brunch

매거진 한국정보보호교육센터
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by hakawati Mar 22. 2016

2016년 10주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

RSA 2016 컨퍼런스에서 발표한 OS X 악성코드 탐지 및 분석 연습

https://www.synack.com/wp-content/uploads/2016/03/RSA_OSX_Malware.pdf

CTB-Locker 분석 정보
CTB-Locker is back: the web server edition

We have seen many shapes and colors of cryptolockers, but the new CTB-Locker variant says it all. A

securelist.com

 
아카마이 기술팀에서 발행한 DDoS 공격과 웹 해킹 동향 
Repeat DDoS and web application attacks become the norm - Help Net Security

Akamai Technologies has shared the latest DDoS and web application attacks numbers in its Q4 2015 St

www.helpnetsecurity.com

 
OpenSSL 타이밍 공격
CacheBleed: A Timing Attack on OpenSSL Constant Time RSA

CacheBleed is a side-channel attack that exploits information leaks through cache-bank conflicts in

ssrg.nicta.com.au

 
DEP 우회와 ASLR 문제
05 - Bypassing DEP, or why ASLR matters

* How to bypass X^W * Why ASLR matters

www.slideshare.net

 
DROWN 공격
DROWN Attack

DROWN is a serious vulnerability that affects HTTPS and other services that rely on SSL and TLS, som

drownattack.com

 
고급 안드로이드 트로이목마 관련 정보
Acecard: One Of The Most Advanced Android Trojans Of Our Time

AceCard has become one of the most advanced Android Trojans with severe dangerous capabilities like

fossbytes.com

 
침투 테스트와 취약점 관리 플렛폼의 조합
Faraday 1.0.17 - Collaborative Penetration Test and Vulnerability Management Platform

Faraday introduces a new concept - IPE (Integrated Penetration-Test Environment) a multiuser Pe

www.kitploit.com

 
매그로와 보안
Another Forensics Blog: More on Trust Records, Macros and Security, Oh My!

The primary purpose of this blog is to aid the occasional Google researcher in the field of computer

az4n6.blogspot.com

 
자바스크립트 피싱
JavaScript Phishing - Drops

Author: 三好学生From: http://drops.wooyun.org/tips/123860x00 PrefaceSeveral days ago I shared a post ...

en.wooyun.io

 
보안 벤치 마킹
Center for Internet Security :: Security Benchmarks Division

This document provides prescriptive guidance for configuring security options for a subset of Amazon

benchmarks.cisecurity.org

 

[국문 보안 뉴스 및 정보]

와이어샤크를 활용한 실전 패킷 분석
와이어샤크를 활용한 실전 패킷 분석

'어디에서 패킷을 봐야 잘 봤다고 소문이 날까' 물리적인 네트워크상에서 어떤 곳에 패킷 스니퍼를 설치할 것인지를 고려하는 과정은 '회선 스니핑', '네트워크 도청', '회선 내 도

wedia.kr

 
리눅스의 기본 보안설정
리눅스의 기본 보안설정

리눅스를 새로설치하게되면 대부분 기본값으로 보안설정이 되어있지않습니다. 즉, 기본값으로 운영하게 되면 서버보안이 상당히 취약해 집니다. 아마도 보안은 생각하지않고, 편의를 위한 기

www.conory.com

 
검찰 'CSI 아카데미' 만든다…최신 과학수사 노하우 공유
검찰 'CSI 아카데미' 만든다…최신 과학수사 노하우 공유

뇌물 돈다발에 남은 DNA·위조된 서명·날인 추적 (서울=연합뉴스) 최송아 기자 = 검찰이 갈수록 다양하고 복잡해지는 각종 범죄에 대응하고 과학수사 역량을 ...

news.naver.com

 
ELK stack 강좌
[ELK] IIS 로그 분석하기 #1. ELK stack 구축

1.1 ELK stack 구축ELK (Elasticsearch + Logstash + Kibana)를 이용한 IIS 로그 분석은 아래...

blog.naver.com

 
공항 관제시스템 해킹당한다면… ‘한순간 혼돈’ 좀비PC 분석→ IP 추적→ 용의자 검거
공항 관제시스템 해킹당한다면… ‘한순간 혼돈’ 좀비PC 분석→ IP 추적→ 용의자 검거

중국 베이징으로 출장을 가게 된 직장인 A씨가 3일 오후 2시 서울 강서구 김포국제공항 출국장에 들어섰다. 출입국 심사를 마치고 남은 여유시간은 30분. ...

news.naver.com

 
美 CNAP와 사이버보안 인력양성 전략
[한국정보보호학회 칼럼] 美 CNAP와 사이버보안 인력양성 전략

지난 2월 초 미국 오바마 대통령은 사이버보안 국가행동계획(Cybersecurity National Action Plan, CNAP)과 함께 관련된 일련의 세부 계획을 발표했다.

www.boannews.com

 
잇따른 대형 정보유출 사고로 암호화 관심 높아진다
잇따른 대형 정보유출 사고로 암호화 관심 높아진다

클라우드로 민감한 정보를 전송하는 기업은 전 세계적으로 절반이 넘는다고 한다. 그러나 통신 암호화를 적용한 곳은 37%에 불과하다는 설문 결과가 발표됐다. 그러나 이는 굉장한 발전

www.boannews.com

 
7천여 명의 금융정보 탈취한 공격자 서버 확인…빙산의 일각일 뿐
7천여 명의 금융정보 탈취한 공격자 서버 확인…빙산의 일각일 뿐

빛스캔 “악성코드에 감염된 피해자는 그 10배가 넘는 것으로 추정”

www.dailysecu.com

 
미 국방부, 외부전문가 대상 보안 취약점 '현상공모'
미 국방부, 외부전문가 대상 보안 취약점 '현상공모'

(워싱턴=연합뉴스) 김세진 특파원 = 사이버보안 확립에 부심해 온 미국 국방부가 외부 전문가들로 하여금 국방부 전산망의 취약점을 찾아내도록 하는 ...

news.naver.com

 
네이버, 데이터 곳간 풀었다…빅데이터 포털 오픈
네이버, 데이터 곳간 풀었다…빅데이터 포털 오픈

데이터랩 베타버전 오픈 …민간 및 공공 데이터 제공데이터융합 분석·지역통계·검색어로 알아보는 대한민국 등"중소상공인 및 창업자들에게 유용한 정보 ...

news.naver.com

 
Windows MBR 분석
Windows MBR 분석.pdf

drive.google.com

 
CONCERT FORECAST 2016_기업 정보보호 이슈 전망_보고서
CONCERT FORECAST 2016_기업 정보보호 이슈 전망_보고서.pdf

Dropbox를 통해 공유함

www.dropbox.com

 
이젠 해적들도 해킹? 선박회사 공격해 선박 위치 파악
이젠 해적들도 해킹? 선박회사 공격해 선박 위치 파악

버라이즌(Verizon)이 최근 해적들에 대한 보고서를 발표했다. 보고서에 따르면 최근 수개월 동안 해적들은 운항 중에 있는 선박들을 전략적으로 공격하기 시작했는데, 여기에는 해킹

www.boannews.com

 
북한, 스마트폰 앱 분석막는 코드혼란기술 개발
북한, 스마트폰 앱 분석막는 코드혼란기술 개발

(2016-03-02) 북한, 스마트폰 앱 분석막는 코드혼란기술 개발 북한이 안드로이드 기반 스마트폰 앱의 소스 분석을 막는 기술을 개발한 것으로 확인됐습니다. 북한이 왜 이런 기

www.dihur.co.kr

 
모바일 취약점 진단 체크리스트
모바일 취약점 진단 체크리스트

보안프로젝트 매거진 | 모바일 취약점 진단 cheatsheet이고 OWASP 모바일 체크리스트도 정리가 잘 되었습니다. 바로 업무에 활용해도 될 거 같습니다. 국내에서는 아래와

brunch.co.kr/@c4u/96

 
액티브X 대신 FIDO와 손잡는 공인인증서의 미래
액티브X 대신 FIDO와 손잡는 공인인증서의 미래

금융거래 등 온라인결제 이용자들의 불편을 초래하는 동시에 각종 보안이슈의 온상으로 지적돼 왔던 액티브X를 대신해 공인인증서의 보안성을 담보할 새로운 대체기술로 최근 FIDO(Fas

www.boannews.com

 

[일반 IT 정보]

소프트웨어 개발자 로드맵
소프트웨어 개발자 로드맵

소프트웨어 개발 진로 설정을 위한 짤막한 가이드

doc.co

 
앱 개발자가 쓰는 테러방지법과 안드로이드의 상관관계
[IT]앱 개발자가 쓰는 테러방지법과 안드로이드의 상관관계

저는 안드로이드 앱 개발자 입니다. 아직 실력은 부족하지만 안드로이드 앱 개발만 5년 정도 했? 총 개발 경력은 10년 정도 됩니다. 1. 공공기관용 앱 개발에 국정원이

www.ddanzi.com

 
실리콘 벨리 기술자가 받는 임금에 관한 기사
Here's How Much Silicon Valley Tech Workers Make

Even the average employee at a big tech company is pulling down six figures.

www.huffingtonpost.com

 
AlpahGo, 새로운 시대의 시작
AlphaGo, 새로운 시대의 시작

DeepMind의 AlphaGo 소개와 그 시사점 - AlphaGo 사건 - 바둑 프로그램 한계 - AlphaGo 구성 - 이세돌 9단 대국 관전 포인트 - AlphaGo 의의

www.slideshare.net

 
구글 자율주행차가 첫 자책 사고를 내다
구글 자율주행차가 첫 자책 사고를 내다

미국 캘리포니아 주 마운틴뷰의 구글 본사 인근에서 시험돼 오던 이 회사 자율주행차가 시내버스를 들이받아 가벼운 접촉사고를 냈다. 구글이 2월 23

www.huffingtonpost.kr

 
자바 8 소개 자료

http://www.slideshare.net/heungrae_kim/1-introduction-to-java8

자바스크립트 치트시트
The Ultimate JavaScript CheatSheet(Updated) • SafeNull

JavaScript is a very important language to learn for Hackers. So, thats why, we are here to provide

safenull.com

 
머신러닝 레볼루션 제 1회 세미나 발표 및 영상 자료
1회 자료정리

비즈니스와 머신러닝 – 서강미래기술원 황문기교수 발표자료 머신러닝에서의 딥러닝 – 고려대 산업공학과 강필성조교수 영상 발표자료 손에 잡히는 머신러닝 – 마이크로소프트

mlrv.org

 

[일독 추천]

계획 작성하는 6가지 방법
자기관리 :) 계획 작성하는 6가지 방법

계획 작성하는 6가지 방법 입니다. 1. 구체적으로 적어라! 추상적인 내용으로 계획을 세우기 보다는 구체적...

blog.naver.com

 
부정적인 사람들의 8가지 생각 패턴
부정적인 사람들의 8가지 생각 패턴

중국의 고전 여씨춘추(呂氏春秋)의 거우(去尤) 편에는 도끼를 잃어버린 한 나무꾼의 이야기가 소개된다.어느 날 도끼를 잃어버리게 된 나무꾼은 이웃집의 꼬마아이가 자기 도끼를 훔쳐 갔

m.psychiatricnews.net

 
급여명세서 파악하기
길벗 블로그 - GILBUT Publishers

급여명세서 파악하여 월급 모아 1억 구천만원 만들기 먼저 월급명세서를 살펴보며 내 수입은 정확히 얼마인지 세금은 얼마나 떼어 가는지, 기본급과 상여금은 뭐가 다른 것인지 파악하는

gilbutbook.tistory.com

 
최근 주목받는 리더십 4가지, 당신은 어떤 유형입니까?
최근 주목받는 리더십 4가지, 당신은 어떤 유형입니까?

사람 냄새 나는 리더십을 주목하라 | 리더십은 조직의 목표와 구성원들의 행동을 연결시켜 주는 중요한 기능을 한다. 조직은 구성원들이 가지고 있는 이해관계를 매개로 하여 이루어진 하

brunch.co.kr/@jaydenkim/12

 
keyword
hakawati

최우석의 브런치입니다.
구독자 89
매거진의 이전글 2016년 9주차 정보보안 뉴스클리핑
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari