FU11M00N

딜리버리히어로와 샘표식품, 하나금융티아이 등 기업들 ‘정보보호 인증 전문가’ 찾기 나섰다. 요기요와 배달통으로 잘 알려진 딜리버리히어로 코리아의 기술연구소에서 IT Security Compliance를 담당할 전문가를 모집함. 금융감독원의 IT 감사 대응과 PG 라이선스 유지를 위한 전자금융거래법 기반의 보안 가이드 제공, 대외 신뢰도를 향상시키기 위한 ISMS-P/PCI DSS 심사 및 외부 보안 심사 대응 및 준비 등의 업무를 맡게 된다. 10년 이상의 정보보안 업무 경험과 ISMS-P/CPPG 등 자격증, 대외 인증심사 및 실태점검 등의 경험자를 우대한다. 국내 최장수 브랜드 ‘샘표’ 브랜드로 국내 간장시장의 절반 이상의 점유율을 자랑하는 샘표식품이 정보보안 담당자 채용에 나섰다. 하나금융그룹의 I..

따로 설명이 없고 실행결과와 코드만 있습니다. package org.techtown.a2b_20201012_1; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.widget.Button; import android.widget.EditText; import android.widget.TextView; public class MainActivity extends AppCompatActivity { EditText edtNum1,edtNum2; Button btn_0,btn_1,btn_2,bt..

파괴력 가득할 것으로 보이는 P2P 봇넷이 새롭게 발견 . 사물인터넷 장비들의 텔넷 서비스들을 주로 장악 이름은 HEH. 중국의 보안 업체 치후360이 처음 발견해 세상에 알림. HEH는 장비 내 모든 데이터를 완전히 삭제하는 기능을 가지고 있음. 현재 HEH는 서버, 라우터, 그외 여러 사물인터넷 장비에 브루트포스 공격을 실시함으로 퍼져가고 있다. 특히 SSH 포트 23번과 2323번이 인터넷에 노출된 장비들이 주요 공략 대상. 멀웨어 자체는 고(GO) 언어로 작성. 1. HEH는 장비에 올라타 감염을 진행시킨 뒤에는 먼저 장비에서 진행되고 있는 다수의 서비스들을 종료시킨다. 그런 후에 HTTP 서버를 시작 (이 때 화면에는 ‘세계 인권 선언(Universal Declaration of Human Ri..

지난 10년간 보이스피싱 범죄로 인한 누적 피해규모가 2조5,000억원에 달했지만 환급률은 20% 정도에 불과한 것으로 나타남. 범죄 발생 건수도 지난 10년간 연평균 40% 이상 폭증세를 보이면서 누적 범죄건수가 20만건을 넘음.‘지난 10년간 보이스피싱 범죄 발생 현황’ 자료에 따르면 지난 2011년부터 2019년까지 보이스피싱으로 인한 누적 피해액이 2조2,934억원을 기록 반면, 총 환급액은 5,678억원에 불과해 돌려받지 못한 실제 피해금액이 1조7,256억원. 양 의원은 “보이스피싱 범죄는 개인뿐 아니라 가족까지도 파괴할 정도로 악질적인 범죄”라며, “범인을 끝까지 추적해 반드시 검거하고, 피해금액의 수배에 달하는 징벌적 손해배상제를 적용하는 등 강력한 척결 대책을 펴야 한다”고 지적 http..

넷플릭스의 수석 정보 보안 리스크 엔지니어인 토니 마틴베그는 지난 주 열린 페어컨퍼런스에서 “누구나 사업을 하다보면 위험한 순간을 맞닥트리고, 또 위험을 감수해야 하는 순간을 경험한다” “조직 입장에서는 ‘어느 정도의 리스크가 지나치게 많은 리스크인가?’를 판단할 수 있어야 한다”고 설명했다. 리스크 관리자들은 CEO, CFO, CIO 등 최고 결정권자들과 보다 가까운 곳에서 일을 해야함. 넷플릭스는 내부적으로 정량적 모델을 사용해 이러한 결정을 내려옴. 1. 리스크의 단위를 바꿔라 리스크와 관련된 소통을 돕기 위해 정량적인 모델링을 사용하는 건 넷플릭스만의 강점은 아니다. 다만 대부분의 기업들이 채용하는 ‘상/중/하’ 모델이나 ‘적/황/녹’ 평가 시스템과 넷플릭스에서 말하는 리스크 모델링은 조금 다르다..

이스트소프트가 알집, 알PDF 등을 포함한 PC 필수 유틸리티 소프트웨어 패키지 ‘알툴즈 통합팩 2021’ 버전을 정식 출시 알툴즈 통합팩은 지난 2002년 첫 출시 이후 지속적인 업그레이드를 통해, 현재 3만여 개 이상의 일반 기업과 공공기관 사용자를 확보한 제품 이번 버전에는 △페인트샵 프로 for 알툴즈 △알씨 △알집 △알PDF △랜섬쉴드PC △알키퍼 △알드라이브 △알송 △알툴바 △알캡처 등 총 10개의 PC 소프트웨어가 포함 https://www.boannews.com/media/view.asp?idx=91666&kind=3&search=title&find=%C0%CC%BD%BA%C6%AE 이스트소프트, ‘알툴즈 통합팩 2021’ 정식 출시 이스트소프트가 알집, 알PDF 등을 포함한 PC 필수 유..

멀웨어 공격을 위해 개발된 보안 도구들이 오히려 취약점을 내포하고 있어 공격의 통로가 된다는 내용의 보고서가 보안 업체 사이버아크(CyberArk)에 의해 발표됨. 다행히 사이버아크는 보고서 발표 전에 이러한 사실을 모든 제품 제조사들에 알림. 백신 개발사들은 취약점을 전부 패치한 상황 이번 보고서에 등장한 솔루션은 카스퍼스키의 제품 3개, 맥아피의 제품 2개, 시만텍과 포티넷, 체크포인트의 제품 1개씩, 트렌드 마이크로의 제품 5개외에 마이크로소프트, 어베스트, 이바라의 보안 제품들에서 발견된 취약점들의 정보도 보고서 내에 포함되있음. 모든 취약점들은 심각하긴 하나, 그 자체로 최초 침투를 허용하는 것은 아님. 즉 공격을 하고 싶다면 먼저 다른 방법을 통해 네트워크에 침투한 뒤 이 솔루션들을 익스플로잇..

도커란? 하나의 컨테이너 기술을 지원하는 프로젝트 중 하나. 컨테이너 이동을 주도하는 회사이며 하이브리드 클라우드의 모든 애플리케이션을 처리할 수 있는 컨테이너 플랫폼. 컨테이너는 용기로 비유할 수 있고 도커는 항만 노동자라고 부를 수 있다. 컨테이너? 컨테이너 안에 이미지가 들어가 있는 환경 호스트 OS상에 논리적인 구획(컨테이너)을 만들고, 애플리케이션을 작동시키기 위해 필요한 라이브러리나 애플리케이션 등을 하나로 모아, 마치 별도의 서버인 것처럼 사용할 수 있게 만든 것 호스트 OS의 리소스를 논리적으로 분리시키고, 여러 개의 컨테이너가 공유하여 사용합니다. 컨테이너는 오버헤드가 적기 때문에 가볍고 고속으로 작동하는 것이 특징. 컨테이너는 운영체제에서 애플리케이션을 분리시킵니다. 사용자가 최적화되고..