brunch

You can make anything
by writing

C.S.Lewis

by hakawati Aug 10. 2016

16년 30주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

Reverse Engineering: Pokemon GO
Taking the monkey work out of pentesting
Bug Hunting with Static Code Analysis
CGI Script Vulnerability ‘Httpoxy’ Allows Man-in-the-Middle Attacks
Portable System for Network Forensics Data Collection and Analysis

https://www.sans.org/reading-room/whitepapers/forensics/portable-system-network-forensics-data-collection-analysis-37100

Gotta Catch ‘Em All! – WORLDWIDE! (or how to spoof GPS to cheat at Pokémon GO)
World's worst exploit kit weaponises white hats' proof of concept code
Mimikittenz- A post-exploitation PowerShell Tool
biggiesmallsAG/nightHawkResponse
Netzob: Reverse Engineering Communication Protocols
SFX-SQLi (Select For XML SQL injection)
Free Automated Malware Analysis Service
XSS Cheat Sheet - Fooling the Interpreter
3gstudent/AutoIt-Keylogger
Web for Pentester MySQL Injection
Millions of Xiaomi Phones Vulnerable to Remote Hacking

[국문 보안 뉴스 및 정보]

드라이버 분석 팁 몇가지
“랜섬웨어 ‘프로모션’…기한 내 송금하면 50% 할인”
로그프레소 라이브 PCAP 인덱싱 및 분석 영상
SW 보안취약 신고하면 보상금
밤새 해킹시도 다수 발생 `긴장감` 팽배
XCTF Finals 2016
신용카드 발급 체계 뚫려…억대 금품 빼돌린 일당 구속
랜섬웨어에 대처하는 새로운 가이드라인 나왔으나
디지털 증거분석 프로그램 납품 비리 사건 터졌다
콘치의 리얼리티 3000% 리버싱 튜토리얼
안드로이드 패턴락 해제 하기!
동남정보보호지원센터 정보보호 인재양성
해킹 툴 발전에 위협받는 모바일 앱 보안... "공격비용 높여 보안성 강화해야"
EU 보안 전문가 “한국의 개인정보 비실별화조치는 EU 규정과 충돌 가능”
[단독] 청와대와 홈텍스 등 공공 및 다수 쇼핑몰에 심각한 개인정보 유출 취약점 발견돼
해킹 툴 발전에 위협받는 모바일 앱 보안... "공격비용 높여 보안성 강화해야"
위기의 글로벌 보안업체 한국지사들
[인터뷰] 오정욱 MS 보안연구원 “해외 글로벌 기업에서 해커로 생존하려면”
Windows 스크립트 파일(.wsf)을 이용한 Locky 랜섬웨어(.zepto) 유포 주의
윈도우에서 USB 흔적 추적하기 (USB Device Tracking on Windows)
2016년 가장 활발히 활동한 'Exploit Kit' 정리
DroidJack, 백도어가 포함된 포켓몬 GO 안드로이드 앱 발견
[정보보호의 날] 정보보호 유공자 14명 정부포상 수여

[일반 IT 정보]

돈 없어 논문 못 본다고? ‘사이허브’로 오라
돈 없어 논문 못 본다고? ‘사이허브’로 오라

지난 4월. 세계적인 과학저널인 <사이언스매거진>에 ‘누가 해적질한 논문을 다운로드 받고 있는가? 모두’라는 제목의 기획 기사가 게재됐다. 거의 대부분의 콘텐츠를 온라인에서 유료로 판매하는 사이언스 매거진에 해적 사이트와 그 ‘우두머리’를 다룬 기사가 다섯 페이지를 장식한 사실은 분명 놀랄 만한 일이었다. <사이언스매거진>이 조명한 해적 사이트는 하루 수만명의 연구자가 방문하는 논문 아카이브 서비스인 ‘사이허브’다. 학술 논문의 ‘파이어리트 베이'로도 불리는 곳이다. 디지털 논문 판매로 몸집을 키워온 글로벌 논문 출판사들엔 그야말로 눈엣가시인 사이트다. 실제로 학술 전문 대형 출판사 엘스비어는 지난 2015년 6월 사이허브를 저작권 위반으로 미국 뉴욕지방법원에 고소했다. 그리고 사이허브의 운영자인 알렉산드라 엘바키얀의 해명을 요구했다. 엘바키얀은 당시 법원에 제출한 문서에서 다음과 같이 엘스비어 입장을 반박했다. “엘스비어가 이들 논문의 창작자가 아니라는 사실을 말씀드리고 싶다. 엘스비어 웹사이트에 등록된 모든 논문은 연구자들이 쓴 것이다. 연구자들은 엘스비어로부터 돈을 받지 않는다. 이는 창작자들이 팔린 만큼 돈을 받는 음악이나 영화 산업과는 완전히 다르다. (중략) 왜 연구자들은 (돈도 받지 않는데도) 자신들의 논문을 엘스비어에 제공할까? 그렇게 해야 하는 압력을 느끼기 때문이다. 왜냐하면 엘스비어는 소위 영향력 높은 저널의 소유자이기 때문이다. 연구자가 인지도를 얻기 위해서는 그...

www.bloter.net

 
소프트뱅크, ARM 35조 원에 인수
부지런한 개발자, 게으른 개발자
오픈스택 환경에서 공유 파일 시스템 구현하기

[일독 추천]

구글과 한국 정부의 ‘지도전쟁’ 풀 스토리
스타트업 채용지원금 알아보기
박사 학위라는 것의 의미


매거진의 이전글 2016년 26주차 정보보안 뉴스클리핑
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari