교수가 없고 동료 간 학습이라는 것을 말로만 들었을 때 어떤 방식인지 참 궁금했었다. 1일차를 진행하면서 어떤 방식인지 어떤 점이 더욱더 나를 성장시키게 하는지에 대해 조금 알게 된 기분이다. 맨 처음 등록 후 아무 설명도 없이 인트라 계정을 로그인하라는 이메일만 받은 후 이다음부터 무엇을 해야 하는지 아무것도 모르는 상황이었다. 교수가 없으니 질문의 대상도 한정이 되었는데 Slack과 주변의 같은 동료들과 무엇을 해야 하는지에 대해 이야기하기 시작하더니 점차 어떤 것을 해야 하는지 서로서로 공유를 하면서 목표를 잡고 빠르게 공부를 시작하게 되었다는 게 신기하고 놀라웠다. 과제를 진행하면서 동료 평가도 받게 되었는데 그때 만난 동료하고 이야기를 하면서 42서울의 시스템에 대해 파악을 하게 되고 내가 풀었..

제가 참여를 했던 Kshield Jr의 4기 모집 설명회를 모집한다는 소식을 알려주려 글을 작성해 봅니다! 신청링크: https://bit.ly/2FxZdSl #과학기술정보통신부가 주최하고 #한국인터넷진흥원이 주관하며 #한국정보보호교육센터(정보보호 관리진단과정) #컬처메이커스(보안사고 분석대응과정)에서 운영하는 #케이쉴드주니어 4기 모집 설명회가 진행됩니다. K-Shield Jr.는 NCS기반 실무형 정보보호 기술인력 양성과정으로, 설명회를 통해 과정에 대한 상세설명과 Q&A 시간이 준비되어있으니 정보보호에 관심있는 분들의 많은 참여 부탁드립니다. :) 1. (서울) 서울/경기/강원권역 ▶일시 : 2020.01.16. 목. 14:00~16:00 ▶장소 : 한국정보보호교육센터 신관 A강의실 (서울 서초구 ..

Main News ""탐지 회피 우회공격·안티분석 사이버 범죄자 증가"" News Tracking “지능형 우회공격, EDR로 대응해야” 악성코드 탐지 솔루션 우회 ‘파일리스 공격’ 급증 교묘해지는 北 해킹 공격…컴퓨터와 스마트폰 동시에 노렸다 Comments 초기의 바이러스는 분석을 하게 되면 누가 봐도 바이러스 인것을 알고 있었지만 최근의 바이러스는 백신의 발달로 우회공격 기술이 발달하여 백신이 인식을 못하도록 하는 기술과 또 바이러스 분석을 방지 하도록 VM환경인지 아니면 실제 이용자 환경인지를 파악하여 작동을 하고 난독화 기술이 발달 했는데 이에 대해서 어떠한 대처가 가능한지 찾아봤다. 그결과 기존의 EPP 즉 백신으로는 탐지가 안되는 공격은 EDR 같은 솔루션을 통해 아직 알려지지 않은 공격에 ..

Main News [취재N팩트] 실리콘케이스에 뚫린 '갤노트10' 지문 인식" News Tracking 실리콘 케이스에 뚫린 갤럭시폰 지문인식 논란 확산 갤럭시 '지문 보안' 주의보…실리콘 씌우면 타인 손도 인식 갤럭시S10 ‘디스플레이 지문인식’ 극복해야 할 3가지 단점 Comments "최근 갤럭시 핸드폰의 내장형 지문인식 오류가 발생하였다는 뉴스가 나오고 있습니다. 젤리케이스(TPU 케이스)의 유막현상 방지를 위해 미세한 도트를 젤리에 새겨 두는데 이것이 초음파 지문인식 센서의 오작동을 불러 등록된 지문이 아니더라도 어떤 것이든 가져가가 대면 잠금이 풀리는 현상이 발생하고 있습니다. 이러한 보안 문제로 인하여 카카오뱅크, 리디북스 등등 다양한 회사에서 해당 기종은 지문인..

Main News KISA, 불법 영상유출 사이트 모니터링 자동화 한다 News Tracking 인터넷 스캐닝-취약점 검색 툴, 보안에 독? 쇼단, 새로운 무료 인터넷 스캐닝 툴 공개 러시아의 APT 그룹 세드닛, 사물인터넷 장비 통해 침투 시작 [주말판] 여행사, 항공사, 호텔들을 위한 보안 팁 6 일본 혼다 자동차의 DB, 설정 오류로 내부 사정 상세히 공개 Comments 이번 KISA에서 불법 영상 유출 사이트(Shodan, Censys 등)에 대해 자동 모니터링을 자동화한다고 발표를 하였다. 그래서 Shodan과 Censys 등에 대해 자세히 찾아보게 되었다. Shodan과 Censys 등과 같은 사이트는 검색엔진 이라고 정의 할 수 있다. 이때 검색 하는 대상은 인터넷에 연결된 기기를 대상으로..

Main News 홈플러스, 5만명 개인정보 유출…1년동안 몰랐다(종합) News Tracking "한국인 여권정보 21만건 다크웹 노출" "개인정보 유출규모, 올 상반기에만 이미 작년의 10배" [취재수첩] 개인정보 유출, 누구의 잘못인가 Comments 최근 홈플러스 5만명에 달하는 개인정보 유출이 이루어 졌다는 사실이 알려지고 또한 1년 동안 그 사실을 파악 하지 못하고 있었는데 이러한 공격은 credential-stuffing-attack에 의해서 이루어진 공격이어서 파악 하기 힘들었던 것으로 보인다. 하지만 미리 취약한 사이트에서 사전 계정 데이터를 구축 한 뒤 홈플러스를 공격을 했다고 하더라도 홈플러스는 credential-stuffing-attack에 대해 어떠한 책임을 져야 하는지 와 cr..

Main News 공공판매 일시중단 안랩 V3… 어떤점이 미흡했나 News Tracking [단독]국가대표 보안백신 안랩 'V3'의 굴욕…공공기관서 일시 판매중단 안랩, 보안 취약점 판단 지연에 나라장터 판매 중단 취약점 발견된 백신 프로그램, 해킹에 악용 우려 글로벌 백신 취약점 발견! 해커는 어떻게 악용할 수 있나? ‘V3’ 백신 취약점 찾아낸 20세 연구원 Comments 이번 V3가 정부 CC(Common Criteria)인증자격을 잃어 버리게 되었는데, 이러한 이유를 찾아 보니 V3에 킬 스위치 취약점을 발견 하게 되었고 취약점 패치가 늦어져서 인증 자격을 잃어 버리게 되었다는 것을 알게 되었다. 다행히 지금은 패치가 정상적으로 이루어져서 안심이 가능하지만 뉴스를 찾아 검색 해보니..

Main News 트위터 CEO도 당했다... '심(SIM) 스와핑' 비상 News Tracking 심 스와핑' 피해자 "암호화폐 사기, 통신사 책임" AT&T 제소 트릭봇 공격자들, 금융 기관 아니라 통신사 노리기 시작 트위터 CEO도 털렸다...계정 해킹 막을 방안은 Comments 평소 휴대전화인증을 통해 본인인증을 하고 사이트에 가입하는데 이러한 SIM 스와핑을 통해 본인인증수단을 자유롭게 사용이 가능하다는 것을 알고 휴대폰인증에 대해 보안이 매우 뛰어나다고 생각하고 있었는데 이러한 것은 안전 불감증과 같은 행동이었다는 것을 알게 되었다. 이러한 Sim 스와핑 기법을 통해 한때 유행했던 비트 코인을 털어가고 이러한 피해 금액이 몇 백억이라는 것이 매우 충격적이었다. 그리고 돈..