앱 보안 취약한 원인은 오픈소스와 코드양 때문

앱 보안 취약한 원인은 오픈소스와 코드양 때문       2018-01-04 2017년 웹 애플리케이션 취약점, 전년 대비 212% 증가 오픈소스 컴포넌트 사용으로 버그 상속, 코드 절대량도 커져 [보안뉴스 오다인 기자] 최근 발표되는 웹 애플리케이션 보안 실태 보고서들을 볼 때마다 업체 및 분석가들은 데자뷔를 경험하게 된다. 그 모든 보고서가 결국 하나의 똑같은 결론에 다다르기 때문이다. 그 결론은 바로 […]

830 total views, no views today

인텔 칩 내에서 설계 오류 발견된 이후 이틀간의 기록

인텔 칩 내에서 설계 오류 발견된 이후 이틀간의 기록       2018-01-04 커널 관련된 오류… 세부 사항 아직 공개되지 않아 MS 윈도우와 리눅스 체제 모두에 큰 영향…패치 빠르게 나올 듯 [보안뉴스 문가용 기자] 인텔 마이크로프로세서에서 발견된 설계 오류 때문에 리눅스와 윈도우 개발자들이 비상 체제에 돌입했다. 이 오류에 대한 보도는 외신인 레지스터(The Register)가 제일 먼저 한 것으로 […]

690 total views, no views today

[카드뉴스] 오늘의 가상화폐 이슈 모아보기

[카드뉴스] 오늘의 가상화폐 이슈 모아보기 비트코인이 12월 8일 한 때 2,000만원을 돌파했습니다. 외신들은 비트코인이 해외 시세보다 24%가량 비싸며, 거래량 세계 3위를 기록한 우리나라 상황에 대해 ‘그라운드 제로’ 상태라고 표현했습니다. 그라운드 제로는 원자폭탄이나 수소폭탄 등의 핵무기가 폭발한 지점을 일컫는 말로, 재앙으로 인한 피해가 격심한 곳을 가리키는 말로도 사용되는데요, 열풍의 주인공인 가상화폐에 대한 이슈를 모았습니다. △정부, 가상화폐 […]

1,033 total views, no views today

[주말판] 훌륭한 보안 첩보 제공자 및 무료 툴 21가지

[주말판] 훌륭한 보안 첩보 제공자 및 무료 툴 21가지 첩보가 사업에도 활용되는 때, 믿을만한 정보 취하려면 가볼만한 사이트 복잡해지는 공격, 미처 다 막을 예산이 부족하다면 생각해봄직한 툴들 [보안뉴스 문가용 기자] 첩보 관리가 기업 운영의 중요한 요소로 떠오르고 있다. 하지만 그 첩보를 어디서부터 구해야 하는지, 신뢰할만한 정보의 원천이 어디인지 알아보는 건 한양에서 김 서방 찾는 일과 […]

850 total views, no views today

[12월 1주 뉴스쌈] 사토리 봇넷이 깨어났다

[12월 1주 뉴스쌈] 사토리 봇넷이 깨어났다 에티오피아의 스파이웨어, 이란의 APT34와 MS 취약점, ‘메일스플로잇’, 사토리 봇넷 활성화, 스마트 시티와 보안 침해사고 관련 통계, 셀레즈네브 형 선고, 구글의 앱 정책 [보안뉴스 오다인 기자] 논어에 “학이불사즉망, 사이불학즉태(學而不思則罔, 思而不學則殆)”라는 공자 말씀이 나옵니다. “배우기만 하고 생각하지 않으면 미혹되고, 생각하기만 하고 배우지 않으면 위태롭다”(논어, 옮긴이 김원중, 휴머니스트 2017)는 뜻을 담고 있습니다. […]

923 total views, 1 views today

뽐뿌 등 초보적인 해킹 예방하려면…보안취약점 점검부터

뽐뿌 등 초보적인 해킹 예방하려면…보안취약점 점검부터 보안취약점 진단 도구 활용으로 기본적인 보안위협 대응 [보안뉴스 김태형] 최근 인기 온라인 커뮤니티 사이트 ‘뽐뿌’가 해킹 공격으로 회원정보가 유출되면서 허술한 보안실태가 드러났다. 기초적인 SQL인젝션 해킹으로 회원들의 개인정보가 유출됐다는 것은 아주 기본적인 취약점 확인이나 점검조차 제대로 되어 있지 않았다는 반증이기도 하다. ▲ 취약한 부분이 있으면 무너지기 마련이다. 또한, 지난 2014년 […]

1,221 total views, no views today

Kali Linux 한글 패치하기 / Kali Linux 한글입력기 설정하기

  Kali Linux 한글 패치하기 참조 : http://latale.tistory.com/57 먼저 터미널을 실행합니다. 그리고 다음과 같은 명령어를 입력합니다.   nano /etc/apt/sources.list deb http://httpredir.debian.org/debian jessie main non-free contrib 을 내용에 추가합니다. apt-get update apt-get install nabi im-switch apt-get install fonts-nanum* 설치가 끝나면 재 로그인 할 필요 없이 바로 적용됩니다. 하지만 한글 패치가 되었다고해서 바로 한글 입력이 되지는 않더군요. 그래서 […]

2,210 total views, no views today

모의해킹 수행 표준(PTES) 소개

모의해킹 수행 표준(PTES) 소개 Penetration Testing Execution Standard 모의해킹 수행 표준안(PETS; Penetration Testing Execution Standard)은 체계화된 방법을 통해 모의해킹을 수행할 때 필요한 노력들을 정량적/정성적으로 규명하고, 그 작업 순서들을 지정함에 따라 보안전문가가 업무를 원활하게 처리할 수 있도록 돕는다. 자세한 것은 http://www.pentest-standard.org/index.php/Main_Page 에서 확인할 수 있다. PTES 는 다음과 같이 7가지의 카테고리로 구분되어 있다. 1. Pre-engagement Interactions […]

703 total views, no views today

산업보안관리사 요약집입니다. (제가 작년 시험볼때 요약했던것)

산업보안관리사 요약집입니다. (제가 작년 시험볼때 요약했던것) 작년도 1회 산업보안관리사 시험에 합격했는데요.. 짧은 기간 준비하면서  정리를 해본 것입니다. 다섯번째 과목인 지식경영파트에선  책에 없는 내역이 대거 나와서.. 아주 당황했었죠.. 급여에 관한 부분들이 많이 나왔었네요.. 아래 정리본은 산업보안관리사 수험서에 나온 내용을 요약한 것입니다. 내용이 부족한 부분이 있더라도 양해해주세요.. 이렇게 요약한게 있어야 시험장에 좀 일찍 도착해서 많은 내용을 빨리 […]

1,698 total views, no views today

[카드뉴스] 알파고가 다가 아니다! 인공지능의 대결 6

[카드뉴스] 알파고가 다가 아니다! 인공지능의 대결 6 영화에서나 보던 인간과 기계의 대결, 또는 기계끼리의 대결이 어느새 현실이 되었습니다. 최근 이런 대결이 더 많아지고 있습니다. 바둑, 체스, 스타크래프트, 가위바위보, 재즈, 월드컵까지! 다양한 인공지능의 대결을 소개합니다. △‘이세돌 9단 vs 알파고’ 바둑 대결 구글 딥마인드 챌린지 매치가 2016년 3월 9일부터 15일까지 총 5회에 걸쳐 진행되었습니다. 최고의 바둑 인공지능 […]

835 total views, no views today