brunch

매거진 한국정보보호교육센터
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by hakawati Feb 16. 2016

2016년 5주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs


본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 뉴스 및 정보]

네트워크기반 스캐닝 도구로 유명한 nmap이 온라인에서도 사용할 수 있도록 제작
TCP Port Scan with Nmap :: Online Penetration Testing Tools | Ethical Hacking Tools

Nmap port scan online. Scan your pentest target host for open TCP ports using nmap. Discover service

pentest-tools.com

 
GDB를 가시적으로 보기좋게 파이썬으로 꾸며놓은 도구 소개
GDB-Dashboard - Modular Visual Interface For Gdb In Python

Modular visual interface for GDB in Python. This comes as a standalone single-file

www.kitploit.com

 
라즈베리 파이로 토르 프록시 라우터를 만드는 방법
How To Make Your Own TOR Proxy Router With A Raspberry Pi

You can make a portable Raspberry Pi TOR proxy router device. You can browse the internet anonymous

fossbytes.com

 
취약점 고유 식별자인 CVE를 검색할 수 있는 오픈 소스 도구
cve-search/cve-search

cve-search - a tool to perform local searches for known vulnerabilities

github.com

 
OpenSSL 결함이 HTTPS 암호화 해제에 사용될 수 있음을 시사
OpenSSL Flaw Enables HTTPS Decryption

All users of the OpenSSL crypto library should upgrade immediately to fix a serious flaw attackers c

www.inforisktoday.com

 
파워쉘 도구 중 포렌식을 위한 도구 소개
PowerForensics

A Digital Forensics framework for Windows PowerShell.

powershellgallery.com

 
산스의 DFIR 시리즈 중 악성 행위를 찾기 위한 포스트 (PDF문서)

http://digital-forensics.sans.org/media/Poster_2016_Find_Evil.pdf?utm_medium=Social&utm_source=Twitter&utm_campaign=DFIR+Poster

오픈 소스 도구를 이용하여 안드로이드 분석을 위한 운영체제 제작
sh4hin/Androl4b

Androl4b - A Virtual Machine For Assessing Android applications, Reverse Engineering and Malware Ana

github.com

 
리눅스와 윈도우에서 동작하는 크로스-플랫폼 악성코드 발견
From Linux to Windows - New Cross-Platform Backdoor Discovered - Securelist

Recently we came across a new family of cross-platform backdoors for desktop environments. First we

securelist.com

 
패턴 탐지 도구인 YARA 스캐너
PolitoInc/Yara-Scanner

Yara-Scanner - Yara intergrated into BurpSuite

github.com

 
유투브 에디터에 Stored / DOM 기반 XSS 취약점 공개 보고서
Youtube Editor Stored | DOM Based and Self Executed XSS Vulnerability

Writeup of Youtube Editor Module Stored | DOM Based and Self Executed XSS Vulnerability

jasminderpalsingh.info

 
이스라엘의 전기공사 '심각한'사이버 공격에 당함
Steinitz: Israel’s Electric Authority hit by ‘severe’ cyber-attack

Some computers shut down since Monday, says energy minister; ministry and cyber authority ‘handling

www.timesofisrael.com

 
윈도우 커맨드가 공격자에 의해 남용된다는 일본 써트, 어떤 명령이 얼만큼 사용하는지 상세한 정보를 담고 있음
Windows Commands Abused by Attackers

Hello again, this is Shusei Tomonaga from the Analysis Center. In Windows OS, various commands (here

blog.jpcert.or.jp

 
SANS DFIR Summit Prague 2015에서 발표한 자료의 상세한 포스팅, 발표 자료는 블로그 내용에서 찾을 수 있음
ZENA FORENSICS: Windows ReVaulting

blog.digital-forensics.it

 
바이러스토탈에서 펌웨어 악성코드에 대한 지원 확대
Inside VirusTotal's pants: Putting the spotlight on firmware malware

hola, soy cubano y me veo imposibilitado de usar esta formidable herramienta colaborativo que es vir

blog.virustotal.com

 
웹 보안의 15년 역사
15 Years of Web Security: The Rebellious Teenage Years

From Application Security California 2016

www.slideshare.net

 
CTF-Workshop
kablaa/CTF-Workshop

CTF-Workshop - Challenges for Binary Exploitation Workshop

github.com

 
PayPal 원격 코드 실행 취약점 분석 정보
PayPal Remote Code Execution Vulnerability

In December of 2015 I found a critical vulnerability in one of PayPal business websites (manager.pay

hackinsight.org

 
새로운 공격 그룹 C0d0s0 에 대한 팔로알토의 분석 보고서
New Attacks Linked to C0d0so0 Group - Palo Alto Networks Blog

Unit 42 discovered new activity that appears related to an adversary group previously called “C0d0so

researchcenter.paloaltonetworks.com

 
파워쉘에서 흔적이 없는 위협과 자신을 보호하는 방법
red|blue: PowerShell: A Traceless Threat and How to Protect Yourself

Offensive tactics, defensive countermeasures, threat analysis, and assorted ramblings... Go easy, we

www.redblue.team

 
악성코드 프로파일 사이트
Malware > 8e61219b18d36748ce956099277cc29b | Threatcrowd.org Open Source Threat Intelligence

www.threatcrowd.org

 
포렌식 타임라인 도구 Plaso 1.4 릴리즈
All things time related....: Sprinkling morning dew and summer sunlight - Plaso 1.4 Freya released!

blog.kiddaland.net

 

[국문 뉴스 및 정보]

ISMS 인증 의무대상 확대…정보통신망법 하위법령 입법예고
ISMS 인증 의무대상 확대…정보통신망법 하위법령 입법예고

- 6월 2일 시행 예정 [디지털데일리 이유지기자] 미래창조과학부는 지난해 개정, 2015년 12월 1일 공포된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령과 시행규

m.ddaily.co.kr

 
[DMA] 디지털포렌식 스터디 1일차 (PPT, 문제파일)
[DMA] 디지털포렌식 스터디 1일차 (PPT, 문제파일)

[스터디 1일차 사진] [스터디 내용 요약] 1. MBR 구조체와 역할에 대한 이해. 2. MBR Partition Table 상세 분석. 3, 각 파일 시스템 설계 목적과

eniac-security.tistory.com

 
포티넷, 자사 제품에 SSH 백도어 존재 인정
포티넷, 자사 제품에 SSH 백도어 존재 인정

포티넷 방화벽에 누구나 관리자 접근 할 수 있는 파이썬 스크립트 돌아

www.dailysecu.com

 
[기술동향 : SIEM] 지능적 로그 관리 플렛폼으로 진화하다
[기술동향 : SIEM] 지능적 로그 관리 플렛폼으로 진화하다 - CIOCISO

[기술동향 : SIEM] 지능적 로그 관리 플렛폼으로 진화하다 빅데이터 분석기술과 통합해, 올 시장 상승세 전망 SIEM(Security Information & Event

www.ciociso.com

 
국내 전력기관, 랜섬웨어 포함한 매크로 악성코드 발견
[긴급] 국내 전력기관, 랜섬웨어 포함한 매크로 악성코드 발견

국내 전력기관에도 이메일로 유입되는 매크로 악성코드가 발견된 것으로 드러났다. 최근 이스라엘 전력시설이 이메일로 유입된 랜섬웨어 감염으로 일부 시설에 장애가 발생한 바 있다. 이러

www.boannews.com

 
서울여자대학교, 기업보안융합인재교육센터 개소... 경영·경제 잘 아는 여성 정보보호 전문가 육성
서울여자대학교, 기업보안융합인재교육센터 개소... 경영·경제 잘 아는 여성 정보보호 전문가 육성

미래창조과학부(장관 최양희)는 경영·경제 이론으로 무장한 여성 사이버보안 전문가 양성을 위한 ‘기업보안융합인재교육센터(E...

www.etnews.com

 
[상세보고서] 게임 모니터링 프로그램 악성코드
[상세보고서] 게임 모니터링 프로그램 악성코드

malwares.com 악성코드 분석팀 분석 자료 < 부제 : 적을 알고 나를 알면 백전 백승 > 1. 분석의 시작 [Figure 1. 관련 기사 ( 출처: KBS 2016년 1

story.malwares.com

 
미래부, 시큐리티 스타트업 `자금, 기술에 해외 진출까지`
미래부, 시큐리티 스타트업 `자금, 기술에 해외 진출까지`

‘기술과 자금에서 해외진출 기회까지 제공한다.’미래창조과학부가 사이버 보안 스타트업에 기술과 자금은 물론이고 해외진출 노하우까지 전수하는 파격 ...

news.naver.com

 
'정보 보안은 어쩌고?'…BC·하나·우리카드 'CIO-CISO 겸직' 고집
'정보 보안은 어쩌고?'…BC·하나·우리카드 'CIO-CISO 겸직' 고집

자산·인력 규모 이유로 CIO·CISO 겸직 전문가들 "이해관계 충돌·보안 소홀 가능성" 우려 표명 1억건이 넘는 신용카드사 개인정보 유출 사고의 후속 ...

news.naver.com

 
[스무디] 기초적 월핵 원리 - 직접 만들면서 배우는
호주 병원, 윈도XP 바이러스 감염돼 대혼란
호주 병원, 윈도XP 바이러스 감염돼 대혼란

IT세상을 바꾸는 힘 지디넷코리아

www.zdnet.co.kr

 
北, 국내 지하철통제시스템 업체를 해킹 거점 활용 : 뉴스 : 동아닷컴
北, 국내 지하철통제시스템 업체를 해킹 거점 활용 : 뉴스 : 동아닷컴

북한이 4차 핵실험 직전 지하철 통제 시스템을 생산 및 관리하는 국내 기업 A사 공식 홈페이지를 해킹한 뒤 추가 사이버테러의 ‘전진기지’로 활용한 사실이 처음으로 확인됐다. A사가

news.donga.com

 
[2016.01.25] 삼성 사내 메신저 사칭 악성코드 분석
[2016.01.25] 삼성 사내 메신저 사칭 악성코드 분석

블로그 공사중입니다. 보호 설정된 게시물은 빠른 시일내에 수정 후 다시 공개하겠습니다.

securityfactory.tistory.com

 
메일의 첨부파일로 전달되는 뱅킹 악성코드
메일의 첨부파일로 전달되는 뱅킹 악성코드

1. 개요 메일의 첨부파일을 통해 악성코드가 배포되는 정황이 포착되어 분석을 진행했다. ※ 스피어 피싱 : 지인, 업체가 발송한 메일로 가장해 특정 사용자만을 노리는 표적 공격 2

story.malwares.com

 
北 해킹메일 급증…사이버 경보 '정상→관심' 격상(종합)
北 해킹메일 급증…사이버 경보 '정상→관심' 격상(종합)

청와대·외교·통일부·포털업체 사칭한 메일 유포 한컴 한글프로그램 취약점 겨냥한 악성코드도 확인 : 인

www.yonhapnews.co.kr

 
정보보안기사·인증심사원 등 보안자격증, 올해 무한도전!
정보보안기사·인증심사원 등 보안자격증, 올해 무한도전!

보안종사자들 가운데는 지난해 자격증을 따겠다고 결심했지만 공부를 충분히 하지 못했거나 시험일정이 맞지 않는다는 이유로 자격증 취득에 실패했던 경험이 한 번씩은 있지 않을까 싶다.

www.boannews.com

 
[단독] "삼성 공격 의심 악성코드 ip 2개 확인…백신 55개중 7개만 탐지"
[단독] "삼성 공격 의심 악성코드 ip 2개 확인…백신 55개중 7개만 탐지"

북한 정찰총국이 삼성그룹을 겨냥해 제작한 것으로 의심되는 악성코드에는 정보추출과 전달에 쓰이는 인터넷주소(ip)가 2개 있는 것으로 확인됐다. ..

biz.chosun.com

 

[일반 IT 정보]

페이스북 디자인 리소스
Facebook Design Resources

A collection of free resources made by designers at Facebook.

facebook.github.io

 
카카오發 '신용카드 빅뱅'
카카오發 '신용카드 빅뱅'

[은행 이어 카드 사업도 진출… 수수료 인하 주도할 듯]카카오카드로 月100만원 결제하면 쇼핑 포인트 1만6000원어치 돌려줘결제 중개社 없어 수수료 최소화올 하반기에 문을 열 인

news.naver.com

 
포레스터 리서치, 매키나 리서치, WEF, 가트너, IDC의 사물인터넷 예측
Internet Of Things (IoT) Predictions From Forrester, Machina Research, WEF, Gartner, IDC

Research firms predict the future of the Internet of Things

www.forbes.com

 
내가 링크드인을 떠난 진짜 이유...
내가 링크드인을 떠난 진짜 이유...

첫 링크드인에 포스팅을 회사를 퇴사하고 쓰는 내 자신이 조금 부끄럽지만 기왕 올리기로 한 만큼 좋은 글을 적어보자는 마음이다. 나는 링크드인에 3년 가까이 근무를 했다. APAC

www.linkedin.com

 
경험 축적, 정리, 단순화를 위한 블로그: (K, E) Python important features(파이썬 중요한 문법들)
경험 축적, 정리, 단순화를 위한 블로그: (K, E) Python important features(파이썬 중요한 문법들)

보람있는 일을 하고, 그것을 기록하고, 많은 사람들이 쉽게 이해할 수 있도록 지속 수정 하는 블로그

stackrefactoring.blogspot.com

 
딥 러닝 vs 머신 러닝 vs 패턴 인식
Tombone's Computer Vision Blog: Deep Learning vs Machine Learning vs Pattern Recognition

Deep Learning, Computer Vision, and the algorithms that are shaping the future of Artificial Intelli

www.computervisionblog.com

 
[도서]실무로 배우는 시스템 성능 최적화
실무로 배우는 시스템 성능 최적화

시스템 최적화 전문가의 15년 노하우를 4년간 정리!이 책은 시스템 최적화 전문가가 15년간의 실무 경험을 바탕으로 4년간의 노력 끝에 완성한, 시스템 운영자와 애플리케이션 개발자

www.yes24.com

 
60대 현역 IT개발자…그가 열정을 불태우는 이유
60대 현역 IT개발자…그가 열정을 불태우는 이유

“IT분야에서도 꾸준한 자기관리와 인간관계가 중요” “기회되면 모바일, 임베디드, 보안 분야 더 공부해보고 싶어” [디지털데일리 박기록기자] 국내에서 현역으로 뛰고있는

m.ddaily.co.kr

 
구글 알파고는 어떻게 바둑경기 이겼나
구글 알파고는 어떻게 바둑경기 이겼나

IT세상을 바꾸는 힘 지디넷코리아

m.zdnet.co.kr

 
16개의 라즈베리파이로 클러스터 구축
Raspberry Pi Zero Cluster Packs a Punch

If you could actually buy 16 Raspberry Pi Zeros, you might be able to build your very own Raspberry

hackaday.com

 
“네이버 음성인식·번역 기술, 가져다 쓰세요”
“네이버 음성인식·번역 기술, 가져다 쓰세요”

네이버가 개발자센터를 새로 개편해 1월26일 공개했다. 네이버 오픈API와 관련된 질문을 쉽게 올릴 수 있는 '개발자 포럼'을 만들고 머신러닝 관련 API를 공개한 것이 눈에 띈다

www.bloter.net

 
깃헙 (GitHub) 사용법 참조 목록
깃헙 (GitHub) 사용법 참조 목록

이태우 고려대학교 음성정보처리연구실 박사과정 모두의연구소 딥러닝연구실 DeepLAB 연구원 모두의연구소커뮤니티 그룹에 올라온 깃헙 사용법 링크의 정보를 모아서, 이태우 연구원님이

www.whydsp.org

 
소프트웨어 분석 설계
분석과 설계

소프트웨어 분석 설계

www.slideshare.net

 
데이터 분석 오픈소스 도구 ELK install
커피 포트 프로토콜 공개
RFC 2324 - Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0)

tools.ietf.org

[유재석의 비틀어보기] 4차 산업혁명?…개인은 무얼 해야 하나
[유재석의 비틀어보기] 4차 산업혁명?…개인은 무얼 해야 하나

세계경제포럼(WEF, 다보스포럼)이 지난 1월 23일 나흘간의 일정을 마무리하고 폐막했습니다. 중국의 경제 침체, 신재생 에너지 등 많은 이야기들이 오갔으나, 가장 강조된 키워드는

www.mobiinside.com

 
파이썬정리
파이썬정리 20160129

PYTHON 이해하기 Moon Yong Joon

www.slideshare.net

 
hakawati

최우석의 브런치입니다.
구독자 89
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari