전체 글 219

9/3

https://m.boannews.com/html/detail.html?tab_type=1&idx=100423 블루투스의 브락투스 취약점, 수십 억대 장비에 영향 줘 세계의 보안 업계를 뒤흔드는 소식은 바로 브락투스(BrakTooth) 취약점들에 관한 것이다. 블루투스 기술에서 발견된 취약점들로 전 세계 수십억 대 장비가 이 취약점의 영향권 아래 있다고 한다. m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=100420 [이상섭 보안外傳] 머지포인트 환불 불능 사태, 사후약방문이라도 만들어야 ‘머지포인트’ 환불 중단 사태가 적지 않은 파장을 불러 오고 있는 가운데 경찰 수사가 본격화되고 있다. 이 전에도 ‘머지포인트’ 류의 서비..

Security News_Scrap 2021.09.03

용어정리 3회

- 유가증권 : 화폐,상품증권,어음,수표 등 일반적으로 재산적인 권리를 표시한 증서 - 유가증권시장 : 증권거래소가 유가 증권의 매매거래를 위해 개설한 시장 - 코스피 (=주식시장,유가증권시장) 국내 종합주가지수 , 상장 요건이 존재한다. 코스피2000이란 1980년대의 종합주가지수를 100으로 잡고 그거에 비해 얼마나 상승했는지 보는 것임 = 주식값이 얼마나 올랐는지 - 코스닥 중소,벤처기업을 위한 증권시장 , 코스피는 주로 대기업 따라서 수익/변동성이 높다. - 펀드는 투자자의 돈을 모아 전문가가 주식,채권 등 여러 자산에 알아서 투자하는 것이다. - 인덱스펀드 : 특정 지수의 수익률을 모방하도록 만들어진 펀드이다. 코스피200지수가 1%상승하면 이를 추종하는 인덱스 펀드도 1프로 상승하는 식이다. ..

정보보안기사실기 요약(ing)

참고로 이 요약은 기출문제를 보고 제가 헷갈리거나 틀린거 위주로 정리 한겁니다. 알아야되는 더 기본적인 내용들이 많아요..! - 단답형 무선랜 암호화 기술과 알고리즘 : WEP = RC4, WPA = RC4 or RC4+TKIP, WPA-2 = AES RTT : TLS 1.3이 새롭게 추가한 모드로 암호화 알고리즘, 키의 교환, 인증서 서명 방식을 합의하기 위한 과정이다. 이 과정은 PSK라 부르는 키를 하나 만들어 공유한다. 이를 암호화된 통신으로 주고받으면 클라이언트가 PSK와 에플리케이셔 데이터를 포함시켜 보낸다 lsof : 열려있는 파일을 뜻함, ps는 프로세스를 보여줌 TLS : 리눅스(64), 윈도우(128) login.defs : 리눅스의 "/etc"에 위치하고 있으며 패스워드의 사용기간 만..

Study 2021.09.03

9/2

https://m.boannews.com/html/detail.html?tab_type=1&idx=100399 2021년 상반기 동안 4배 증가한 디도스, 짧고 강렬해져 2021년 상반기 동안 디도스 공격이 4배 증가했다는 보고서가 보안 업체 임퍼바(Imperva)로부터 나왔다. 또한 약 5600번의 공격 사건을 분석한 결과 공격의 강도는 높이되 공격 1회 소요 시간은 줄여가 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=100368 전북도, AI·IoT 기반 어르신 건강관리 사업 확대 추진 전북도는 도내 4개 시·군(전주, 익산, 김제, 순창)에서 운영 중이던 비대면 건강관리 서비스인 AI·IoT 기반 어르신 건강관리 시범 ..

Security News_Scrap 2021.09.02

9/1

https://m.boannews.com/html/detail.html?tab_type=1&idx=100311 AI 보안산업 육성 위한 과기정통부의 추진정책 3가지 과학기술정보통신부(이하 과기정통부) 정보보호산업과 정은수 과장은 과기정통부가 주최하고 한국인터넷진흥원, 한국인공지능협회가 주관해 온라인으로 열린 제2회 AI Security Day 세미나에서 현 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=100356 파이오링크, NHN클라우드에 웹쉘 탐지 서비스 출시 파이오링크(대표 조영철)가 웹쉘 탐지·차단 솔루션 ‘메티아이 포 클라우드(MetiEye for Cloud)’를 NHN클라우드 마켓플레이스에 등록하고, 출시 기념으로..

Security News_Scrap 2021.09.01

8/31

https://m.boannews.com/html/detail.html?idx=100313 위젯누리, 광주은행 ATMS 구축사업 수주 지능형 화이트리스트 기업 위젯누리(대표 최승환)가 광주은행의 자동화기기 종합관리시스템(ATMS) 구축사업의 대상자로 선정됐다. ATMS는 금융자동화기기의 관리를 혁신할 수 있으며, 원격 관리 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=100307 해커는 이미 사이버 공격에 AI 활용중... 보안 역시 AI로 강화해야 과학기술정보통신부(이하 과기정통부)가 주최하고 한국인터넷진흥원(이하 KISA)과 한국인공지능협회가 주관하는 ‘제2회 AI Security DAY’ 세미나가 온라인으로 열렸다. 이..

Security News_Scrap 2021.08.31

8/30

https://m.boannews.com/html/detail.html?tab_type=1&idx=100250 파수, 클라우드 보안 솔루션 출시 파수(대표 조규곤)가 클라우드 내 데이터를 보호하는 파수 클라우드 브릿지(Fasoo Cloud Bridge)를 출시했다. 최근 코로나19 영향으로 많은 기업 및 기관이 클라우드 스토리지를 통해 시간, 장소, 디바 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=100258 퍼블릭 클라우드 90%는 리눅스 기반인데... 보안위협 늘었다 퍼블릭 클라우드의 90%가 리눅스를 기반으로 운영되고 있는 상황에서 리눅스를 노리는 악성 프로그램이 늘고 있어 이에 대한 대책 마련이 시급하다. 트렌드마이..

Security News_Scrap 2021.08.30

용어정리 2회

- 간접세/직접세 조세는 납세의무자와 실제로 세금을 부담하게 되는 조세부담자가 일치하는지 여부에 따라 간접세와 직접세로 구분된다. 납세의무자와 조세부담자가 일치하여 조세부담이 전가되지 않는 조세를 직접세라고 하며, 대표적인 예로는 소득세, 법인세, 상속세, 증여세, 종합부동산세 등이 있다.간접세는 부가가치세, 개별소비세, 주세, 인지세, 증권거래세 등이 있다. - 미시/거시건전성 정책 개별 금융회사의 부실 방지를 목적으로 하는 것 = 미시건전성 정책 경제전체의 금융안정을 위한 시스템 리스크 억제 정책 = 거시건전성 정책 - 결제완결성 지급결제 시스템을 통해 이루어진 참가기관의 지급, 청산, 결제가 어떠한 상황이나 법률에 의해서도 취소되거나 무효화되지 않고 해당 지급결제시스템의 운영 규칙에 따라 무조건적으..

용어정리 1회

- 가계부실위험지수(HDRI) 가구의 소득 흐름은 물론 금융 및 실물 자산까지 종합적으로 고려하여 가계부채의 부실 위험을 평가하는 지표 - 가계수지 가정에서 일정 기간의 수입과 지출을 비교해서 남았는지 모자랐는지를 표시한 것 - 가계순저축률 가계부문의 순저축액을 가계순처분가능소득과 정부로부터 받은 사회적 현물이전 금액, 연금기금의 가계순지분 증감조정액을 합계한 금액으로 나눈 비율 - 가계신용통계 가계부문에 대한 신용공급 규모를 나타내는 통계이다. 크게 가계대출과 판매신용으로 구분됨 - 가계처분가능소득(PDI) 가계가 맘대로 소비와 저축으로 처분할수 있는 소득. 국민총소득(GNI)으로는 가계가 느끼는 체감경기와 괴리가 있다. 따라서 이게 좋은 소득지표임 - 가교은행 청산 대상 금융기관의 자산, 부채를 임시..

터널링과 VPN

1. 터널링이란? 터널링은 인터넷을 사적이고 안전한 네트워크의 일부로 사용하게 하는 기술이다. A -> B로 패킷을 주고받을 때 A->인터넷 -> B와 같이 이동한다면 이것을 A->B와 같이 같은 네트워크에 있는 것처럼 안전하게 만드는 기술이라고 이해하면 된다. - 캡슐화 터널링을 이해하기위해 먼저 캡슐화를 이해해야 한다. OSI 7 계층 즉, 네트워크를 7 계층으로 나눈 구조이다. 이 구조에서 캡슐화의 개념이 나온다. 이는 각 계층의 정보들이 그대로 다음 계층으로 전달되어 정보가 추가된다음에 그다음 계층으로 전해지는 구조를 말한다. 터널링에서는 캡슐화 단위가 조금 다르다. 원래라면 스위치나 라우터 같은 네트워크 장비를 지나면 싸 두었던 정보를 다시 풀어내곤 하는데 터널링은 일반 라우터나 스위치처럼 원래..

Network Security 2021.08.23