| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 자바스크립트 객체
- 자바스크립트 API
- 자바스크립트 element api
- 자바스크립트 jQuery
- 보안뉴스 요약
- GIT
- 보안뉴스한줄요약
- Oracle SQL
- 오라클
- 자바스크립트 기본 문법
- javascript
- oracle
- 보안뉴스요약
- numpy
- 카카오프로젝트100
- 자바스크립트 node
- php
- 파이썬
- 랜섬웨어
- 보안뉴스
- 자바스크립트
- ES6
- 카카오프로젝트 100
- 카카오프로젝트
- 다크웹
- python
- 깃허브
- 자바스크립트 prototype
- oracle db
- 보안뉴스 한줄요약
- Today
- Total
목록보안뉴스 읽기 (144)
FU11M00N
[보안뉴스 한줄요약] 전자서명법 논란 ' 공인 회계사 정보보호 경력 6년' 인정 여부, 원점 재검토
전자서명법 개정안 시행령중 문제가 되는 부분은 '제6조(평가기관의 선정기준 및 절차등) 2항의 별표 1에 따른 5인 이상의 전문 인력을 상시 고용 하고 있을것' 이라는 항목 문제는 ' 전문인력' 의 조건. 시행령 별표1 ' 평가기관 전문인력 요건에 따르면 전문인력은 4년제 대학졸업 이상 또는 이와 동득학력을 취득한자 자로서 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상을 보유' 해야함. 또한 정보보호 관련 박사 학위는 2년의 경력을 인정받아야하고 석사 학위와 정보보안기사 ,정보시스템 감시사(CISA) 와 정보 시스템보호 전문(CISSP) 는 각각 1년씩 인정받는다. (등등 개인정보보호와 관련해서도 포함) 그런데 항목 '마' 에서 보면 '변호사법에 따른 변호사와 회계사법에 따른 회계사의 경..
[보안뉴스 한줄요약] 블루투스 4.0~5.0에 적용될 수 잇는 중간자 공격 취약점, 블러투스
두 대학의 연구원들이 조사하여 밝혀진 취약점. CVE-2020-15802 페어링 된 장비 사이에 끼어들어 통신 내용 도청하거나 빼돌리는 것 가능하게 함. 일명 블러투스 취약점. 페어링 과정을 교차 전송 키 파생 (Cross-Transport Key Derivation) CTKD 라고 부름. CTKD를 사용해 블루투스 페어랑을 하는 장비들은 키 덮어쓰기에 취약함. 키 덮어쓰기를 허용할 경우 공격자는 암호화 키의 강도를 약하게 하거나 인증 과정을 통과할 만한 키로 바꿔치기함으로써 각종 데이터 및 서비스에 접근할 수 있게함. 공격자는 다른 장비의 아이덴티티를 가지고 원하는 장비와 페어링을 시킬 수 있게 되고 실제 연결된 장비와, 장비 쪽에서 연결된 것처럼 보이는 장비가 다르게 만들 수 있다 이런 상태에서 키 ..
[보안뉴스 한줄요약] 코로나가 오히려 생장점을 터트린 IT 분야 챗봇.
1.영상 회의 기술이 엄청나게 떠오르고 있음. 2.영상 회의 및 협업 플랫폼 줌(Zoom)은 8월31일 회사의 2사분기 수익이 1사분기의 그것보다 355% 증가함. 3. 팬데믹 사태라는 특수를 누린 기술분야중 하나는 챗봇. 4. 재택 근무나 온라인 교육을 하는 사람들이 늘어나면서 고객 문의가 크게 증가했다. 5. 문의가 많으니 고객들을 마냥 기다리게 할수 없으니 찾아 낸것이 챗봇. 6. 마크베큐가 말하길 "챗봇은 인공지능의 하위 분야 중 하나." 7. 새롭게 등장한 챗봇은 자연어 처리 기술이 고차원적이고 복잡한 대화도 가능. 8. 당연히 알고리즘이 학습을하고 실제 현장에 투입되는 데에 더 많은 시간이 걸린다. 9. 구축 과정도 더 복잡함. https://www.boannews.com/media/view...
[보안뉴스 한줄요약] 국내 최초 탐정,수사전문 학부 과정 신설
중부대학교 경찰경호학부에 경찰탐정수사학 전공 과정이 생김. 수사권이 더욱 전문화,세분화 되고 전문 수사인력의 수요도 더욱 증가할 것으로 전망이 보임. 전공 졸업 후 진로 공공기관으론 검찰청,경찰청 ,법무부 등등 민간기업으론 법무법인,보험회사,보안 컨설팅 업체 등등 https://www.boannews.com/media/view.asp?idx=90976 국내 최초로 탐정·수사전문 학부과정 신설됐다! 중부대 경찰탐정수사학전공 국내 대학에선 최초로 탐정·수사전문 학부과정이 신설됐다. 중부대학교 경찰경호학부에 경찰탐정수사학전공 과정이 생긴 것. 문재인 정부의 공약인 경찰수사권 독립과 탐정업 입법화에 대비�� www.boannews.com
[보안뉴스 한줄요약] 박사방, n번방 사건 더 이상 안돼! AI 기술로 불법 촬영물 유포 탐지
대검찰청에서 AI 기반 불법촬영물 유포탐지 및 피해자 지원 시스템 개발 사업을 시작. 시스템이 개발 완료돼 자동화된 유포 사이트 접속 및 동영상 수집·비교분석을 바탕으로 불법촬영물 자동 탐색이 가능 또한 기존 일반 웹 수사라는 한계를 넘어 다양한 사이버범죄 정보 수집을 위해 딥웹, 다크웹, 개인 웹 등 다중채널에서의 정보 수집 기술을 개발하고, 불법촬영물 뿐만 아닌 도박, 테러, 마약 등 다양한 형태의 사이버범죄 수사를 위한 통합 사이버범죄 수사시스템을 개발할 예정 https://www.boannews.com/media/view.asp?idx=90960&kind=2&search=title&find=%B9%DA%BB%E7%B9%E6 박사방·n번방 사건 더 이상 안돼! AI 기술로 불법촬영물 유포탐지 가능해..
[보안뉴스 한줄요약] 구글 맵스에서 발견된 XSS 취약점
구글 맵스에서 XSS 취약점이 발견되어 조하르 샤차르가 처음 취약점 제보를함. 그러나 구글이 패치후 샤차르가 점검을 했는데, 또 취약점이 발생함. (10분 만에) 내 생각: 취약점 점검은 서비스가 무엇인지를 가장 먼저 생각해야하는것 같다. https://www.boannews.com/media/view.asp?idx=91043&kind=1&search=title&find=%B1%B8%B1%DB+%B8%CA%BD%BA%BF%A1%BC%AD+%B9%DF%B0%DF%B5%C8+XSS+%C3%EB%BE%E0%C1%A1 구글 맵스에서 발견된 XSS 취약점, 상금이 2배 된 이유 유명 지도 애플리케이션인 구글 맵스에서 XSS 취약점을 찾아낸 보안 전문가가 총 1만 달러의 상금을 받았다. 원래는 5천 달러의 상금을 ..
[보안뉴스 한줄요약] 해커들, 게임 생태계 노려 쉽게 돈을 벌기 시작하다.
게임은 거대하지만 규제가 없는 금융 시장과 같다. https://www.boannews.com/media/view.asp?idx=91006&kind=1&search=title&find=%C7%D8%C4%BF%B5%E9%2C+%B0%D4%C0%D3+%BB%FD%C5%C2%B0%E8+%B3%EB%B7%C1+%BD%B1%B0%D4+%B5%B7%C0%BB 해커들, 게임 생태계 노려 쉽게 돈을 벌기 시작하다 “저라면 1인칭 슈팅 게임을 하느니 ‘젤다의 전설’을 하겠습니다.” 보안 업체 아카마이(Akamai)에서 글로벌 게임 산업 부문을 담당하고 있으면서 그 자신도 1인용 게임의 열혈 팬인 조나단 싱�� www.boannews.com
[보안뉴스 한줄요약] MySQL DB 서버 노리는 랜섬웨어 해커조직, 다크웹에 나타났다
Mysql 데이터베이스 서버를 대상으로 하는 랜섬웨어가 등장. 8월 한국에서도 피해자가 발생함. https://www.boannews.com/media/view.asp?idx=90977 MySQL DB 서버 노리는 랜섬웨어 해커조직, 다크웹에 나타났다 전 세계에 취약한 MySQL 데이터베이스(DB) 서버를 대상으로 중요 데이터를 삭제하고 비트코인을 요구하는 신종 랜섬웨어 조직의 활동이 최근 다크웹에서 포착된 것으로 드러났다. www.boannews.com