brunch

매거진 한국정보보호교육센터
라이킷 1 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by hakawati Jun 22. 2016

2016년 22주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

Malware-Traffic-Analysis.net - 2016-05-26 - Angler EK sends updated version of CryptXXX
Malware-Traffic-Analysis.net - 2016-05-26 - Angler EK sends updated version of CryptXXX ransomware

2016-05-26 - ANGLER EK SENDS UPDATED VERSION OF CRYPTXXX RANSOMWARE ASSOCIATED FILES: ZIP archive of the pcaps:    2.0 MB (2,027,242 bytes) 2016-05-26-Afraidgate-Angler-EK-sends-CryptXXX.pcap   (1,101,070 bytes) 2016-05-26-pseudoDarkleech-Angler-EK-sends-CryptXXX.pcap   (1,115,419 bytes) ZIP archive of the malware and artifacts:    464.6 kB (464,622 bytes) 2016-05-26-Afraidgate-Angler-EK-CryptXXX-decrypt-instructions.bmp   (3,686,454 bytes) 2016-05-26-Afraidgate-Angler-EK-CryptXXX-decrypt-instructions.html   (5,715 bytes) 2016-05-26-Afraidgate-Angler-EK-CryptXXX-decrypt-instructions.txt   (987 bytes) 2016-05-26-Afraidgate-Angler-EK-landing-page.txt   (102,905 bytes) 2016-05-26-Afraidgate-Angler-EK-payload-CryptXXX.dll   (176,128 bytes) 2016-05-26-Angler-EK-flash-exploit-vs-flash-21.0.0.213.swf   (67,386 bytes) 2016-05-26-page-from-brookslake.com-with-injected-pseudoDarkleech-script.txt   (52,364 bytes)...

malware-traffic-analysis.net

 
SQL-Injection flow chart
ExploitWareLabs - SQL-Injection flow chart | Facebook

www.facebook.com

iOS 위치정보 포렌식 사례
mac4n6/Presentations

Presentations - Presentation Archives for my OS X and iOS Related Research

github.com

 
Malware Exploit Database
misterch0c/malSploitBase

malSploitBase - Malware exploits

github.com

 
Xen exploitation part 1: XSA-105, from nobody to root
Xen exploitation part 1: XSA-105, from nobody to root

This blog post describes the exploitation of Xen Security Advisory 105 (XSA-105) (CVE-2014-7155). This post explains the environment setup and shows the development of a fully working exploit on Linux 4.4.5. We are not aware of any public exploit for this vulnerability, although Andrei Lutas wrote excellent articles describing the root cause of the vulnerability and how to trigger it. This post explains the environment setup and shows the development of a fully working exploit on Linux 4.4.5 (it probably works with many others versions). tl;dr Environment Xen versions from at least 3.2.x were vulnerable. We chose to exploit the XSA-105 on the last non patched version: 4.1.6.1. The vulnerability allows privilege escalation on Hardware Virtualized Machines (HVM ). According to Xen terminology, HVM guests are fully virtualized guests using virtualization extensions such as Intel VT or AMD-V. The other main type of Xen guest are paravirtualized (PV). Basically, the kernel detects Xen at...

blog.quarkslab.com

Pwning Windows 7 & AVG with USB Rubber Ducky
Pwning Windows 7 & AVG with USB Rubber Ducky

This tutorial is intended to demonstrate the use of USB Rubber Ducky combined with unicorn to compromise a fully patched Windows 7 computer running fully updated AVG 2015 AV software. it is intende…

www.informationsecurity.ws

 
Computer Security Incident Handling Guide

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf

HTTP User-Agent header SQL Injection
User Agent注入攻击及防御 - FreeBuf.COM | 关注黑客与极客

CloudFlare公司经常会收到客户询问为什么他们的一些请求会被 CloudFlare WAF 屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会被 WAF 屏蔽。 下面是被屏蔽的请求: GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (compatible; MSIE 11.0; Windows NT 6.1; Win64; x64; Trident/5.0)'+(select*from(select(sleep(20)))a)+' Accept-Encoding: gzip, deflate, sdch Accept-Language: en-US,en;q=0.8,fr;q=0.6 正如他说的,一个简单的请求访问 WEB 主页,乍看之下好像没什么问题。除非你仔细查看 User-Agent 部分: Mozilla/5.0 (compatible; MSIE 11.0; Windows NT 6.1; Win64; x64; Trident/5.0)'+(select*from(select(sleep(20)))a)+ User-Agent 前半部分看起来挺正常的(好像是微软 IE 11),但是却以字符串...

www.freebuf.com

 
Analyzing Quantum Insert Attacks
Analyzing Quantum Insert Attacks - InfoSec Resources

A Quantum Insert Attack is a classic example of man-in-the-middle attacks which resurfaced into news among the top 10 biggest leaks by WikiLeaks founder Ed

resources.infosecinstitute.com

 
The security of HTTP-Headers
The security of HTTP-Headers

When it comes to web application security one often thinks about the obvious: Sanitize user input, transmit data over encrypted channels and use secure functions. Often overlooked are the positive effects that HTTP-Response-Headers in conjunction with a modern web browser can have on web security. This blog tries to shed a light on both headers that actively increase security as well as headers that might have a passive impact on security. Active Security Here we will take a look at the headers recommended by the Open Web Application Security Project (OWASP). These headers can be utilised to actively increase the security of the web application. X-Frame-Options This header gives instructions to the browser if and when a page should be displayed as part of another page (i.e. in an IFRAME). Allowing a page to be loaded inside an IFRAME opens up the risk of a so called Clickjacking attack. In this attack the target site is loaded in the background, hidden to the victim. The victim is...

www.contextis.com

 
쇼단 같은 ZoomEye API 공개
API - ZoomEye - Cyberspace Search Engine

The API integration and call process is quite easy, supporting all grammers of ZoomEye search engine. Only simple GET or POST requests are needed. ZoomEye APIs are facing at all registered users free of charge and the registration has no restrictions, saving you a lot of troubles!

www.zoomeye.org

10 Best Operating Systems For Ethical Hacking And Penetration Testing

         

Mitnick attack reappears at GeekPwn Macau contest
Mitnick attack reappears at GeekPwn Macau contest 

Cao Yue, a Ph.D. student from University of California, Riverside, delivered a stunning show at the GeekPwn 2016 Macau Contest on May 12 attended by top-caliber white hat hackers worldwide. Cao suc…

blog.geekpwn.org

 
Tool for Tracing Execution of Binaries on Windows
EhTrace - Tool for Tracing Execution of Binaries on Windows

Eh'Trace (pronounced ATrace) is a binary tracing tool for Windows. Implemented in C but has some interesting properties that may make it suitable for tracing binaries when other methods are not sufficient, in particular EhTrace does not require changes to a binary to enable traces, despite being able to collect the same information as hooker type instrumentation, zero knowledge is needed to inspect complete code coverage and binary execution flow, register state and more. We maintain high performance using an adaption of some known methods for high performance tracing, yet there is no requirement to use a debugger or enable debug/trace MSR capabilities. Why is it high perf? Branch stepping not single stepping . We get for free basic block's and do not have to worry about multipath evaluation or doing complex static analysis. State is automatically maintained temporally due to the nature of VEH. All of this is inproc also which saves context switching that impacts typical...

www.kitploit.com

 
How to Decrypt TeslaCrypt Ransomware Files Using Master Key
How to Decrypt TeslaCrypt Ransomware Files Using Master Key

Here's how to decrypt TeslaCrypt Ransomware Files Using Master Decryption Key

thehackernews.com

 

[국문 보안 뉴스 및 정보]

Node.js를 사용한 Big Data 사례 연구
Node.js를 사용한 Big Data 사례 연구 | README

Node.js를 사용한 Big Data 사례 연구 2016/05/24 이번 포스팅에서는 Node.js를 사용한 Big Data 사례 연구에 대해 말씀드리려고 합니다. 안녕하세요 , Data Infrastructure 팀 이병준 입니다. Node.js  많이 쓰고 계시는지요? Node.js는 Google에서 개발한 JavaScript 엔진 V8을 이용하여 개발된 Back-end 플랫폼입니다. JavaScript 기반이라서 많은 개발자에게 친숙하여 빠른 속도로 인기를 얻게 되었고 PayPal, IBM, Microsoft 등 대형 IT 기업이 후원을 하게 되어 이제는 탄탄한 입지를 가지게 되었습니다. 이번 포스팅에서는 Big Data 플랫폼 Hive를 Node.js 기반으로 사용한 경험과 개발하면서 느낀 Node.js 특징과 장점을 말씀드리려고 합니다.   발표자료를 첨부합니다. 동영상도 같이 보시면서 도움 되시면 좋겠습니다. Related posts: Scalding: Scala로 하는 Big Data Processing Baseball data with R Front-end 개발의...

readme.skplanet.com

펜타곤, 핵무기 관리에 아직도 플로피디스크 사용
펜타곤, 핵무기 관리에 아직도 플로피디스크 사용

1976년형 16비트 컴퓨터…"그냥 잘돌아가서 계속 썼다" : (서울=연합뉴스) 김아람 기자 = 미국 국방부가 핵전력 지휘·통제 시스템 운용에 1970년대 컴퓨터와 8인치(20㎝) 플로피 디스크를 쓰는 것으로 나타났다.

www.yonhapnews.co.kr

 
지문인식 신용카드 파급효과 얼마나 될까
지문인식 신용카드 파급효과 얼마나 될까

국내 처음으로 지문인식 신용카드가 개발돼 그 파급효과가 얼마나 될 지 관심을 끈다.신용카드 분실이나 도난으로 인한 사고 위험성을 현저히 줄일 수 있는 가능성 때문이다. 지문인식 기능은 최근 스마트폰에 광범위하게 적용되기 시작했다. 덩달아 기술의 정확도도 획기적으로 높아진 상태다. 특히 보안에 대한 경각심이 높아지면서 활용 분야도 더욱 넓어질......

www.zdnet.co.kr

 
사이버전쟁은 ‘재난’… 복원력에 집중하라
[사이버 세계3차대전③] 사이버전쟁은 ‘재난’… 복원력에 집중하라 - 이코노믹리뷰

최근 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 등 새로운 기술이 시장 전반에 확대되면서 예측하기 어려운 사이버 침해 사고는 더욱 증가할...

www.econovill.com

 
“실행파일 없는 공격, 패킷 분석으로 찾아내야”
“실행파일 없는 공격, 패킷 분석으로 찾아내야”

지난해 세계적인 보안 기업 카스퍼스키랩의 내부 시스템을 노린 해킹 시도가 발견됐다. 이 공격은 2011년 이란 핵시설을 공격한 스턱스넷의 변종인 ‘두쿠(DuQu)’의 또 다른 변종인 ‘두쿠 2.0’으로 알려지며, 파일이 없이 공격이 진행됐다는 특징이 있다.두쿠2.0을 ...

m.datanet.co.kr

 
보안 스타트업은 유니콘이 아니라 '바퀴벌레'?
보안 스타트업은 유니콘이 아니라 '바퀴벌레'?

'바퀴벌레 VS 유니콘, 사이버보안 스타트업들의 황금시대'최근 미국 IT전문미디어 테크크런치가 뽑은 다소 도발적인 기고글의 제목이다.(관련링크) 이 글은 페이스북 등 SNS를 통해 1천557회 공유되면서 많은 이들의 공감을 이끌어냈다.보안 스타트업이 바퀴벌레라고?이러한 주장을 한 인물은 &apo......

m.zdnet.co.kr

 
구글 GRR을 이용한 라이브 포렌식
구글 GRR을 이용한 라이브 포렌식 1. 설치 및 세팅 - CPUU의 Daydreamin'

GRR은 Google Rapid Response의 약자로써, 원격 라이브 포렌식에 중점을 둔 침해사고대응 프레임워크입니다.구글은 GRR을 보안 커뮤니티 전체에 공개했고 오픈...

cpuu.postype.com

 
우리집에 GDB 있는데… 메모리 보고갈래?
우리집에 GDB 있는데… 메모리 보고갈래?

Written by ‘in09’ in09의 다른 글 더 보기 CONTENTS 우리집에 GDB 있는데…

bpsecblog.wordpress.com

 
망할 SANDISK USB 복구하기 (Damn, Restore SANDISK USB Drive) | FORENSIC-PROOF
망할 SANDISK USB 복구하기 (Damn, Restore SANDISK USB Drive) | FORENSIC-PROOF

forensic-proof.com

스위스 방위 하청업체는 이렇게 APT 해킹공격을 당했다...상세 리포트 공개
스위스 방위 하청업체는 이렇게 APT 해킹공격을 당했다...상세 리포트 공개

스위스 정부 침해사고 대응팀 해킹사고 분석보고서…데일리시큐 자료실에서 공개

dailysecu.com

 
인스타그램 해킹, 브루트포스만으로도 가능하다
인스타그램 해킹, 브루트포스만으로도 가능하다

유명인들의 인스타그램 해킹이 연일 이어지는 가운데, 인스타그램의 치명적인 취약점을 발견한 보안 전문가가 페이스북으로부터 5천 달러의 상금을 받았다. 당사자는 벨기에의 버그바운티 헌터인 아르네 스위넨(Arne Swinnen)으로, 이번에 발견된 취약점은 인스타그램 안드로이드 앱의 등록 페이지를 통해 브루트포스 공격을 가능하게 해주는 것이었다.

www.boannews.com

 
정보보안의 잊힌 분야, 펌웨어 보안을 위한 팁 5
정보보안의 잊힌 분야, 펌웨어 보안을 위한 팁 5

컴퓨터 시스템이 장착된 거의 모든 기기에는 펌웨어가 들어있다. 많은 사람들은 펌에어를 PC의 바이오스(BIOS)와 동급으로 여기고 있는데, 이는 수많은 펌웨어 중 일부일 뿐이다. 네트워크 인터페이스 카드, 임베디드 제어 장치, 그래픽 카드, USB, 마우스, 키보드, 라우터, 스위치에도 펌웨어가 존재한다.

www.boannews.com

 
보안 강화 리눅스(SELinux)
견고한 웹 서비스를 하기 위한 실용적인 보안 가이드
lesstif/web-service-hardening

web-service-hardening - 견고한 웹 서비스를 하기 위한 실용적인 보안 가이드

github.com

 
보안에 성공하는 조직들의 5가지 습관
보안에 성공하는 조직들의 5가지 습관

흥미로운 보고서가 나왔다. 인포블록스(Infoblox)가 실시한 연구 결과로 정보보안을 성공적으로 하는 조직들에는 남다른 공통점이 있다는 것이 골자다. 인포블록스는 200개의 국제적인 대기업들을 대상으로 연구를 실시했고, 이런 조직들이 실처하는 보안에 어떤 비밀이 숨겨져 있는지를 파헤쳤다.

www.boannews.com

 
[신간] 개인정보보호 현장 실무 테크닉
[신간] 개인정보보호 현장 실무 테크닉

이 책은 개인정보보호에 대한 국내외 적용 사례를 총망라했으며, 법 제도와 소송 사례, 기술적 대책과 개인정보보호 시스템 구축까지 개인정보보호를 위한 모든 것을 담고 있다. 또한 2016년 9월 30일 ‘개인정보 보호법’ 시행령 개정안을 충실히 반영했다.

www.boannews.com

 
미국이 해커를 추적하는 기술「Enhanced Attribution Program」개발 중
미국이 해커를 추적하는 기술 「Enhanced Attribution Program」 개발 중

적절한 해석이나 알고리즘이 없다면, 대규모 감시 활동은 테러와의 전쟁이나 용의자 추적에 도움이 되지 않...

blog.naver.com

 
영국 통신 대기업 BT「시큐리티 담당자 900명 채용」의 충격
영국 통신 대기업 BT「시큐리티 담당자 900명 채용」의 충격

4월13일、영국 대기업 통신사업자 BT가 앞으로 1년 간 900명의 시큐리티 담당자를 채용할 계획을 발표하...

blog.naver.com

 
일본서 위조 신용카드로 ATM에서 2시간 반 만에 155억원 인출
일본서 위조 신용카드로 ATM에서 2시간 반 만에 155억원 인출

일본에서 위조 신용카드로 전국 17개 광역지자체의 현금자동입출금기(ATM)에서 2시간 반 만에 14억4000만엔(약 155억5000만원)이 인출되는 사건이 발생했다. 남아프리카의…

www.segye.com

 
인공지능 왓슨 ‘범죄와의 전쟁’ 
인공지능 왓슨 ‘범죄와의 전쟁’ – Sciencetimes

‘왓슨(Watson)’은 지난 2011년 미국의 인기 퀴즈쇼에서 우승한 미국 IBM 사의 초고성능 슈퍼 컴퓨터다. ‘왓슨’의 능력가운데 빼놓을 수 없는 것은 인지 능력이다. 사람의 언어를 알아들으면서 인간의 습성과 문화, 정서까지 이해할 수 있다. 인간과 대화를 하면서 상대방의 의도를 유추하는 능력까지 갖추고 있다. 인공지능으로서 손색이 없다고 할 수 있다. 이 ‘왓슨’에게 큰 일거리가 생겼다. 12일 IT 전문매체 ‘테크리퍼블릭(TechRepublic)’에 따르면 IBM은 내년부터 ‘왓슨’에게 사이버 보안 업무를 맡길 계획이다. IBM은 지난 11일 기자회견을 통해 인공지능 ‘왓슨’이 새로운 일을 수행하고 위해 맹렬하게 트레이닝을 하고 있으며, 내년부터 수행하게 될 임무는 ‘사이버범죄와의 전쟁(fighting cybercrime)’이라고 말했다. MIT 등 인공지능에 범죄인지...

www.sciencetimes.co.kr

 

[일반 IT 정보]

seoul-opengov/opengov
seoul-opengov/opengov

opengov - 서울시 행정정보 공개 깃허브입니다.(서울 정보소통광장) Github for the Seoul government information disclosure.

github.com

 
딥러닝 강의 슬라이드
一天搞懂深度學習

台灣資料科學年會系列活動「一天搞懂深度學習」 http://datasci.tw/event/deep_learning_one_day/ 深度學習 ( Deep Learning ) 是機器學習 ( Machine Learning ) 中近年來備受重視的一支,深度學習根源於類神經網路 ( Artificial N…

www.slideshare.net

 
IT 지식 공유 네트워크 쉐어드아이티 에 오세요
IT 지식 공유 네트워크 쉐어드아이티 에 오세요

전산실 에서 근무하시나요? 전산팀을 위한 커뮤니티 쉐어드아이티 에서 IT 운영에 대한 고민을 함께 해결하세요^^ 전산팀을 위한 IT 지식공유 쉐어드아이티 에서는 기업 전산 관리자들과의 건전한 소통을 원하는 IT기업 또는 전문가의 참여를 기다리고 있습니다.

www.sharedit.co.kr

Machine Learning at KAIST School of Computing
Machine Learning at KAIST School of Computing

정보과학회의 인공지능연구회에서 주최하는 “생활속의 인공지능” 워크샵이 6월 3일 네이버 그린팩토리에서 열린다. 최근에 CMU에서 서울대로 오신 김건희 교수님 등 좋은 talk들이 기대되니 다음 링크를 통해 등록! http://sigai.or.kr/workshop/ai-applications/2016/ 요즘 트렌드 중 하나는 기계학습 모델을 잘 학습하기 위해 processor를 특별히 만드는 것이다. 구글에서도 TensorFlow를 위해 TPU라는 custom hardware를 만들었다고 하는데… 대단하다는 생각이 들지만, 이 블로그 포스트만 읽어보면 TPU란 것이 정확히 어떤건지, 기존의 하드웨어와 어떤 성능 차이를 보이는지, 앞으로 어떻게 더 발전시키고 다른 사람들도 혹시 쓰게 할건지, 그런 중요한 detail을 알려주지를 않아 좀 아쉽다. Google supercharges machine learning tasks with TPU custom chip Representation Learning에 관한 학회 ICLR이...

ml.kaist.ac.kr

 
구글 I/O 2016 가볍게 훑어보기
구글 I/O 2016 가볍게 훑어보기

어쩌면 무거워 지는 눈꺼풀을 억지로 끌어 올리며, 해마다 새벽에 생중계되는 구글 개발자 행사 '구글 I/O'을 지켜보는 이유는 이들이 내놓는 기술과 서비스로 인해 우리 삶이 어떻게 달라질지 상상하고 싶기 때문일지도 모른다. 한국 시각으로 19일에 진행된 구글 I/O 2016의 키노트도 어김 없이 새벽 2시에 중계를 시작해 장장 2시간 넘게 개발자 뿐만 아니라 이용자가 흥미를 끄는 다양한 서비스와…

techg.kr

 
구글 조립식 스마트폰, 가을에 개발자 버전 나온다
구글 조립식 스마트폰, 가을에 개발자 버전 나온다

구글 I/O에서 프로젝트 아라 일정 공개 (지디넷코리아=박수형 기자)구글의 조립식 스마트폰 ‘프로젝트 아라(Ara)’가 연내 실체가 공개된다. 예정된 계획대로 ...

news.naver.com

 
[지앤선 신간 소개] DDD Start! : 도메인 주도 설계 구현과 핵심 개념 익히기
(주)지앤선(Ji&Son Inc.)

2월 27일 열리는 OSXDev와 함께하는 오픈 세미나의 장소가 변경되었음을 알려드립니다. 예기치 못한 큰 관심에 좀 더 많은 분을 수용할 수 있는 장소로 변경하였습니다. 덧붙여 좀 더 넓은 공간을 활용하게 된 만큼 정원을 기존 50 명에서 100 명으로 확대하였습니다. 대기자 중 신청이 완료 안되신 분, 아직 신청을 못하신 분은 추가로 참가 신청이 가능하오니 아래의 페이지를 클릭하시고 신청 부탁드립니다. 갑작스레 장소 변경을 하게 된 점 양해 부탁드리며 이 점 꼭 유의 부탁드립니다. 2016년 첫 행사에 뜨거운 관심 감사드리며, 앞으로도 좋은 행사를 진행할 수 있도록 더 노력하는 지앤선이 되겠습니다. 감사합니다. - 변경된 장소: 한국마이크로소프트... (서울시 종로구 종로 1길 50 광화문 더케이트윈타워 A동 11층) - 정원: 100명 신청기간: 2월 16일(월)...

www.facebook.com

[일독 추천]

투자를 받았지만 실패한 스타트업 TOP 10
투자를 받았지만 실패한 스타트업 TOP 10 - Onlinebiz

투자를 받으면 막연히 회사에 장미빛 미래가 펼쳐질 거라 생각하는 분들이 많습니다. 하지만 투자를 받아도 여러가지 이유 때문에 실패를 겪는 스타트업들이 많습니다. 투자를 받았지만 실패한 스타트업 사례들을 보면서 막연히 투자를 받는 것에 대한 신중한 관점을 가져보는 것은 어떨까요?

onlinebiz.kr

 
글쓰기 전 명심해야 할, 좋은 글을 쓰는 10가지 방법
글쓰기 전 명심해야 할, 좋은 글을 쓰는 10가지 방법

welldone.to writing information 글 쓰기 전 명심해야 할, 좋은 글을 쓰는 10가지 방법 "난 말은 잘 할 자...

blog.naver.com

 
왜 아마존은 수백 개 서점을 열려고 하나
왜 아마존은 수백 개 서점을 열려고 하나

아마존의 제프 베조스가 오프라인 서점 '아마존 북스' 매장을 늘리겠다고 밝혔다. 2억5천명 고객을 확보해 온라인 유통 공룡으로 불리는 아마존이 왜 오프라인으로 눈을 돌리는 걸까?

www.ttimes.co.kr

 
페이스북 생산성 툴 디자이너가 말하는 '생산적인 사람이 되는 법'
페이스북 생산성 툴 디자이너가 말하는 '생산적인 사람이 되는 법'

www.huffingtonpost.kr

 
범주를 넓혀가는 노력
범주를 넓혀가는 노력

미국 뉴욕대 멜리사 실링 교수가 진행한 실험이다.그는 바둑을 배우는 사람들을 3그룹으로 나누었다.첫 번째 그룹에는 바둑에만 몰입해서 훈련시키는 한우물식 훈련 수행토록 했다.두 번째 그룹에는 잡다한 훈련을 실시. 바둑도 가르쳤지만 바둑과 전혀 상관 없는 게임도 시켰다.세 번째 그룹에는 연관된 경험(related experience)으로 바둑과 유사하지만 성격

brunch.co.kr/@brunchflgu/950

 
"이럴 때 신입사원이 참 답답하고 한심해요"
"이럴 때 신입사원이 참 답답하고 한심해요" - 아웃스탠딩

여기는 넛츠컴퍼니 사옥 14층 직원 휴게공간.     십수년 경력을 가진 팀장 4명이 식사를 마치고 티미팅을 갖고 있습니다.      각 팀별로 사랑스럽고 풋풋한 신입사원을 받은지 어느덧 1년이 가까워지고 있네요.    아메리카노를 한잔씩 시키고     웃음꽃을 활짝 피우며     신입사원에 대한 불만을 토로하고 있습니다. ;;;;;;     먼저 포문을 여는 1人.   “난...

outstanding.kr

 


keyword
hakawati

최우석의 브런치입니다.
구독자 89
매거진의 이전글 2016년 21주차 정보보안 뉴스클리핑
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari