있다. 이것을 SSL Strip 기법이며, 말 그대로 "SSL을 벗겨내서(Strip)" 강제로 HTTP통신을 하게끔 유도하는 기법이다. SSL Strip 공격은 2009년 BlackHat DC 컨퍼런스에서 Moxie Marlinspike에 의해 처음 소개되었다. (소개 자료는 http://www.thoughtcrime.org/software/sslstrip/) 아래 그림을 통해 SSL Strip 공격 흐름을 이해해보자. Victim(A) 이 가상의 은행 사이트 www.foobarbank.com

noplanlife.com

험블번들 해킹책 시리즈

HackersLab 해커스랩 - 험블번들 해킹책 시리즈 -

험블번들이 또 "사고"를 쳤다. 이번에는 소위 요즘 잘 나가는 최신 기술을 총 망라한 해킹책 묶음(13권)을 15달러라는 파격적인 가격으로 제공한다. 해커라면 시대에 뒤떨어져서는 안되므로 모든 기술을 두루두루 알아야 함은 필수! 이번 시리즈는 사물 인터넷 아두이노, 리눅스...

www.hackerslab.org

XSS 필터 우회 치트 시트 : XSS Filter Evasion Cheat Sheet

(XSS 필터 우회 치트 시트 : XSS Filter Evasion Cheat Sheet)

(XSS 필터 우회 치트 시트 : XSS Filter Evasion Cheat Sheet) 크로스 사이트 스크립트(XSS)는 어플리케이션에서 브라우저로 데이터는 전송하는 페이지에서 사용자가 입력한 데이터를 검증하지 않거나, 데이터 출력 시 위험한 데이터를 필터하지 않을 때 발생한다. XSS는 일반적으로 자바스크립트에서 발생 하지만, VB 스크립트등 클라이언트에서 실행되는 동적 데이터를 생성하는 모든 언어에서 발생할 가능성이 있다. XSS 취..

darksoulstory.tistory.com

방글라데시 은행서 8천100만달러 훔친 해커가 사용한 악성코드

방글라데시 은행서 8천100만달러 훔친 해커가 사용한 악성코드

이 악성코드, 방글라데시 은행이 사용하는 SWIFT 터미널에 삽입돼

dailysecu.com

MS 종속적인 SSO

IT전략실 정과장의 고민 1편 - MS 종속적인 SSO(싱글 사인 온)

cafe.naver.com

랜섬웨어 시장에 중간상 등장! 공격 더 쉬워진다

랜섬웨어 시장에 중간상 등장! 공격 더 쉬워진다

도대체 무슨 일인가 싶을 정도로 몰아치는 랜섬웨어 공격에 혼이 빠질 지경이다. 하지만 데이터를 몰래 훔쳐가거나 스파잉 하는 공격과 달리 랜섬웨어 공격을 감행하는 범죄자들에게도 리스크가 있다. 바로 피해자와 어느 정도 ‘접촉’을 해야만 한다는 것이다. 범죄자들 입장에서는 피해자들도 뭘 할지 모르는 인물들이며, 설사 순순히 돈을 낸다고 해도 자신들의 공격을 현금화시키는 건 그리 간단치 않다. 비트코인 거래업자들 중에도 사기꾼이 많으며, 절차가 간단한 것도 아니기 때문이다. 범죄자들도 그리 쉽게 먹고 살 수 있는 건 아니다.

www.boannews.com

경기도-서울대 손잡고 융합보안 육성·지원 나선다

경기도-서울대 손잡고 융합보안 육성·지원 나선다

앞으로 정보보안 및 융합보안 분야에서의 기술 연구와 인력 육성에 있어 든든한 우군을 얻게 됐다. 우리나라 최고의 명문대학인 서울대학교(총장 성낙인)와 전국 자치단체 가운데서도 정보보안에 있어 가장 앞서간다는 평가를 받고 있는 경기도(지사 남경필)가 손잡고, 서울대 차세대융합기술연구원(원장 박태현) 내에 융합보안 분야를 본격 연구·지원하는 융합보안지원센터(센터장 이기오, 이하 센터)가 출범한다.

www.boannews.com

소프트웨어 테스팅 도구 지표 가이드 2016

소프트웨어 테스팅 도구 지표 가이드 2016

구분내용제목 소프트웨어 테스팅 도구 지표 가이드 2016보고서 발행일자 2015년 12월보고서 담당자 SW공학기술팀 윤형진 수석 (02-2132-1341 / yhjsqa@nipa.kr)소프트웨어 테스팅 도구 지표 가이드 2016본 가이드는 소프트웨어 테스팅에 대하여 기본부터 실무에 필요한 사항까지를 정리하였다. 제 1장 소프트웨어 테스팅 정의 및 소개 - 초보자부터 고급의 소프트웨어 엔지니어를 대상으로 정리한 소프트웨어 테스팅 입문편에 해당한다. 주로 ISTQB와 ISO/IEC/IEEE 29119와 같은 국제표준 또는 이에 준하는 가이드에서 정의하고 있는 내용을 위주로 정리하였다. 제 2장 소프트웨어 테스팅 도구 분류 - 소프트웨어 개발 생명주기를 기준으로 테스팅 관리 지원 도구, 정적 테스팅 지원 도구, 테스팅 설계 지원 도구, 테스팅 실행 및 로깅 지원 도구 그리고 성능과 모니터링 지원도구 5가지로 구분하여 테스팅 도구를 분류하고 설명하였다. 현업에서 테스팅을 2년 이상 수행한 실무자부터 관리자를 대상으로 하는 테스팅 실무 입문편에 해당한다.제 3장 소프트웨어 테스팅 도구 소개 - 2장에서 분류한 테스팅 도구 순서대로 다양한 도구의 설치법과 사용법을 소개한다. 상용 소프트웨어 보다는 무료 소프트웨어 위주로 구성하였다. 이는 현실적으로 상용 소프트웨어 도입이 어려운 중소 소프트웨어 기업을 우선 고려한 점임을 밝힌다. 하지만, 최근 국내 상용 소프트웨어 제품의 기능과 품질이 우수해지고 있어 차후 본 가이드를 업데이트 할 때는 국내 상용 소프트웨어 제품의 소개도 진행하려 한다. 제 3장은 테스팅 2년 이상 실무 수행 엔지니어를 대상으로 한다. 제 4장 소프트웨어 테스팅 지표 - 테스팅 실무 경력 5년 이상 또는 테스팅 관리자를 대상으로 한다. 소프트웨어 테스팅 계획 단계에서 제품 또는 프로젝트의 성공적인 수행을 위해 어떤 지표를 선택해서 측정, 관리, 통제하는것이 맞는지에 대하여 가이드를 제공하기 위함을 목적으로 한다.◈ 목 차 ◈Ⅰ. Software Testing 정의 및 소개 1.0 Software Testing 오해.............................................1 1) 잘 작동하던 시스템이 갑자기 멈춘다. 2) 시간과 인력이 부족해서 소프트웨어 테스팅은 어렵다. 3) 소프트웨어 테스팅은 어려운 업무가 아니다, 아무나 가능하다. 4) 소프트웨어 테스팅은 언제부터 시작해서, 언제까지 해야 하는지 모르겠다. 5) 소프트웨어 제품에 결함이 없다는 것을 증명하는 것이 소프트웨어 테스팅의 목적이다. 1.1 Software Testing 필요성..........................................6 1) 잠재적 오류와 결함의 발견 그리고 예방 2) 요구사항의 준수여부(기능/비기능) 확인 및 정량적 문서화 3) 소프트웨어 특성들에 대한 제품 확인 4) 고객 만족도 향상1.2 Software Testing 정의............................................12 - 테스팅(Testing) - 테스트(Test)1.3 Software Testing 역사............................................14 1) 디버깅 위주 시대(Debugging Oriented Period : ~ 1956) 2) 증명위주 시대(Demonstration Oriented Period : 1957 ~ 1978) 3) 파괴위주 시대(Destruction Oriented Period : 1979 ~ 1983) 4) 평가위주 시대(Evaluation Oriented Period : 1984 ~ 1987) 5) 예방위주 시대(Prevention Oriented Period : 1987 ~ 2000) 6) 위험위주 시대(Risk Oriented Period : 2000 ~ 2020)1.4 Software Testing 원칙............................................17 1) 개발자가 자신이 개발한 프로그램 및 소스코드를 테스팅 하지 않는다. 2) 효율적인 결함 제거 법칙 사용(낚시의 법칙, 파레토의 법칙) 3) 완벽한 소프트웨어 테스팅은 불가능하다. 4) 테스팅은 기획단계부터 해야 한다. 5) 살충제 패러독스 6) 오류-부재의 궤변1.5 Software Testing 관련 국제표준...............................23 1.5.1 ISO/IEC/IEEE 29119 Software and system engineering-Software Testing 1.5.2 ISO/IEC 33063 Process Assessment Model1.6 위험 기반 테스팅....................................................32 1.6.1 위험 기반 테스팅 전략 수립 1.6.2 위험 수준 분석 및 결정 1.6.3 위험 수준 별 테스팅 접근법 수립 1.7 탐색적 테스팅........................................................39 Ⅱ. 소프트웨어 테스팅 도구 분류 2.1 테스팅 관리 지원 도구.............................................47 2.1.1 테스팅 프로세스 관리 도구(Testing process management tools) 2.1.2 결함 관리 도구(Defect management tools) 2.1.3 요구사항 관리 도구(Requirement management tools) 2.1.4 형상 관리 도구(Configuration management tools)2.2 정적 테스팅 지원 도구.............................................55 2.2.1 리뷰 도구(Review tools) 2.2.2 정적 분석 도구(Static analysis tools) 2.2.3 모델링 도구(Modelling tools)2.3 테스팅 설계 지원 도구.............................................58 2.3.1 테스팅 설계 도구(Test design tools) 2.3.2 테스팅 데이터 준비 도구(Testing data preparation tools)2.4 테스팅 실행 및 로깅 지원 도구..................................60 2.4.1 테스팅 실행 도구(Testing execution tools) 2.4.2 테스트 하네스 도구(Test Harness Tool) 2.4.3 단위 테스팅 프레임워크 도구(Unit test framework) 2.4.4 테스팅 비교자(Test comparator) 2.4.5. 커버리지 측정 도구(Coverage measurement tools) 2.4.6 보안 도구(Security tools)2.5 성능과 모니터링 지원 도구.......................................68 2.5.1 동적 분석 도구(Dynamic analysis tools) 2.5.2. 성능/부하/스트레스 테스팅 도구(Performance/Load/Stress Testing tools) 2.5.3. 모니터링 도구(Monitoring tools)Ⅲ. 소프트웨어 테스팅 도구 소개3.0 테스팅 도구 도입의 원칙........................................73 3.0.1 테스팅 도구 도입의 잠재 이익과 위험 요소 3.0.2 테스팅 도구 도입 및 배포 3.0.3 파일럿 프로젝트 적용 3.0.4 테스팅 자동화 3.0.5 도구의 배포 3.0.6 도구 도입 절차 3.0.7 도구 도입의 성과3.1 테스팅 관리 지원 도구...........................................86 3.1.1 테스팅 관리 도구(Testing management tools) - Redmine / Mylyn 3.1.2 결함 관리 도구(Defect management tools) - Bugzilla / Mantis / Trac 3.1.3 요구사항 관리 도구(Requirement management tools) - JFeature 3.1.4 형상 관리 도구(Configuration management tools) - Subversion + TortoiseSVN 3.2 정적 테스팅 지원 도구.............................................110 3.2.1 리뷰 도구(Review tools) - Gerrit 3.2.2 정적 분석 도구(Static analysis tools) - CheckStyle / CppCheck / PMD / JDepend 3.2.3 모델링 도구(Modelling tools) - StarUML / ERMaster 3.3 테스팅 설계 지원 도구.............................................130 3.3.1 테스팅 설계 도구(Test design tools) - Jubula / TestLink 3.3.2 테스팅 데이터 준비 도구(Test data preparation tools) - Toad 3.4 테스팅 실행 및 로깅 지원 도구..................................140 3.4.1 테스팅 실행 도구(Test execution tools) - Selenium 3.4.2 테스팅 하네스 도구 - SoapUI 3.4.3 단위 테스팅 프레임워크 도구 - JUnit / NUnit 3.4.4 커버리지 측정 도구(Coverage measurement tools) - Emma / Cobertura 3.5 성능과 모니터링 지원 도구.......................................159 3.5.1 동적 분석 도구(Dynamic analysis tools) - Valgrind / JMeter / LoadUI 3.5.2 성능/부하/스트레스 테스팅 도구(Performance/Load/Stress Testing tools) - JMeter / LoadUI Ⅳ. 소프트웨어 테스팅 지표4.1 소개.....................................................................166 4.1.1 개요 4.1.2 소프트웨어 지표 4.1.3 소프트웨어 테스팅 지표 4.1.4 관련 용어 정리4.2 지표의 중요성........................................................173 - 지표의 특징4.3 테스팅 지표관리 체계..............................................175 - 분석, 협의, 평가, 보고, 4.4 기능 관점 테스팅 지표.............................................178 4.4.1 개발 시스템 품질 지표 - 시스템 기능 지표 4.4.2 테스팅 프로세스 품질 지표 - 테스팅 관리 지표 - 코드 품질 지표 - 테스팅 실행 지표 - 자동화 테스팅 지표 ☞ 보고서 전문은 첨부 파일을 확인해 주시기 바랍니다.※ 이용방법 및 유의사항 안내- [소프트웨어 테스팅 도구 지표 가이드 2016]은 PDF 파일로 제공되며, 로그인 후 다운로드하실 수 있습니다.- [소프트웨어 테스팅 도구 지표 가이드 2016] 활용 시 반드시 출처(정보통신산업진흥원 부설 소프트웨어공학센터)를 명시하여 주시기 바랍니다.- [소프트웨어 테스팅 도구 지표 가이드 2016]는 별도로 판매되지 않습니다.

www.sw-eng.kr

산부인과 의사들 뒷돈받고 사진관에 1만4천명 개인정보 유출

산부인과 의사들 뒷돈받고 사진관에 1만4천명 개인정보 유출

산부인과 의사들 뒷돈받고 사진관에 1만4천명 개인정보 유출부산경찰청은 개인정보보호법 위반 혐의로 산부인과 병원장 3명과 아기사진 스튜디오 대표 3명 등을 불구속 입건했다고 ...

news.naver.com

Hacker Course Buffer Overflow - A Practical Example (with Exploit)

사물인터넷 SW 보안 취약점 자동으로 찾아주는 플랫폼 개발

사물인터넷 SW 보안 취약점 자동으로 찾아주는 플랫폼 개발

사물인터넷(IoT) 소프트웨어(SW)의 보안 취약점을 자동으로 분석하고 검증하는 플랫폼이 나왔다. SW보안 국

www.hankyung.com

Hacking Team관련 치명적인 안드로이드 드라이브 바이 다운로드 익스플로잇, 활발히 활동 중

Hacking Team관련 치명적인 안드로이드 드라이브 바이 다운로드 익스플로잇, 활발히 활동 중 Active drive-by exploits critical Android bugs, care of Hacking Team 최근 안드로이드 구 버전의 취약점을 이용하는 드라이브 바이 다운로드 공격이 랜섬웨어를 유포시키고 있습니다. 영향을 받는 버전을 사용하는 사용자들은 수백만명으로 추정되고 있습니다. 이 공격에는 안드로이드 4.0~4.3 버전의 적어도 두 가지의 치명적인..

blog.alyac.co.kr

믿지못할 `단축URL`… 보안위험 `사각지대`

믿지못할 `단축URL`… 보안위험 `사각지대`

인터넷 접속주소(URL)를 짧은 형태로 단축해주는 이른바 '단축URL(Shortened URL)'..

www.dt.co.kr

여수 '버스정류장 야동' 어떻게 올렸을까

여수 '버스정류장 야동' 어떻게 올렸을까

해킹 쉬운 임대망서 발생…해커 원격제어 기능도 무력화 : (여수=연합뉴스) 김재선 기자 = 지난 24일 밤에 전남 여수의 버스정류장에 설치된 단말기인 버스정보안내기(BIT)에 나타난 음란 동영상은 어떻게 올라왔을까.

www.yonhapnews.co.kr

박나룡 소장 “PIMS 인증, 전문인력과 예산-시간-내부 커뮤니케이션은 필수”

박나룡 소장 “PIMS 인증, 전문인력과 예산-시간-내부 커뮤니케이션은 필수”

“개인정보보호, 지속적으로 관리-운영하기 위해 PIMS 인증 필요해”

dailysecu.com

보안관제 실무가이드

보안관제 실무가이드

실시간 정보보안관제 기술, 보안정책 수립과 보안 대책 구현, 취약점 진단, 침해사고 분석 기술 등 보안관제 전문능력 향상을 위한 실무 지침서!정보보안관제란 정보시스템에 가해지는 보안 위협을 24시간 365일 실시간으로 모니터링하여 악의적인 스캔 공격, 해킹 등 다양한 침해 공격을 탐지하고 다양한 정보보호 솔루션과 정보시스템에서 생성되는 로그를 분석하...

www.yes24.com

페이스북 침투테스트 하다가 미스터리 백도어 발견!

페이스북 침투테스트 하다가 미스터리 백도어 발견!

오렌지 차이(Orange Tsai)라고 스스로를 밝힌 중국의 한 보안 전문가가 자신의 블로그를 통해 페이스북을 해킹했으며, 해킹을 하고보니 또 다른 해커가 백도어 스크립트를 숨겨놓은 것을 발견했다고 발표했다. 그는 “페이스북의 인기가 갈수록 높아지고 있어, 언젠가 한 번은 보안 점검을 해보고 싶었다”고 밝혔는데...

www.boannews.com

육동현 싸이버원 대표 “지난해 210억원 매출, 올해 핵심 사업에 더욱 집중”

육동현 싸이버원 대표 “지난해 210억원 매출, 올해 핵심 사업에 더욱 집중”

“경계망 관제 중심에서 내부망 관제서비스로 사업 확대해 갈 것”

dailysecu.com

지란지교에스앤씨, 국정원 실태조사 대비 효율적 증적 관리 방안 제시

지란지교에스앤씨, 국정원 실태조사 대비 효율적 증적 관리 방안 제시

이성표 과장 “평가항목, 업무프로세스 관리, 데시보드 통해 보안업무 현황 관리 필요해”

dailysecu.com

[일반 IT 정보]

파이썬 철학 (Python Philosophy)

파이썬 철학 (Python Philosophy)

파이썬 철학 (Python Philosophy)

gist.github.com

파이썬 튜토리얼 (Python tutorial)

파이썬 튜토리얼 (Python tutorial)

제가 혼자서 파이썬을 공부해보며, 정리한 내용입니다. 옳지 않은 부분이 있다면 거리낌 없이 피드백 해주시면 감사하겠습니다.

www.slideshare.net

'프로그래밍 기술/TCPIP 프로토콜' 카테고리의 글 목록

'프로그래밍 기술/TCPIP 프로토콜' 카테고리의 글 목록

다양한 프로그래밍 언어, 기술에 관한 IT 서적 온라인 무료 배포 및 무료 동영상 강의 이제 everyday is a holiday. http://ehclub.co.kr 언제나 휴일 티스토리에서 만나요. 프로그래밍, 여행, 독서, 책 쓰기, 교육, 아이돌 등을 좋아하며 살고 있어요.

ehclub.co.kr

인기 IT직종 10선··· 대세는 오픈소스·클라우드·빅데이터

인기 IT직종 10선··· 대세는 오픈소스·클라우드·빅데이터

기술은 끊임 없이 발전하며 IT종사자는 새로운 기술 수요 변화에 발맞춰 가야 한다. 최근 다이스닷컴(Dice.com)은 2015년 4월 1일부터 2016년 4월 1일까지의 사이트 구인 게시글을 대상으로 특정 기술력의 연간 수요 증가치를 조사해 발표했다. 최소 1,000개 이상의 구인 게시글에서 언급된 기술력을 통계적인 의미를 갖는 것으로 보고 분석했다. 유망 IT기술력 10가지와 이러한 기술력을 보유한 IT종사자가 가질 도전해 볼 만한 직종을 정리

www.ciokorea.com

Programming Is Not Math

Programming Is Not Math.

프로그래밍은 수학이 아닙니다.

medium.com

GNUEmacsManual:31

GNUEmacsManual:31 - 흡혈양파의 인터넷工房

trans.onionmixer.net

개발자의 생명은 커뮤니케이션 능력

개발자의 생명은 커뮤니케이션 능력

프로그래머(programmer)와 개발자(developer)는 비슷하지만 동의어가 아니다. 코딩을 통해서 컴퓨터에게 원하는 일을 시킬 수 있으면 모두 프로그래머지만, 학교 숙제를 하거나 취미로 코딩을 하는 사람까지 개발자......

www.zdnet.co.kr

대기업 개발자의 스타트업 생존기

대기업 개발자의 스타트업 생존기

01. Prologue : 삼성전자를 떠나며 | 내가 대학 시절 그토록 입사하고 싶었던 회사. 그리고 여전히 많은 대학생들이 자신의 첫 직장으로 선호하는 국내 굴지의 대기업. 삼성전자를 가기 위해 1년 간의 삼성 소프트웨어 멤버십 생활을 거쳐 부푼 꿈을 안고 입사한지 3년 1개월이 지났다. 그리고 올해 30살의 나이로 나는 돌연 회사를 그만두었다. 그만둔다고 하니 많은 분들이 이렇게 물으신다. 삼성이

brunch.co.kr/@dragonchoi/1

신입 개발자 생활백서

신입 개발자 생활백서

2016.4.25 국민대 산업체 특강 발표 자료입니다.

www.slideshare.net

읽기 좋은 코드가 좋은 코드다 책 요약정리

읽기 좋은 코드가 좋은 코드다 책 요약정리

책 [읽기 좋은 코드가 좋은 코드다]를 요약 정리하였습니다. 저자: 더스틴 보즈웰, 트레버 파우커 역자: 임백준 출판사: 한빛미디어 출간일: 2012년 04월 10일

www.slideshare.net

웹 서비스를 준비하지만 IT는 모르는 당신이 사업 전 꼭 알아야 할 11가지 단계

웹 서비스를 준비하지만 IT는 모르는 당신이 사업 전 꼭 알아야 할 11가지 단계 : 김수보의 IT 중심에서 - beSUCCESS

최근 스타트업을 돌아다니다 보면 ‘훌륭한 개발자 한 명만 추천해 주세요’ 라는 이야기를 자주 듣습니다. 그런데 자세히 여쭈어 보면 IT에 대한 지식과 경험이 거의 없는 분들이 많더군요. 캠퍼스 창업도 여기에 포함됩니다. 이분들은 앞으로 어떤 일이 생길지 얼마나 투자를 해야 할지 모르고 사업을 시작하다 보니 얼마 지나지 않아 금방 빚더미 위에 올라앉기도 합니다. 일반적으로 인터넷 서비스는 훌륭한 개발자 한 명으로만 …

besuccess.com

[일독 추천]

집중력을 훈련하는 방법

머니맨 | [습관] 집중력을 훈련하는 방법

작성일: 2016/04/27 집중력은 정말 중요한 요소임에도 따로 시간 내 훈련하는 사람이 별로 없다. 타고난 사람이야 집중하는 방법을 알아서 체득하지만, 나같이 평범한 사람은 따로 연습하지 않으면 평생 집중력이 올라가지 않는다. 아래는 내가 집중력 향상을 위해 훈련하는 원칙이다. – ASAP 내가 쓰는 모든 글에는 몇 분 만에 쓴 글인지 적혀 있다. 매번 초시계를 켜놓고 글을 쓰기 때문에 기록 경신을 위한 초조함이 집중력을 극도로 높인다. 일주일 동안 무엇을 하겠다고 계획하면 아마 딱 일주일에 맞춰서 끝내거나 그것보다 조금 더 걸릴 것이다. 하지만 애초에 ‘가능한 한 빨리 해결’을 목표 시간으로 정해 도전하면 평소 일주일 동안 해결할 일도 하루 만에 끝내는 기적을 체험할 수 있다. – Deadline 데드라인이 없는 일은 일이 아니다. 모든 일은...

moneyman.kr