FU11M00N

다크웹 지하 시장에 3400만 건의 사용자 기록들이 나타났다. 이를 판매하고 있는 사이버 범죄자들은 “17개 기업의 데이 터베이스를 침해하여 얻어낸 것”이라고 주장. 배트남,싱가포르,중국 브라질의 기업들이 피해를 봤다. 그 중 많은 정보가 유출 된 곳은 브라질의 교육 플랫폼 서비스 업체인 "기키". 현재 약 810만의 기록들이 다크 웹에 나와 있고 그 중엔 이메일, 해쉬 된 비밀번호, 사용자 이름 ,생년원일, 등이 포함되어있음. 개인정보가 다크웹 포럼에 나타나는일은 최근들어 잦아지고있음. 만약 피싱 공격자 혹은 소셜 엔지니어링 공격 전문가들은 사소한 정보로도 정밀한 표적 공격이 가능 하다고함. 공격을 당한 기업 17곳과 글의 대한 자세한 내용은 아래에서 확인 가능. https://www.boannews...

ISMS? 정보통신망의 안전성과 신뢰성 확보를 위해 기업의 보안 관리 및 기술적, 물리적 보호조치를 포함한 종합적인 관리하는 시스템 ISMS-P? 개인정보 등 주요 정보자산 유출 피해를 예방하기 위해 기업이 스스로 운영 중인 정보보호 및 개인정보보호 관리체계가 적합한지 인증하는 제도 가상자산 사업자, 중소기업 등 특화한 ISMS 인증 심사체계를 구축하고 정보보호 사각지대를 해소 할 예정. 오는 2021년 3월 시행되는 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(이하 특금법)’ 개정안을 통해 정보보호가 중요한 영세, 중소기업도 불필요한 비용 소모 없이 기업 스스로 ISMS 인증을 준비할 수 있도록 ISMS 인증항목절차(102개)를 경량화한 중소기업용 인증체계를 마련해 인증 비용과 소요기간을 단축하..

구글의 프로젝트 제로 팀이 현재 해커들이 활발하게 익스플로잇 하고 있는 윈도 취약점을 발견 해당 제로데이 취약점은 CVE-2020-17087 공격자들 사이에서는 이미 활용이 되고 있던 취약점이라고함. 연구원들은 개념증명용 익스플로잇 소스코드를 함께 공개함. 윈도 10 1903의 최신빌드에서도 통하는 걸 실험을 통해 확인했다함. https://www.boannews.com/media/view.asp?idx=92271 구글의 프로젝트 제로 팀, 윈도에서 제로데이 취약점 발견 구글의 프로젝트 제로 팀이 현재 해커들이 활발하게 익스플로잇 하고 있는 윈도 취약점을 발견했다. 윈도 커널 암호화 드라이버인 cng.sys가 지원하는 IOCTL 중에서 발견된 정수 오버플로우 취약점 www.boannews.com

2016년 데이터베이스 서버가 뚫려, 1030만명의 이름과 아이디(ID), 주소, 전화번호 등 개인정보가 탈취 당한 사건. 재판부는 “원고들의 개인정보가 유출됐다는 사실을 인지한 시점으로부터 14일이 지난 후에야 비로소 이를 통지해 개인정보 유출에 신속히 대응할 기회를 잃게 했다”면서도 “개인정보 유출로 인한 추가 법익 침해가 발생했다고 볼 근거는 없다”며 청구액인 1인당 30만원 중 10만원만 배상액으로 인정함. 그 중 유출회원 2,400명이 손해배상을 요구하면서 낸 민사소송에서 원고 일부승소 판결내림. https://www.boannews.com/media/view.asp?idx=92256&kind=1&search=title&find=%C0%CE%C5%CD%C6%C4%C5%A9 법원 “인터파크, 개인..

Activity의 onCreateOptionsMenu() 오버라이딩 사용하여 메뉴 구현하기. 이번 글은 설명이 따로 없는 코드 글입니다. package org.techtown.a2b_20201102_3; import androidx.annotation.NonNull; import androidx.annotation.Nullable; import androidx.appcompat.app.AppCompatActivity; import android.graphics.Color; import android.os.Bundle; import android.view.ContextMenu; import android.view.Menu; import android.view.MenuInflater; import andro..

이번 글은 따로 설명이 없는 코드글입니다. 위의 문제 풀기! package org.techtown.a2b_20201102_2; import androidx.annotation.Nullable; import androidx.appcompat.app.AppCompatActivity; import android.content.Intent; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.EditText; import android.widget.RadioButton; import android.widget.RadioGroup; import android.widget.Toast..

리눅스는 GUI인 윈도우즈와는 다르게 CLI(command line interface) 기반이기 때문에 리눅스를 다룰 때 굉장히 많은 명령어들을 접하게 된다. Command 일반 명령어는 아래와 같은 형태를 가지고 있다. 명령어 (-옵션) 옵션은 말그대로 옵션, 선택 사항이다. 예시로 ls -l ps -ef 등등 정말 많다. 사실 이 형태는 간단하고 보기 쉬워서 가장 기본적으로 쓰이는 형태이다. 리눅스를 계속해서 쓰다보면 명령어를 파이프로 연결하거나 세미콜론으로 연결한 형태를 볼 수 있다. 그 둘의 차이를 명확하게 알지 못하고 쓰는 경우를 많이 봐서 오늘 포스팅은 그것을 정리해주려고 한다. Multi - Command 멀티 커맨드란 2개 이상의 명령을 한줄에 다 담은 명령이라고 생각하면 쉽다. 한 줄에 ..

* 허락을 받지 않은 스캐닝은 불법입니다. * 절대로 공개되어 있는 IP/도메인에 대해 스캐닝을 하시면 안 됩니다. * 다음은 정보통신망법의 일부 내용입니다. 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. [전문개정 2008...