brunch

매거진 한국정보보호교육센터

라이킷 1 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by hakawati Jul 26. 2016

2016년 26주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

PC ransomware in 2014-2016

PC ransomware in 2014-2016

The number of users attacked with ransomware is huge. But how big is it? Ransomware seems to be a global threat. But maybe there are regions at a higher risk of danger? There seem to be a lot of ransomware malware groups. But what are the most widespread and dangerous?

securelist.com

FBI should not get Legal Power to Hack Computers Worldwide

STOP Rule 41 — FBI should not get Legal Power to Hack Computers Worldwide

Sign petition to stop the Rule 41 — FBI should not get legal power to Hack Computers Worldwide

thehackernews.com

Automatically Extracting Obfuscated Strings from Malware using the FireEye Labs Obfuscated String Solver (FLOSS)

Automatically Extracting Obfuscated Strings from Malware using the FireEye Labs Obfuscated String Solver (FLOSS) « Threat Research Blog

The FireEye FLARE team’s newest contribution to the malware analysis community, FLOSS, is an open-source tool to automatically detect, extract, and decode obfuscated strings in Windows Portable Executable files. FLOSS helps fight against malware authors who commonly obfuscate strings in their programs to deter static and dynamic analysis, and can extract strings that are deobfuscated by decoding routines, while recovering stackstrings and obtaining all static strings.

www.fireeye.com

Live forensic collect tool

Wcoke – Live forensic collect and analyze tool

asecurity.so

PowerShell Exploit Using SEToolkit

PowerShell Exploit Using SEToolkit - Cybrary

PowerShell Exploit Using SEToolkit In this tutorial, I’m going to show you how you can compromise any Windows computer that has PowerShell installed on it. The scope of this tutorial is to: Show you how to open a Meterpreter session on a victim’s computer. Help you understand …

www.cybrary.it

Java Deobfuscator by java-deobfuscator

Java Deobfuscator by java-deobfuscator

javadeobfuscator.com

Malware-Traffic-Analysis.net - 2016-06-17 - pseudo-Darkleech Neutrino EK from 45.63.25.106

Malware-Traffic-Analysis.net - 2016-06-17 - pseudo-Darkleech Neutrino EK from 45.63.25.106

www.malware-traffic-analysis.net

**A JAVASCRIPT WORM WITH DOMAIN GENERATION ALGORITHM

Proslikefan

In November 2015 I wrote about a Javascript-based malware that uses a Domain Generation Algorithm...

johannesbader.ch

Guccifer 2.0 DNC’s servers hacked by a lone hacker

Guccifer 2.0 DNC’s servers hacked by a lone hacker

Worldwide known cyber security company CrowdStrike announced that the Democratic National Committee (DNC) servers had been hacked by “sophisticated” hacker groups. I’m very pleas…

guccifer2.wordpress.com

Joe Sandbox Cloud Pro - Analysis Report 134325

http://www.joesecurity.org/reports/report-3cc6eae1f4ed253eea61c08e5790c2ec.html

www.joesecurity.org

ARA GUI Homepage

YARA GUI Homepage

sigint9.github.io

EnFuse 2016 Presentations

Presentations

www.guidancesoftware.com

XSS and RCE

http://brutelogic.com.br/blog/xss-and-rce/

brutelogic.com.br

Unicorn – PowerShell Downgrade Attack

Unicorn – PowerShell Downgrade Attack | HackTub

hacktub.com

ROPInjector: To Convert Shellcode Into ROP

ROPInjector: To Convert Shellcode Into ROP

ROPInjector: To Convert Shellcode Into ROP

blog.hackersonlineclub.com

LinkedIn Data Dump

LinkedIn Data Dump | TheCthulhu

linkedin.thecthulhu.com

2016 State of Bug Bounty Report

2016 State of Bug Bounty Report

Bugcrowd's 2nd annual State of Bug Bounty Report demonstrates the continued accessibility and adoption of the bug bounty economy.

pages.bugcrowd.com

Malware Analysis and Incident Response Tools for the Frugal and Lazy

Malware Analysis and Incident Response Tools for the Frugal and Lazy

I confess: I covet and hoard security tools. But I’m also frugal and impatient, so often look for something free and/or quick. And yes, that frequently means using an online, hosted service. …

postmodernsecurity.com

Hacking Resources

Hacking Resources | Peter YaworskiToronto Website Developer

www.torontowebsitedeveloper.com

Sakula Technical Notes & YARA Sigs

nccgroup/Cyber-Defence

Cyber-Defence - Information released publicly by NCC Group's Cyber Defence team

github.com

RIP ROP: Intel's cunning plot to kill stack-hopping exploits at CPU level

RIP ROP: Intel's cunning plot to kill stack-hopping exploits at CPU level

How Chipzilla and Microsoft hope to get one step ahead of hackers

www.theregister.co.uk

Analysis of Use-After-Free Vulnerability (CVE-2016-4119) in Adobe Acrobat and Reader

Analysis of Use-After-Free Vulnerability (CVE-2016-4119) in Adobe Acrobat and Reader

Summary Recently, Adobe patched some security vulnerabilities in Adobe Acrobat and Reader. One of them is a...

blog.fortinet.com

Of Passwords and the Security of WordPress

Of Passwords and the Security of WordPress | Legit Blogger

www.legitblogger.com

Pornhub site vulnerability - bug bounty story

Penetrating Pays: The Pornhub Story

This post is to explain the techniques I've used to get to where I am and how I found my most recent $2500 bug on pornhub.

blog.zsec.uk

Threat Actors Employ COM Technology in Shellcode to Evade Detection

Threat Actors Employ COM Technology in Shellcode to Evade Detection - McAfee

COM (Component Object Model) is a technology in Microsoft Windows that enables software components to communicate with each other; it is one of the fundamental architectures in Windows. From the security point of view, several “features” built into COM have lead to many security vulnerabilities. These features include ActiveX (an Internet Explorer plug-in technology), the …

blogs.mcafee.com

Phishers Abuse Hosting Temporary URLs

Phishers Abuse Hosting Temporary URLs - Sucuri Blog

Temporary URLs given by hosting companies can come with security issues that can allow phishers to infect websites on shared server space.

blog.sucuri.net

Wordpress 4.5.2 Exploit 0day

Shellcode: Execute command for x32/x64 Linux / Windows / BSD

Shellcode: Execute command for x32/x64 Linux / Windows / BSD

Introduction I was hoping to present here a code that would execute perfectly on 32/64-bit Linux/BSD and Windows systems derived from code discussed here The 64-bit code will execute on all 3 syste…

modexp.wordpress.com

Android Malware Analysis

Android Malware Analysis - InfoSec Resources

Objective: This exercise covers the techniques to analyze Android malware by using a custom malware sample. The malware, when running on an Android device,

resources.infosecinstitute.com

Angler Exploit Kit Evading EMET

Angler Exploit Kit Evading EMET « Threat Research Blog

Exploits kit have become increasingly sophisticated throughout the years. Where obfuscation and new zero days were once the only additions in the development cycle, evasive code is now being embedded into the framework and shellcode.

www.fireeye.com

New Angler Exploits Bypass EMET Mitigations

New Angler Exploits Bypass EMET Mitigations

New Microsoft Silverlight and Adobe Flash exploits included in the Angler Exploit Kit have the ability to bypass Microsoft EMET on Windows machines.

threatpost.com

Penetration Testing Quick Guide

Penetration Testing Quick Guide

www.tutorialspoint.com

Trillium Exploit Kit Update Offers 'Security Tips'

Trillium Exploit Kit Update Offers 'Security Tips' - McAfee

McAfee Labs has previously blogged about the Trillium Exploit Kit Version 3.0, which is commonly used to create and distribute malware. Last week, Version 4.0 appeared on several underground forums. We have analyzed the new version of the tool and it contains new functionality. These include: PDF downloader Password generator Security tips PDF downloader The user …

blogs.mcafee.com

[국문 보안 뉴스 및 정보]

HIDDEN:XSS - XSS in hidden field input(input -> hidden에서의 XSS)

[WEB HACKING] HIDDEN:XSS - XSS in hidden field input(input -> hidden에서의 XSS)

www.hahwul.com

대검 ‘포렌식 센터’ 문전성시

대검 ‘포렌식 센터’ 문전성시

ㆍ디지털 압수물 분석 풀가동…대기업 등 ‘사정정국의 단면’“분석할 압수물이 너무 많아 번호표를 뽑고 대기하는 심정이다.” 21일 검찰 관계자는 요즘 서울..

m.khan.co.kr

모의해킹진단(취약점 진단)시 테스트 계정 2개는 필수이다

모의해킹진단(취약점 진단)시 테스트 계정 2개는 필수이다

www.hanbit.co.kr

Python urllib HTTP 헤더 인젝션 취약점

Python urllib HTTP 헤더 인젝션 취약점

Python urllib HTTP 헤더 인젝션 취약점 Python의 urllib라이브러리(Python2에서는 urllib2，Python3에서는 urllib)에는 HTTP 스키마에 프로토콜 스트림 인젝션 취약점이 존재합니다. 만약 공격자가 Python 코드를 조작하여 임의의 URL 혹은 Python 코드를 통해 악의적인 webserver에 방문하도록 한다면, 내부망은 심각한 보안위협을 받을 수 있습니다. HTTP 프로토콜은 호스트를 처리할 때 인코딩된 퍼센티지 값으로 받아들인..

blog.alyac.co.kr

북한, 지난해 해킹 당했다

북한, 지난해 해킹 당했다

체코의 보안팀 바이러스트레커가 공개한 북한 IP 사용 시스템의 악성코드 감염 분석 결과[머니투데이방송 테크M = 강진규 기자] 지난해 북한의 컴퓨터 시스템...

news.mtn.co.kr

이동식 디스크를 통해 전파되는 ZCrypt 랜섬웨어 주의

[악성코드 분석] 이동식 디스크를 통해 전파되는 ZCrypt 랜섬웨어 주의

이동식 디스크를 통해 전파되는 ZCrypt 랜섬웨어 분석 보고서 1. 개요 최근 랜섬웨어의 공격 및 전파 방식이 한층 더 다양해지고 있다. 이번 보고서에서 분석한 ZCrypt 는 autorun.inf 를 이용해 사용자 PC를 감염시킨다. 이 공격방법은 최근 여러 악성코드와 비교할 때 상대적으로 사용하지 않는 방식인데, 이를 통해 해커들이 수 많은 랜섬웨어 변종을 양산하며 다양한 공격을 시도하고 있다는 것을 알 수 있다. 2. 분석 정보..

erteam.nprotect.com

해커의 진화 : 최근 새롭게 등장한 해킹 기술 3

해커의 진화 : 최근 새롭게 등장한 해킹 기술 3

다양한 해킹 및 사이버 범죄 기술이 개발되고 있다는 건 누구나 아는 사실이다. 사이버 공간에 존재하는 모든 서비스나 기기는 잠재적인 공격 목표이며, 어떤 것이든 뚫릴 가능성을 내포하고 있다. 그렇다보니 많은 공격자 및 보안 담당자들의 관심이 쏠리는 것이 있고, 그렇지 않은 것이 있다.

www.boannews.com

자바스크립트를 이용하는 새로운 랜섬웨어 ‘RAA’

자바스크립트를 이용하는 새로운 랜섬웨어 ‘RAA’

“자바스크립트 파일 담고 있는 이메일 첨부파일 비활성화시키는 것 효과적”

dailysecu.com

해킹그룹 추종 고교생 독학으로 3천 곳 뚫어

YTN사이언스

www.facebook.com

토렌트를 통해 유포되는 WooriAdris 악성코드 유포 조직의 활동 정보

토렌트를 통해 유포되는 WooriAdris 악성코드 유포 조직의 활동 정보 (2016.6.18)

2016년 초에 특정 이글루스(Egloos) 블로그를 악용하여 AutoHotkey로 제작된 악성코드 유포 활동이 이루어지고 있는 부분에 대해 살펴본 적이 있었습니다. 이글루스 + WordPress 조합을 통한 악성 AutoHotkey 프로그램 유포 주의 (2016.1.16) 당시 분석글에서는 어떤 경로로 이글루스 블로그에 포함된 PNG 악성 파일을 체크하는지 확인하지 못하였는데, 최근 유포 행위의 시작점을 발견하여 추가적으로 살펴보도록 하겠습니다...

hummingbird.tistory.com

삼성이 제시한 신규 보안 위협 대응 4대 키워드는?

삼성이 제시한 신규 보안 위협 대응 4대 키워드는?

`빅데이터·행위기반 분석·머신러닝·위협 인텔리전스`삼성이 제시한 사이버 보안 위협 대응 4대 키워드다. 한성원 삼성SDS 사이버보안사업팀 ...

news.naver.com

8세 화이트 해커 '펜타곤 보안망 뚫었다'

18세 화이트 해커 '펜타곤 보안망 뚫었다'

미 국방부 해킹 대회서 수상…6개 허점 발견 : (서울=연합뉴스) 심재훈 기자 = 18세 미국 화이트 해커가 보안이 엄중하기로 유명한 미국 국방부(펜타곤)의 보안망을 뚫어 눈길을 끌고 있다.

www.yonhapnews.co.kr

Linux Binary Hardening with GLIBC

Disk Size를 통한 VM탐지

Disk Size를 통한 VM탐지 (How to detect Virtual Machine, Feat. DeviceIoControl)

바쁜 현대인을 위한 3줄 요약 DeviceIoControl을 통해 PhysicalDrive0~2까지의 크기를 가져옴 8바이트 중 상위 4 바이트가 0x19인지 확인 () 0x19미만이면 100GB 보다 작으므로 악성동작 하지 않음 매우간단한 안티디버깅 방법이다. PhysicalDrive0~ PhysicalDrive2(CreateFileA)까지의 특정 데이터를 가져와(DeviceIoControl) 모두 곱해 더해준 다음 특정값 이상인지 확인하고 리턴한다. 좀 더 보기쉽게 코드를 정리해보자 깔..

sfkino.tistory.com

전세계 은행 해킹은 중국정부 육성 해커들 작품?

전세계 은행 해킹은 중국정부 육성 해커들 작품? - 이뉴스투데이

www.enewstoday.co.kr

사물인터넷 해킹 당하면?…달리던 차 조종하고, 드론 떨어뜨리고

사물인터넷 해킹 당하면?…내 차 조종당하고, 날던 드론 떨어지고

해커의 ㅎ도 모르는 기자의 해킹대회 출장기 (하)

www.hani.co.kr

한국 서버 741개, 해킹돼 접속 권한 판매 중... 카스퍼스키랩, 사이버 암시장 발견

한국 서버 741개, 해킹돼 접속 권한 판매 중... 카스퍼스키랩, 사이버 암시장 발견

국내 서버 741개가 해킹돼 접속 권한이 러시아계 사이버 암시장에 거래되는 것으로 나타났다. 해킹된 서버 접속 권한 가격은 단돈 6달러 수준이다. 정부 기관과 기업, 대학 등이 포함된 서버 소유자 측에서는 접속...

www.etnews.com

웹사이트 광고가 랜섬웨어 놀이터로 전락한 이유

웹사이트 광고가 랜섬웨어 놀이터 된 이유

(지디넷코리아=손경호 기자)지난해 클리앙과 최근 뽐뿌, 딴지일보 등 온라인 인기 커뮤니티, 언론사 웹사이트까지 랜섬웨어 때문에 몸과 마음 고생을 많이 ...

news.naver.com

해외서 100만원 부당 결제…직구족 해킹주의보

해외서 100만원 부당 결제…직구족 해킹주의보

해외서 100만원 부당 결제…직구족 해킹주의보 [앵커] 카드 주인은 국내에 있는데 가입도 하지 않은 온라인 결제 서비스를 통해 해외에서 한번에 100만원이 넘는 돈이 결제되는 일이 발생했습니다. 피해자가 업체 측에 항의했더니 조사하는데 한 달 이상 걸린다는 말만 돌아왔습니다. 김동욱 기자입니다. [기자] 30대 직장인 이 모 씨는 카드사로부터 황당한 메시지 한 통을 받았습니다. 글로벌 온라인 결제 서비스인 페이팔에…

www.yonhapnewstv.co.kr

롯데, 검찰도 처음 접한 최첨단 기술로 증거인멸

롯데, 검찰도 처음 접한 최첨단 기술로 증거인멸

전문 삭제 프로그램인 WPM으로 디지털자료 싹 지워 (서울=연합뉴스) 이보배 기자 = 검찰 수사를 받는 롯데그룹이 압수수색 전에 컴퓨터 자료 증거인멸을 위해 전문 삭제 프로그램을 사용한 것으로 드러났다. 15일 검찰에 따르면 서울중앙지검 롯데수사팀(조재빈·손영배 부장검사)은 전날 롯데그룹 10개 주요 계열사들을 압수수색하는 과정에서 롯데건설이 전문 삭제

v.media.daum.net

Hacking in Die Hard 4.0

Hacking in Die Hard 4.0 (1)

< 다이하드 4.0 > 속 해킹을 알아보자 :) “이거 불법 아닌 거 맞나요?” “그냥 …

bpsecblog.wordpress.com

한, 국내 대기업 문서 4만여 건 해킹

북한, 국내 대기업 문서 4만여 건 해킹

[그래픽 북한 사이버 테러 어떻게 진행됐나]북한이 국내 방위산업 관련 대기업을 해킹해 4만여 건의 문서를 빼간 것으로 확인됐다.경찰청 사이버안전국은 “북한이 국내 대기업 160곳이 사용하는 기업 PC관리시스템 프로그램의 취약점을 이용해 2014년 7월부터 국내 대기업 그룹사 2곳의 전산망을 해킹했다”고 1

news.joins.com

北, '3.20테러' 뛰어넘는 대규모 사이버공격 준비했다

北, '3.20테러' 뛰어넘는 대규모 사이버공격 준비했다

대기업 등 전산망 취약점 뚫고 침투…통제권 확보·자료 탈취 F-15 설계도면·군 통신망 관련 자료 등도 유출돼 (서울=연합뉴스) 임기창 기자 = 북한이 국내 ...

news.naver.com

크립토 랜섬웨어 SNSLocker의 코드에 숨겨진 비밀

크립토 랜섬웨어 SNSLocker의 코드에 숨겨진 비밀

“악성코드 공격자의 서버에 접속할 수 있는 계정 정보가 포함되어 있다”

dailysecu.com

국내 랜섬웨어 피해 속출 사용자 주의!

국내 랜섬웨어 피해 속출 사용자 주의!

지난 3일부터 ’CryptXXX(크립트XXX)’ 랜섬웨어 변종 유포가 급격히 증가하고 있어 사용자들의 주의가 필요하다.이스트소프트(대표 정상원)는 지난 3일부터 국내 대형 커뮤니티를 중심으로 ’CryptXXX(크립트XXX)’ 랜섬웨어 변종 유포가 급격히 증가하고 있어 랜섬웨어 피해 주의보를 발령함과 동시에 개인 및 기업의 데이터 보안 강화를 당부했다.

www.boannews.com

부산 일부 관공서 전산망, 악성코드 `랜섬웨어` 침투

기사읽기▶ 부산 일부 관공서 전산망, 악성코드 `랜섬웨어` 침투

부산 일부 관공서 전산망, 악성코드 `랜섬웨어` 침투..

www.kookje.co.kr

페북에 애들 사진 올리지 말라는 경고를 너무 늦게 들은 엄마

페북에 애들 사진 올리지 말라는 경고를 너무 늦게 들은 엄마

모두를 위한 경고

www.hefty.kr

AI로 사이버 공격 사전 차단

AI로 사이버 공격 사전 차단···

"예방이 최선이다" 이 오래된 격언은 사이버 보안 분야에서도 통한다. 인공지능(AI)을 이용해 사이버 공격을 미리 차단하는 솔루션을 개발한 스타트업인 '실란스(Cylance)'가 믿는 것이기도 하다. 지난 1일 실란스는 시리즈 D 펀딩을 통해 1억 달러(약 1,150억)를 유치했다고 밝혔다. 업체는 이를 영업과 마케팅, 엔지니어링 프로그램을 강화하는 데 사용할 예정이다. 이미지 출처: 실란스 실란스의 주력

www.ciokorea.com

모의해킹이란 무엇인가(진로편)

모의해킹이란 무엇인가(진로편)

모의해킹 컨설턴트 진로를 선택한 분들에게 취업을 준비하는데 필요한 프로젝트 방향 및 모의해킹 업무를 이해할 수 있게 구성하였습니다. 다년간 진행한 모의해킹 취업 대상자 스터디 모임의 노하우와 질문 사례를 통해 학습 방향을 제시하여 최고의 답변이 될 것입니다.

www.hanbit.co.kr

“트위터, 3200만명 이상 개인정보 유출”

“트위터, 3200만명 이상 개인정보 유출”

페이스북과 더불어 세계 양대 소셜네트워킹서비스(SNS)로 꼽히는 트위터의 보안에 대한 심각한 우려가 제기됐다.트위터에서 3200만명 이상의 이메일과

www.etoday.co.kr

눈에 띄거나 탐지될 일 없는 백도어 설치법 발견돼

눈에 띄거나 탐지될 일 없는 백도어 설치법 발견돼

미시건대학의 연구원들이 사실상 탐지가 불가능한 백도어를 마이크로프로세서에 심는 법을 개발해 발표했다. 보고서의 제목은 ‘아날로그 악성 하드웨어(Analog Malicious Hardware)’로 최근 IEEE 심포지엄에서 발표되었다. 연구원들은 이 공격 방식을 ‘전대미문의 방법’이라고 불렀으며, 아날로그라고 이름을 붙인 데에 이유가 있다고 말문을 열었다.

www.boannews.com

CryptXXX 랜섬웨어 3.x 버전의 암호화 방식 (부분 복구툴)

CryptXXX 랜섬웨어 3.x 버전의 암호화 방식 (부분 복구툴)

지난 5월 26일 CryptXXX 이름의 랜섬웨어 중 2.x 버전에 대한 복구 툴을 배포하였다. 최근에는 복구가 불가능한 버전 3.x의 감염사례가 증가하고 있는 추세이다. 2.x 버전에 대한 복구 툴에서는 3.x 버전으로 암호화된 파일을 진단 시, "CryptXXX 3.x 악성코드에 감염된 파일로 복원이 불가능합니다."라는 메시지 창을 출력하고 있다. (암호화된 파일을 통해 버전을 확인할 수 있음) 현재까지 확인된 3.x 버전은 3.002, 3.100, 3..

asec.ahnlab.com

영화 같은 은행 해킹 사건

전문가 칼럼 | AhnLab

전문가 칼럼에서 전문가들이 얘기하는 보안의 모든 보안 정보를 만나실 수 있습니다.

www.ahnlab.com

랜섬웨어 - 과거 현재 미래

랜섬웨어 - 과거 현재 미래.pdf

drive.google.com

모든 보안 관리자가 읽어야 할 문서, '해킹 팀 해킹 후기'

모든 보안 관리자가 읽어야 할 문서, '해킹 팀 해킹 후기'

해킹 팀이 뉴스에 다시 등장했다. 최근 이탈리아 업체 해킹 팀(Hacking Team)을 해킹한 방법에 대한 세부적인 설명이 포함된 사건 후기를 해킹 당사자가 게시했기 때문이다. 그 자체로 대단히 흥미로운 읽을거리지만 이번 해킹 후기는 기업의 보안 프로그램을 지원하고 관리하는 사람이라면 누구나 반드시 읽어야 할 글이기도 하다. 해킹 팀은 각국 정부와 사법 기관을 상대로 침입 및 감시 도구를 판매하는 이탈리아 업체다. 9개월 전 누군가가

www.itworld.co.kr

1320만명 개인정보 유출, 넥슨에 무혐의 처분

1320만명 개인정보 유출, 넥슨에 무혐의 처분

1320여만명의 개인정보 유출사고를 유발한 국내 최대 게임업체 넥슨에 대해 검찰이 무혐의 처분을 내렸다. 최근 대규모 개인정보 유출 사고가 잇따라 발생하면서 기업의 개인정보보호 책임을 강화해야 한다는 여론과는 정반대 결과다. 서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 인기 온라인게임 ‘메이플스토리’ 이용자 1320여만명의 개인정보를 허술하게 관리한 혐의(정보통신망이용촉진및정보보호등에관한법률위반)를 받고 있는 서민 넥슨코리아 대표와 개인정보보호책임자(CPO), 실무자 3명에 대해 무혐의 처분했다고 밝혔다. 또 법인인 넥슨도 무혐의를 받았다.

news.khan.co.kr

[일반 IT 정보]

중국 자체 기술 슈퍼컴 '선웨이'세계 1위 등극, 슈퍼컴 기술 미국 넘어섰다.

중국 자체 기술 슈퍼컴 '선웨이'세계 1위 등극, 슈퍼컴 기술 미국 넘어섰다.

[세계 최고의 슈퍼컴 '선웨이' (사진 출처 : 월스트리트 저널)]중국의 슈퍼 컴퓨터 기술이 미국의 넘어서 세계 1위 국가로 자리를 굳히고 있습니다. 매년 두 차례 세계 500대 슈퍼컴 순위가 공개되는데요. 2016 국제 슈퍼컴퓨팅 컨퍼런스(ISC)에서 공개된 새로운 순위에서 중국의 국립 무석 슈퍼 컴퓨팅 센터에 있는 ‘선웨이 타이후라이트(Sunway TaihuLight)’가 세계 최고 자리에 올랐습니다. 10,649,600코어로 연산 속도 93페타플롭스(초당 9경3000조번)를 자랑합니다. 더욱 중요한 것은 자체 개발한 ‘선웨이 26010’ 프로세서를 사용했다는 겁니다. 미국은 슈퍼 컴퓨팅 기술에서 중국이 앞서나가는 것을 막기 위해 견제를 해 왔는데요. 중국이 자체 기술로 1위 자리에 오른 겁니다.[3년 간 1위를 지켰던 세계 2위의 '텐허-2']이전까지 6번이나 1위를 차지하고 있다가 2위로 밀려난 슈퍼컴 역시 중국에 있습니다. 국립 광저우 슈퍼 컴퓨터 센터에 있는 텐허-2입니다. 3,120,000 코어, 연산 속도 33.86페타플롭(초당 3경3860조번)으로 오랜 시간 1위를 지켜왔습니다. 텐허-2는 인텔 제온 프로세서를 사용합니다. 중국이 자체 개발한 프로세서를 사용해 3배 가까운 성능 향상을 이뤄냈다는 점에서 의미가 큽니다.3위는 오크리지 국립 연구소의 타이탄, 4위는 미국 핵안보국 로렌스 리버모어 연구소의 ‘세콰이어’가 차지했습니다. 미국 최고 슈퍼컴의 연산 능력은 선웨이의 1/5 수준입니다. 5위는 일본 리캔 연구소 산하의 K 컴퓨터가 차지했습니다. 한국에서는 기상청에 있는 미리와 누리가 각각 36위, 37위에 올랐고 총 7대의 국산 슈퍼컴이 500위 안에 자리했습니다.중국 자체 기술의 선웨이가 1위에 올랐다는 것 말고도 이변은 또 있었습니다. 500위 안에 슈퍼컴 보유 대수도 중국이 미국을 넘어섰다는 겁니다. 중국은 167대, 미국은 165대를 기록했습니다. 즉, 질도 양도 중국이 미국을 넘어섰다는 결과라고 볼 수 있습니다. 물론 한 편에서는 미국이 공개하지 않은 숨겨진 슈퍼컴이 있을 거라는 추측도 해 볼 수 있지만 어쨌든 공개된 부분에서는 중국이 미국을 넘어섰습니다.- 2016년 6월 슈퍼 컴퓨터 Top 500 전체 리스트 | 중국 | 미국 | 슈퍼 컴퓨터 | 슈퍼컴

thegear.co.kr

HTTP Status Cats API

HTTP Status Cats API

API for HTTP Cats

http.cat

Process Failure Modes

Process Failure Modes - Final.pdf

drive.google.com

지극히 주관적이고 안친절한 Fiddler 사용법

지극히 주관적이고 안친절한 Fiddler 사용법

0. 서론 드디어 방학이다 데-헷☆ 사실 이제 할거 없음.. 또르르.....ㅠㅠ 이제 뭐하고 삼... 거기다 블로그 도메인이 끊겨서 넘나 슬픈것.. 그런 기념으로 오랜만에 블로그 포스팅을 한다. 나는 여러가지 이유로 버프슈트를 사용하지 않는데, 대안으로 사용하고 있는게 피들러다. 피들러는 몇몇 공격도구를 포함하고 있는 버프슈트의 공격 기능을 제외하고는 모든 기능에 대응할 수 있다. 게다가 버프슈트보다 빠르고 편하다.(..

nisam.tistory.com

연구용 코딩시 몇 가지 작성 요령

연구용 코딩시 몇 가지 작성 요령

대략 5년이 넘는 연구생활 동안 이런저런 작업들을 프로그래밍으로 해결하면서 느꼈던 점을 간략히 말해 보고자 한다. 특히, 몇 가지 요령을 중점으로 얘기해 보고자 한다. 작업 환경 우선, 이야기에 앞서 내가 주로 작업한 환경에 대해 살펴 본다. 아무래도 작업자의 작업 방식은 결국 작업 환경에 의존할 수밖에 없기 때문에, 내가 이야기 할 몇 가지 점들은 특정 운영체제에서만 가능할 수도 있기 때문이다. 나는 연구용 프로..

adnoctum.tistory.com

억대연봉 프로그래머 '컴퓨터 일 맡기고 난 6년간 놀았다'

미 프로그래머 '컴퓨터 일 맡기고 난 6년간 놀았다'

(샌프란시스코=연합뉴스) 임화섭 특파원 = 업무를 자동화해 컴퓨터에 맡기고 본인은 사무실에 출근해서 놀다가 6년만에 들통나는 바람에 해고됐다는 프로그래머의 사연이 실리콘밸리에서 화제가 되고 있다.

www.wikitree.co.kr

마이크로소프트, 30.7조원에 링크드인 인수…주가 급등

마이크로소프트, 30.7조원에 링크드인 인수…주가 급등

[머니투데이 하세린 기자] [(상보)지난 10일 종가에서 약 49.5% 프리미엄 붙어…CEO·브랜드명·기업문화 등은 유지]마이크로소프트(MS)가 비즈니스 네트워크 ...

news.naver.com

Google을 활용한 논문작성 TIP

Google을 활용한 논문작성 TIP

Google을 활용한 논문작성 TIP - 구글 논문 검색법 - 인쇄물을 워드파일로 만드는 법 - 논문제목만 가...

blog.naver.com

[일독 추천]

19살 막내가 구글에서 6년간 배운 것

19살 막내가 구글에서 6년간 배운 것

구글은 좋은 회사입니다. 성장의 기회도 있지만 그만큼 숨막히는 스피드를 즐길줄 아는 역량과 라이프 스타일도 필요합니다. 속도와 풍경을 모두 얻는 것은 매우 어려운 일이죠. 보통 사람에게는요. 구글에서의 인사이트를 내가 근무하고 있는 환경에 적용할 부분을 찾아보세요~ Ttimes 콘텐츠입니다. 오늘도 유용하네요~ 7-7 2-2 요즘은 동기부여하기라는 테마가 참 어렵다는 생각을 합니다. 나 스스로는 셀프 모티베이션이 강한 편인데 다른 이들에게는 어떻게 열정을 전염시킬 것인가가 숙제죠. - White 혜연

www.vingle.net

세계에서 가장 수상한 스타트업 ‘팔란티어’에 대한 10가지 정보

세계에서 가장 수상한 스타트업 ‘팔란티어’에 대한 10가지 정보

주변 사람들에게 ‘팔란티어(Palantir)’라는 회사를 아냐고 물었다. 아무도 모른다. 파스타 맛집이냐고 되묻는 사람도 있었다. 그런데 이 회사는 전세계에서 가장 무섭게 뜨고 있는 스타트업 중에 하나다. 정체를 알기 위해 홈페이지에 접속해 봤다. 여러분도 클릭해 보길 바란다. - 팔란티어 홈페이지 여전히 알 수가 없다. 스마트폰을 만들지도, 택시를 부르지도, 집을 빌려주지도 않는 것 같다. 이제 더기어와 함께 팔란티어의 비밀에 대해 파헤쳐 보자. 1. 팔란티어는 세계에서 4번째로 비싼 스타트업이다. 기업 가치 10억 달러 이상의 비상장 스타트업을 유니콘이라 부른다. 전설 속의 동물 유니콘처럼 보기 힘들다는 뜻이다. 그런데, 유니콘보다 더 보기 힘든 게 있다. 데카콘이다. 뿔이 10개 달린 유니콘이라는 뜻이다. 100억 달러 이상의 가치를 가진 스타트업을 뜻한다. 미국인들은 말도 잘 만들어 낸다. 팔란티어는 데카콘에 속하며 기업 가치는 205억 달러(약 24조 9,400억원)로 우버, 샤오미, 에어비앤비에 이어 네 번째로 비싼 스타트업이다. 그런데 아무도 이 회사에 대해 관심을 갖지 않았다. 뭐가 문제였을까? - THE UNICORN LIST - Fortune 2. 팔란티어는 페이팔 마피아의 멤버 사진 출처 : jamesaltucher.com 인터넷 결제 업체인 페이팔의 창업자, 투자자들은 페이팔을 판 후에 실리콘 밸리에서 많은 회사를 만들었다. 그리고, 세상을 이들에게 ‘페이팔 마피아’라는 무시무시한 별명을 붙였다. 미국인들은 말도 잘 만든다. 페이팔 마피아에서 가장 잘 알려진 인물은 테슬라 모터스의 일론 머스크가 있다. 유튜브, 옐프, 링크드인 등 역시 페이팔 마피아의 손길이 닿아 있다. 팔란티어의 5명의 공동 창업자 가운데 회장을 맡고 있는 피터 틸(Peter Thiel)은 페이팔의 공동 창업자로 현재 2조 7,000억원의 자산을 보유한 거부다. 페이팔에서 사용하던 금융 사기 방지 프로그램을 확장했고 거기서 팔란티어의 핵심 사업이 시작됐다. 회장 - 피터 틸(Peter Thiel), 최고 경영자 – 알렉산더 카프(Alexander Karp), 최고 기술 책임자 – 나단 게팅스, 부사장 – 스티븐 코헨(Stephen Cohen), 조 론스데일(Joe Lonsdale) - 팔란티어스 임원 리스트 3. 팔란티어라는 이름은 반지의 제왕에서 비롯됐다. 앞으로도 계속 나오겠지만 팔란티어 멤버들은 영화에 심취해 있음이 분명하다. ‘반지의 제왕’을 자막없이 봤다면 팔란티어라는 단어가 익숙했을 수 있다. 엘프가 만든 시공간을 초월하는 ‘보는 돌’이 바로 팔란티어다. 회색의 마법사 간달프 손에 그리고 사우론의 손에도 들려 있었다. 팔란티어의 기본은 빅데이터 분석이다. 빅데이터라는 엄청난 힘을 어떻게 사용하는지에 따라 그 영향력은 더 엄청난 효과를 가져온다. 반지의 제왕의 왕팬이었던 피터 틸은 간달프의 손에 들려 있는 팔란티어를 꿈꾸며 회사 이름을 여기서 가져왔다. 한국식이라면 '도깨비 방망이'라는 이름의 회사인 셈이다. 팔란티어가 좀 있어 보이긴 한다. 4. 고담시를 위한 마이너리티 리포트를 만들고 있다. 또 영화 얘기다. 우선 팔란티어의 대표 소프트웨어는 두 가지로 나뉜다. ‘팔란티어 고담(Palantir Gotham)’은 범죄 예측 분석 소프트웨어다. 배트맨의 배경이 되는 범죄 도시 고담에서 이름을 가져왔고 소프트웨어의 핵심은 '마이너리티 리포트'처럼 범죄 예측 시스템이다. 다른 하나는 금융 관련 범죄를 분석하는 팔란티어 메트로폴리스(Palantir Metropolis)라고 불린다. 이 역시 독일의 '프리츠 랑' 감독이 만든 '메트로폴리스'에서 따온 듯 하다. 팔란티어의 소프트웨어는 서류, 숫자로 구조화된 데이터뿐 아니라 페이스북, 트위터, 이메일 등의 비구조화 데이터까지 엄청난 데이터를 실시간으로 수집한다. 이것을 매우 빠르고 정확히 사람이 보기 쉽게 정리하는 것이 핵심이다. 5. 팔란티어는 CIA 자금으로 만들어졌다 사진 출처 : 더넥스트웹 영화에서 음모를 담당하는 CIA가 등장할 차례다. 페이팔을 매각하고 엄청난 돈을 틀어쥔 피터 틸이 300만 달러의 창업 자금을 마련했다. 그리고, 2004년 설립된 팔란티어 최초의 투자자는 바로 CIA였다. CIA의 자금으로 만들어진 벤처 투자사 인큐텔(In-Q-Tel)이 200만 달러를 투자했고 이 후 팔란티어의 사업은 아주 비밀스러운 곳으로 들어가게 된다. 페이팔 마피아가 반지의 제왕에 등장한 이름의 회사를 만들어 마이너리티 리포트를 위한 고담 소프트웨어를 CIA 자금으로 만든다. 이런 영화같은 얘기가 또 있을까? 6. 분석은 하지만 답을 주지는 않는다. 질질 끌었지만 이 회사가 무슨 일을 하는지 아직도 감이 안 잡힐거다. 그럴 수 밖에 없다. 이들이 하는 일이 답을 주는 일이 아니기 때문이다. 위에서 언급했지만 팔란티어의 핵심은 사람이 보기 쉽게 시각화하는 것이 가장 중요하다. 홈페이지 메인에는 사람들이 더 나은 질문을 하고 더 나은 결정을 내릴 수 있도록 도와주는 분석 어플리케이션이라고 소개하고 있다. 분석은 하지만 최종 결론을 내리고 의사 결정을 하는 것은 해당 분야 전문가의 몫이다. 수많은 데이터 중 필요하고 관련있는 데이터를 찾아내고 사람이 보기 쉽게 만드는 것으로 팔란티어의 일은 끝난다. 7. 팔란티어의 주고객은 CIA, FBI, NSA 팔란티어가 잘 알려지지 않은 이유는 대부분 정보기관, 금융사를 상대하기 때문이다. 2015년 1월 팔란티어와 관련된 문서가 유출됐고 여기서 주요 거래처가 확인됐다. CIA, FBI, NSA, CDC, 해병대, 공군 특수 작전 사령부 등 미국 내에서만 최소 12개 기관이 사용하고 있다. 영화 속 등장하는 알만한 정보 기관은 다 사용하고 있다고 보면 된다. CIA와 FBI의 데이터는 팔란티어의 소프트웨어로 묶여 있다. 극도로 민감한 정보를 비상장 개인 업체가 만지고 있다는 말이 된다. 대형 금융사도 내부 횡령과 사기를 막기 위해 팔란티어의 고객으로 이름을 올리고 있다. 팔란티어는 미국에 4곳, 해외에 9곳의 사무실을 운영하고 있다. 해외 지사가 있다니 다른 국가 정보 기관도 고객일 가능성이 있다. - Leaked Palantir Doc Reveals Uses, Specific Functions And Key Clients - Techcrunch 8. 빈 라덴도 찾아냈다. 2012년 워싱턴 타임즈의 보도에 따르면 미 국방부는 팔란티어 시스템을 돌리기 위해 서버, 노트북, 지원 장비 구입에 2년 간 2,000만 달러를 지불했다. 9.11 사태의 책임을 묻기 위해 시작된 아프간 전쟁에서 팔란티어는 빛을 발했다. 금속 탐지기, 군견이 찾지 못하는 급조 폭발물(IED)의 위치와 테러범의 위치를 찾아 냈고 테러 자금 유입 경로를 찾아 냈다. 당시 해병대 사령관 존 툴란(John Toolan) 장군은 이렇게 말했다. “팔란티어가 뛰어난 성과를 보이며 임무를 수행하고 있다.” 확실한 문서 증거는 없지만 오사마 빈 라덴의 사살 당시 숨어있던 위치를 찾을 때도 큰 몫을 한 것으로 알려져 있다. 이 외에도 마약 단속국 자료를 분석해 수십 명의 마약 범죄자의 위치를 파악하고 체포하는데 도움을 줬다고 한다. - Military has to fight to purchase lauded IED buster - WashingtonTimes 9. 기업 공개할 생각은 없다 알렉산더 카프 팔란티어 CEO - 사진 출처 : 포브스 2013년 8월 포브스의 보도에 따르면 알렉스 카프 팔란티어 CEO는 기업 공개를 할 생각이 없다는 뜻을 비췄다. 당시 인터뷰에서 그는 “우리 같은 회사가 하기에는 어려운 일이다.” 라고 말했다. 여기서 말하는 우리 같은 회사라는 것은 주요 정보, 수사 기관과 일하는 것을 말한다. 기업 공개를 한다면 거래 정보를 포함해 자금 흐름을 공개해야 하기 때문이다. 이 때문에 팔란티어는 영원히 기업 공개를 할 수 없다. 영화 '미션임파서블'에 등장하는 IMF같다. 이들은 영화처럼 살기로 결심한 것 같다. - Palantir CEO Alex Karp To Become A Billionaire As Data-Mining Company Raises Millions - Forbes 10. 인턴이 가장 가고 싶어하는 회사다. 밝혀진 게 워낙 적기 때문에 가쉽거리로 끝을 낼까 한다. 구인 사이트 '글래스도어'가 2014년 조사한 내용에 따르면 IT 기업 중 인턴에게 가장 많은 월급을 주는 회사로 팔란티어가 1위에 올랐다. 인턴의 월급은 7,012달러(약 850만원)로 연봉으로 따지면 84,000달러(약 1억 200만원) 정도가 된다. 페이스북, 애플, 트위터 등 쟁쟁한 업체들을 제치고 1위에 올랐다. 하지만 회사 업무 내용으로 봤을때, 들어가기는 쉽지만 나오기는 어려울 것 같다.

thegear.co.kr

삼성 사내방송에서 “SW 역량 모자란다…구글보다 열위”

삼성 사내방송에서 “SW 역량 모자란다…구글보다 열위”

삼성이 자체 그룹 방송을 통해 소프트웨어(SW) 경쟁력이 한참 떨어진다는 진단을 내놨다. 삼성 사내방송 SBC는 21일 특별기획 ‘삼성 소프트웨어 경쟁력 백서 1부, 불편한 진실’을 방영했다. 20분짜리 다큐멘터리 형식의 이 프로그램은 삼성전자를 비롯한 그룹 계열사 임직원들에게 생중계됐다. SBC는 “세계 1위를 자랑하는 우리 제품과 서비스가 있지만 소프트웨어 역량에 대한 외부의 시선은 싸늘하다”면서 “10년간 소프트웨어에 대한 투자를 강화해 실리콘밸리의 어떤 IT 기업보다 관련 인력이 많지만, 이런 양적인 성장이 질적인 경쟁력을 담보하지 못했다”고 지적했다.

biz.khan.co.kr

구글과 페북에서 일하며 얻은 8가지 삶의 지혜

구글과 페북에서 일하며 얻은 8가지 삶의 지혜

[머니투데이 강상규 소장] [편집자주] i-로드(innovation-road)는 '혁신하지 못하면 도태한다(Innovate or Die)'라는 모토하에 혁신을 이룬 기업과 그렇지 못한 기업을 살펴보고 기업이 혁신을 이루기 위해 어떤 노력이 필요한지를 알아보는 코너이다.[[i-로드]<39>혁신의 아이콘 실리콘밸리에서 배운...

news.naver.com

[핫] 부산 스타게임사 '트리노드' 5년만에 서울 입성

[핫] 부산 스타게임사 '트리노드' 5년만에 서울 입성 - 게임톡

www.gametoc.co.kr

경험쌓고 창업해라..뒤처진 한국교육선 배울 것이 없다

경험쌓고 창업해라..뒤처진 한국교육선 배울 것이 없다

■ EY Entrepreneur Of The Year 카카오톡과 한게임을 창업해 한국 인터넷 업계에서 '신화'로 불리는 김범수 카카오 의장(50·사진)이 "지금 우리 사회에서 가장 빠르게 앞서나가는 것은 기업이고, 가장 느린 것은 교육"이라며 한국 교육의 문제점을 강하게 비판했다. 현재와 같은 교육으로는 한국 사회에서 창업도 일자리도 모두 불가능하다는

v.media.daum.net

먼저 아는것을 실력으로 착각하는 오류

먼저 아는것을 실력으로 착각하는 오류

예전에도 그랬고, 지금도 그렇고, 우리는 정보의 홍수속에서 살고 있다. 자신의 주관과 실력을 키워나가기 위해서 습득해야할 많은 지식들속에서 몇가지 “지식(Knowledge)”으로 착각할 수 있는 오류가 있는데, 가령 “그거 내가 이미 알고 있는 것인데 당신은 이제 알았어? 하는 정보 선점력(?)과 “이건 나 …

youngsong.com