![swork.org [anti-hackers lab][정보보호] [에스테크스타닷컴]](http://www.stechstar.com/user/swork/wp-content/uploads/2015/01/swork_logo02.png){kind=logo}
342 total views, no views today
342 total views, no views today
프리해킹존 : Free Hacking Zone
현재 페이지에서 당신은 자유이며, 자유롭게 해킹을 시도하며 연습할 수 있습니다. 자유는 타인을 존중하는 것에서 옵니다. 타인을 괴롭히면 언젠간 보복받습니다. * 현재 사용가능한 대표적인 툴로써는 vim, perl, nodejs, java, C (tcc) ,lua 가 대표적입니다. 기본적인 툴도 있으니 사용하여 보십시오. 이 서버는 해킹 실습서버입니다. 해킹을 시도하고 성공하여 보세요. This is a Free Hacking Exercises server… […]
296 total views, 2 views today
제2의 인터넷나야나 막으려면…‘쇼단’ 올라간 IT 인프라 정보 비공개화
제2의 인터넷나야나 막으려면…‘쇼단’ 올라간 IT 인프라 정보 비공개화 2017-06-30 웹호스팅 업체 IT 인프라 정보 노출 점검 시급 [보안뉴스 권 준 기자] 인터넷나야나의 랜섬웨어 감염사태로 웹호스팅 업체들의 보안 강화가 시급히 요구되고 있는 가운데 IT 인프라 정보 및 서버 자원 정보가 ‘쇼단’ 검색엔진 등에 적나라하게 노출되고 있는 것으로 드러났다. ▲ 쇼단 홈페이지 첫 화면[이미지=쇼단 홈페이지 캡쳐] […]
44 total views, no views today
워너크라이 킬 스위치, 사실 분석 방해 장치였을까?
워너크라이 킬 스위치, 사실 분석 방해 장치였을까? 2017-05-18 가짜 도메인, 샌드박스나 가상 기기 회피할 때 사용되기도 해 워너크라이 확산 막은 멀웨어테크도 “분석 방지 용도인 듯” [보안뉴스 문가용 기자] 워너크라이 랜섬웨어에서 발견된 ‘킬 스위치’에 대한 미스터리가 좀처럼 해결되지 않고 있는 가운데, “사실 킬 스위치가 아니었던 것 같다”는 주장이 나왔다. 보안 전문업체인 파이어아이(FireEye)의 CEO 케빈 맨디아가 […]
69 total views, no views today
MS, 사이버공격 美정부 탓…”NSA서 털린 코드가 공격에 쓰여”
MS, 사이버공격 美정부 탓…”NSA서 털린 코드가 공격에 쓰여” 입력 : 2017.05.15 15:03 지난 12일(이하 현지시간)부터 전세계 150개국이 넘는 나라를 강타한 사이버 공격용 소프트웨어는 해커가 미국 국가안보국(NSA)에서 훔친 코드에서 나온 것이라고 마이크로소프트(MS)가 밝혔다. 랜섬웨어 공격에 감염돼 가동이 중단된 컴퓨터 화면. /연합뉴스 마이크로소프트는 14일 각국 정부가 이번 일을 “경종”으로 삼아야 한다고 지적하며 자사 블로그에서 이같이 설명했다. MS는 […]
73 total views, no views today
[카드뉴스] CVE, CVE… 대체 무엇일까요?
[카드뉴스] CVE, CVE… 대체 무엇일까요? 2017-05-12 새로운 보안 취약점의 패치나, 보안뉴스에 매일 올라오는 버그리포트를 살펴보면 CVE라는 문자가 눈에 띕니다. 이 CVE가 무엇을 의미하는지 알려드리겠습니다. CVE(Common Vulnerabilities and Exposure)는 공개적으로 알려진 소프트웨어의 보안취약점을 가리키는 고유 표기를 뜻합니다. 이는 취약점을 가진 다른 도구, 저장소 및 서비스 간 데이터를 공유하는 것이 목표입니다. CVE 체계 사용 이전에는 각 […]
62 total views, no views today
[주말판] 돈 없는 중소기업 위한 무료 정보보안·데이터 툴 30
[주말판] 돈 없는 중소기업 위한 무료 정보보안·데이터 툴 30 2017-05-13 사이버 공격자들에게 중소기업이란? 쉽고 짭짤한 ‘수익 셔틀’ 중소기업에 도움 줄 만한 각종 보안 및 디지털 변혁 툴 모음 [보안뉴스 문가용 기자] 리스크가 크지도 않은데 수익성도 나쁘지 않은 투자처가 있다면 어떻게 하겠는가? 사기라는 가능성을 배제한다면 솔깃하지 않을 수 없다. 아니, 투자를 하지 않으면 오히려 바보 […]
74 total views, no views today
세계 70여개국서 사상최대 해킹 공격…병원·기업 업무 마비
세계 70여개국서 사상최대 해킹 공격…병원·기업 업무 마비 입력: 2017-05-13 10:58 유럽과 아시아를 비롯한 세계 70여 나라에서 12일(현지시간) 동시다발적으로 사상최대의 사이버 공격이 일어났다. 이에 따라 병원과 기업은 물론 일부 정부기관 등의 업무가 마비되거나 차질이 빚어지는 등 피해가 속출하고 있다. 범죄조직의 소행으로 추정되는 이번 사태는 악성 프로그램의 일종인 ‘랜섬웨어'(Ransomware)에 감염된 컴퓨터들이 작동을 멈추면서 빚어졌다. 랜섬웨어는 컴퓨터 속 […]
54 total views, no views today
효과적인 시큐어 코딩 적용을 위한 팁
효과적인 시큐어 코딩 적용을 위한 팁 2017-05-06 사내 개발자들이 시큐어 코딩에 익숙하지 않은데요. 지속적으로 개발에 시큐어 코딩을 적용할 수 있는 효과적인 방안은 없을까요? [보안뉴스 원병철 기자] 시큐어 코딩(Secure Coding)이란 소프트웨어를 개발하는 과정에서 코딩 시에 개발자의 실수나 오류, 약점 또는 취약점이 삽입되지 않도록 프로그래밍 함으로써 사전에 악의적인 사이버 공격을 차단하기 위한 작업입니다. ⓒ iclickart 이에 […]
66 total views, no views today
[4.28 버그리포트] CVE-2017-8301 外
[4.28 버그리포트] CVE-2017-8301 外 2017-04-28 CVE-2017-8301, CVE-2017-8302, CVE-2017-8307 CVE-2017-8308, CVE-2017-8305 [보안뉴스 문가용 기자] 현지 시각으로 4월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다. 1. CVE-2017-8301 LibreSSL 2.5.1~2.5.3 버전의 SSL_get_verify_result의 취약점으로 TLS 인증서 확인 과정이 존재하지 않는다. 2. CVE-2017-8302 Mura CMS 7.0.6967의 admin/?muraAction=의 XSS 취약점으로 admin/core/views/carch/list.cfm, […]
54 total views, no views today
사이버 위협 첩보 전문가가 되는 세 가지 방법
사이버 위협 첩보 전문가가 되는 세 가지 방법 2017-04-27 위협 첩보 전문가가 되고 싶은가? 쉽지 않은 길이지만 세 가지 방법이 있다 [보안뉴스 오다인 기자] 사이버보안 전문가가 부족하다는 건 새로울 것 없는 사실이지만, 수요는 계속해서 커지고 있다. 미국 노동통계국에 따르면, 2018년까지 사이버보안 전문가에 대한 수요는 지금보다 58% 커질 것으로 보인다. 여러 조직과 정부 단체들은 앞으로도 […]
54 total views, no views today
손해배상, 2차 피해 등 ‘여기어때’ 해킹사고 후폭풍 거세지나
손해배상, 2차 피해 등 ‘여기어때’ 해킹사고 후폭풍 거세지나 2017-04-27 ‘여기어때’ 개인정보 유출사고 발표에 따른 손해배상 가능성과 2차 피해 우려 커져 [보안뉴스 성기노 객원기자] 숙박 검색 모바일 서비스 ‘여기어때’의 개인정보 유출 침해사고 조사결과가 발표됐다. 최근 미래창조과학부, 방송통신위원회, 한국인터넷진흥원, 민간 전문가 등으로 구성된 민·관 합동조사단은 지난달 7∼17일 발생한 ‘여기어때’ 운영사 위드이노베이션 개인정보 유출 침해사고를 조사해 그 […]
53 total views, no views today