정보보안
-
해킹 사례 - 디렉토리 리스팅 취약점정보보안 2019. 1. 12. 00:33
* 이와 같이 매우 중요한 소스코드가 디렉토리 리스팅 취약점으로 인하여 외부에 그대로 노출되어지는 상태로 방치 . * 소스코드 내려받기로 DB패스워드 탈취후 -> DB 컨트롤 페이지 사용 -> select등 사용하여 사용자 정보 테이블 검색 가능 . * 인증 과정 없이 중요 파일 및 디렉토리 정보 노출 및 민감 정보 유출로 기업의 비지니스에 막대한 손실을 가져 올수도 있습니다 . 이 글은 요약글입니다. 전체 글은 http://rootkey.tistory.com/28 에서 볼 수 있습니다.[ 삼악산 IT 도사 ] 글 더보기
-
정보 보안 관련 미래 직업에 대해 알아 봅니다.정보보안 2019. 1. 10. 22:33
이미지출처 - sba서울산업진흥원 자료에 의하면 정보보안 관련한 유망직업으로 다음과 같이 7가지가 소개 되고 있습니다. 1. 사물인터넷 보안전문가 2. 사이버포렌식 전문가 3. 사이버물리시스템 보안 전문가 4. 사이버 보안관리사 5. 클라우드 보안 컨설턴트 6. 차량 소프트웨어 보안 관리사 7. 악성코드 분석 전문가 앞으로 미래에는 극초 연결사회인 만큼 정보보안 전문가는 필수가 되어 갈것 같은데요. 오늘은 정보보안 전문가는 어떤 길이 있는지 알아 보겠습니다. 1. 사물인터넷 보안전문가 - IoT 기기가 전 세계에 보급 되면서 이제는 모든 일상 생활이 자유로워 질 수는 없는 것 같습니다. 물론 자기 제어를 통해 모든것을 통제해야 되겠지만 그래도 모든 것이 다 노출 된다면 생각만 해도 끔찍한 일인 것 같습니..
-
카카오뱅크 체크카드 해외 결제 차단하기정보보안 2019. 1. 10. 12:33
체크카드나 신용카드 가릴 것 없이 요즘은 웬만하면 해외 결제가 되도록 설정하셨을 텐데요. (VISA 비자, 마스터 MASTER 등) 옛날에는 내 카드로 해외 결제하는 일은 극히 드문 일이였습니다. 하지만 현재는 인터넷이 많이 발달하다 보니까 국내 시중가보다 저렴히 살 수 있는 "해외 직구"가 유행입니다. 해외 직구에 대한 정보들을 공유하는 사이트나 커뮤니티, 카페가 많이 생겨나고 있는 추세입니다. 이런 사이트들이 많이 생기다 보니 해외 직구에 대해 모르던 사람들이 하나둘씩 관심을 가지게 됩니다. 그래서 현재는 남녀노소 가릴 것 없이 필요한 물건이 있으면 해외 직구로 많이들 구매하는 것 같습니다. 해외 직구에 관련해서 범죄들이 빈번히 일어나고 있다. 저는 해외 직구에 대해선 긍정적으로 생각합니다. 국내에서..
-
‘2018 시큐리티 어워드 코리아’ 시상식 개최, 한화테크윈 브랜드대상...정보보안 2019. 1. 9. 07:33
보안산업의 지속적인 성장과 가치창출을 위해 기여한 인물 및 기업 시상하는 자리 한화테크윈, 에스원, ADT캡스, 아이디스 등 국내 대표 보안기업 수상 영예 서울특별시, 대전광역시, 인천국제공항공사, 부산항보안공사, KB국민은행, 아모레퍼시픽. 롯데정보통신, 코스콤, 티몬, 넥슨 등 총 44개 사 수상 4차 산업혁명 시대로 접어들면서 사회 모든 분야의 기본 인프라로 자리매김한 보안산업의 중요성이 더욱 커지고 있다. 특히, 사물인터넷(IoT)과 인공지능(AI) 기기에 둘러싸여 있는 일상생활에서 ‘보안’은 이제는 생활안전과도 밀접한 관계를 맺고 있어 보안기술도 빠르게 진화하고 있다. 이러한 가운데 2018년 한 해 동안 보안기술 및 산업 발전과 보안문화 조성에 기여한 인물·기업을 시상하는 자리가 국내 최초로 ..
-
아이피 우회, VPN에 대해 알아보자정보보안 2019. 1. 7. 12:33
* 간단하게 VPN은 특정 사설망(회사나 어떠한 조직이 만든 사설망)에 네트워크를 통하여 접속하는 것입니다 . * 아무리 유료 VPN 클라이언트라도 해당 서버 내에는 IP 변환 기록이 존재하기 때문입니다 . * 만약에라도 공권력이 어떠한 대사를 처리하기 위해 해당 VPN 클라이언트 업체에 협조 요청을 하여 그것이 이루어지게 된다면 . 이 글은 요약글입니다. 전체 글은 http://grapherstory.tistory.com/195 에서 볼 수 있습니다.[ 그래퍼 스토리 ] 글 더보기