2016년 9주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

---

[영문 보안 뉴스 및 정보]

브라우저 포렌식 소개

Introduction to Browser Forensics • SafeNull

SQL 인젝션 공격 동작 원리의 인포그래픽

http://www.geekboy.co/tech/hacking/how-an-sql-injection-attack-works-infographic/

FBI가 아이폰 포렌식 기술을 사용하여 분석하는 기술에 관한 설명

SANS Digital Forensics and Incident Response Blog | A Technical Autopsy of the Apple - FBI Debate using iPhone forensics | SANS Institute

안드로이드 스마트폰에 칼리 리눅스를 설치하고 실행하는 방법

How to Install and run Kali Linux on any Android Smartphone

웹 사이트 정보 수집을 위한 오픈소스 도구

eschultze/URLextractor

마이페어 클래식 카드 크랙하는 방법

How to Crack Mifare Classic Cards

마우스 잭 동작 영상

블록버스터 오퍼레이션 분석 정보

Operation Blockbuster | Novetta Threat Research & Interdiction Group | Novetta and a coalition of private industry partners joined forces to profile and degrade the threat actors behind the 2014 Sony Pictures attack

키보드/마우스 동글로 100미터 떨어진 곳에서 컴퓨터를 제어하는 마우스잭 공격 분석 정보

Mousejack attack – Hijack Wireless Mouse/Keyboard Dongles from 100 meters to control PCs

2016년 2월 인기있는 익스플로잇 킷 정보

Top Exploit Kits Round Up | February Edition

신용카드 Bin 공격 사기 분석 정보

Credit Card Bin Attack Fraud

Locky 크립토락커 분석 보고서 

https://www.av-test.org/fileadmin/pdf/av-test_2016-02_locky_cryptolocker_analysis.pdf

GMBot 안드로이드 악성코드 분석 정보

CERT Polska » Blog Archive » GMBot: Android poor man’s “webinjects”

도커 컨테이너로 구현된 침해사고대응 도구

Incident Handling with Docker Containers - /dev/random

해커가 리눅스 민트에 백도어를 설치하는 방법 소개

Hacker explains how he put "backdoor" in hundreds of Linux Mint downloads | ZDNet

PoS 악성코드 관한 정보

PoS Malware: All You Need to Know - InfoSec Resources

메타스플로잇에서 인기있는 50개의 익스플로잇 소개

 http://www.geekboy.co/tech/hacking/metasploit-top-50-exploits/

---

[국문 보안 뉴스 및 정보]

SFIS2016 스마트 금융 & 정보보호페어 강연자료

[JOHEUL] SFIS2016 스마트 금융 & 정보보호페어 강연자료

50명 직원이 만든 금융분석 로봇, 월가를 위협하다

50명 직원이 만든 금융분석 로봇, 월가를 위협하다

의료기록은 해커들의 '노다지', 고가에 정보 거래

의료기록은 해커들의 '노다지', 고가에 정보 거래

국정원과 경찰이 내 휴대전화 정보 털었는지 확인하는 법

국정원과 경찰이 내 휴대전화 정보 털었는지 확인하는 법

은행연합회 직원들, 개인정보 무단열람…당국 제재(종합)

Facebook

정보보호 11개 분야 중점적으로 투자한다

정보보호 11개 분야 중점적으로 투자한다

파워쉘을 이용해서 악의적인 생성 로그를 분석

파워쉘을 이용해서 악의적인 생성 로그를 분석

해킹 막는 '사드'… MS 사이버보안센터 서울에 연다

해킹 막는 '사드'… MS 사이버보안센터 서울에 연다

Home - 리눅스를 활용한 회사 인프라 구축의 모든 것 - 기록은 기억을 지배한다.

Home - 리눅스를 활용한 회사 인프라 구축의 모든 것 - 기록은 기억을 지배한다.

무선 주변장치 취약점 이용한 신종 해킹 수법 발견...

무선 주변장치 취약점 이용한 신종 해킹 수법 발견... '로지텍∙마이크로소프트∙델 무선 마우스 및 키보드 제품 20여종'

이디스커버리 솔루션의 구조

이디스커버리 솔루션의 구조

해시 알고리즘 – [1] 해싱과 목적

해싱 – [1] 해시의 정의와 목적 – Coding Monster

AWS 보안 기술 백서 한국어 버전 대거 공개

AWS 보안 기술 백서 한국어 버전 대거 공개 | Amazon Web Services 한국 블로그

손안대고 순식간에 슬쩍…전자 소매치기 '불안'

<카드뉴스> 손안대고 순식간에 슬쩍…전자 소매치기 '불안'

‘RSA2016’서 한국 보안기술 뽐낸다…역대 최대규모 참가

‘RSA2016’서 한국 보안기술 뽐낸다…역대 최대규모 참가

보안인재 모시기 힘들다면? 있을 때 잘해!

보안인재 모시기 힘들다면? 있을 때 잘해!

“보안전문가 모셔라”… 화이트해커 스카웃 - 승진우대

“보안전문가 모셔라”… 화이트해커 스카웃 - 승진우대 - 동아경제

---

---

[일반 IT 정보]

오픈소스의 이해

오픈소스의 이해(교육자료)

디지털 기계와 네트워크

Digital Machine & Network

[운영체제] 프로세스와 쓰레드의 차이

[운영체제] 프로세스와 쓰레드의 차이

카카오는 오픈스택 기반으로 어떻게 5000VM을 운영하고 있을까?

[OpenStack Days Korea 2016] Track1 - 카카오는 오픈스택 기반으로 어떻게 5000VM을 운영하고 …

워드프레스 제작 컨설팅 후기 - 셀프워드프레스

워드프레스 제작 컨설팅 후기 - 셀프워드프레스

구독자의 목소리가 보여

구독자의 목소리가 보여@@

개발자와 협업을 위해 비개발자가 반드시 알아야 할 7가지 사실

Facebook에 로그인 | Facebook

이세돌-알파고 중국룰로 대결…구글 프로그래머 역할은

3000만 수 외운 알파고…'중국룰 대국' 고집, 왜

한국 무료 간트 차트 AUIProject

Free Javascript Gantt Chart based Project Management - AUIProject

구글, 이미지를 분해해 구조화할 수 있는 도구 공개

구글, 이미지를 분해해 구조화할 수 있는 도구 공개 ★

마리아DB, 새 오픈소스SW공개..."IT바꿀 것"

마리아DB, 새 오픈소스SW공개..."IT바꿀 것"

ARM 프로세스 리버싱

Reverse engineering the ARM1 processor's microinstructions

MRTE(MySQL Realtime Traffic Emulator)

kakao의 오픈소스 Ep2 - MRTE(MySQL Realtime Traffic Emulator)

쿠팡의 물류센터 ‘세일앤리스백’이 뭐길래

[김편의 구라까이]쿠팡의 물류센터 ‘세일앤리스백’이 뭐길래

운영체제 예습 자료

운영체제 예습 자료 - YouTube