Hakawati Security Lab

최신 글

• 

  세상에 널리 알림 Information map of malware v0.3 악성 소프트웨어 관련 공부를 하면서 체계적으로 분류하고 정리하기 위한 프로젝트입니다. 1. 악성 소프트웨어와 관련있는 컴퓨터 기본 기술 1.1. CPU 동작 원리 - 기본 실행 환경 2. 악성 소프트웨어의 정의와 역사 2.1. 악성 소프트웨어 정의 2.1.1. 악성코드 용어에 대한 고찰 3. 악성 소프트웨어 유형의 이해 4. 윈도우 운영체제에서 악성 소프트웨어 분석 4.1. 악성 소프트웨어 감염 방식 4.1.1. 웹을 이용한 악성코드 유..

• 

  정보를 여러가지 위협으로부터 보호 MITRE ATT&CKcon 2018 review - 진행 중 ATT&CKcon 2018 Full Play List - https://www.youtube.com/playlist?list=PLkTApXQou_8JrhtrFDfAskvMqk97Yu2S2 ATT&CKcon 2018 Presentations - https://attack.mitre.org/resources/attackcon/ 1. Advancing Infosec, Keynote Presentation 마이크로소프트 위협 인텔리전스 센터 총 책임자인 존 램버트가 키노트를 잡았다. 전통적인 방어와 최근 방어의 차이를 설명했으며, 마이크로소프트에는 One Hunt라는 것이 있다고 설명..

• 사사로이 이야기함. 또는 그런 이야기. 기록 #181221 세공되지 않은 보석같은 정의가 만들어낸 미묘한 정의는 첫 단추를 잘 못 끼운 셔츠와 같은데, 셔츠는 단추 끝이 있지만 이건 그 끝을 가늠할 수 없어 잘 끼워진 것 처럼 착각한채 발전하고 있는 것 같아 슬프다. 기초 학문을 얼마나 무시한채 신기술에만 목매고 있어야 하는 것일까. 그렇게 만들어진 신기술은 의미가 와전되어 후세에 되물림되어 갈텐데. 현대는 진보와 보수가 긍정적으로 뒤섞여 과거를 끊임없이 되새기며 확..

• 

  국가권력에 의하여 강제되는 사회규범과 과학적 범죄 수사 방법 CLOUD Act 개요 2013년 FBI는 마약 밀매 사건을 조사를 위해 피조사자의 이메일 수집 영장을 발부받아 마이크로소프트에 데이터를 요청했지만 거부당했다. 마이크로소프트는 통신저장법에 의거 미국이 아닌 타국(아일랜드)에 저장된 데이터이기 때문이었다. 이에 마이크로소프트와 미연방과 다툼이 있었다. 과거에도 유사한 문제가 있었기에 데이터가 저장된 서버의 위치가 영장의 범위를 벗어나는 문제를 개선하고자 시도했던 LEADS(Law..

• (실용적인, 작은) 조언 정보보안과 디지털 포렌식 관련 자격증 자격증 취득하면 취소선 그어버립니다~ 물론 다 획득할 생각은 없.. 비싸.. 기타 자격증은 댓글로 부탁드립니다. 국내 자격증 정보보안기사 필기 합격, 실기 준비중 사이트 - https://kisq.or.kr/ 디지털포렌식전문가 2급 국내 치곤 조금 비쌈(직장인 그저, 학생 비쌈) 디지털 포렌식을 제대로 공부할 수 있는 시험 사이트 - https://forensickorea.org/exam/ IEQ 인터넷윤리자격 국가 공인 자격증으로 3급, 2급, 지도사 이렇게..