본문 바로가기

Information Security183

SEI CERT의 시큐어 코딩 표준 카네기 멜론 대학(Carnegie Mellon University)에서 운영하는 소프트웨어 공학회(SEI, Software Engineering Institute)의 CERT에서 운영하는 정보로 시큐어 코딩에 관심이 많은 개발자분들께서 참고하시면 좋은 사이트입니다. 지원하는 언어는 안드로이드, C, C++, Java, Perl이 있습니다. 잘 찾아보시면 시큐어 코딩이 잘 적용되었는지 검사하는 도구도 만나보실 수 있습니다. 조금 욕심을 내자면 더 많은 언어의 시큐어 코딩을 지원하길 바랍니다. 예를 들면 웹 서버 언어가 있겠죠? 이미지를 클릭하시면 사이트로 이동합니다. 2016. 12. 26.
NIST - 정보보안 가이드 제공 사이트 레퍼런스를 정리하여 문서에 사용한다는 것은 정말 중요한 일인 것 같습니다. 가공된 데이터가 어디를 참조했는지를 알게되는 것은 마치 뿌리를 찾아가는 기분이 듭니다. 최근에 정보보안과 관련있는 기술적, 관리적 가이드를 정리하면서 알게된 사이트입니다. 국립 표준 기술 연구소(NIST, National Institute of Standards and Technology)에서 800번대가 사이버 보안과 관련있는 항목들입니다. 다음 이미지를 클릭하시면 해당 페이지로 이동합니다. 2016. 12. 26.
[보고서] Mirai Botnet 2016. 12. 26.
20th 사이버 침해사고 정보공유 세미나 CONCERT에서 주최하는 사이버 침해사고 정보공유 세미나에 다녀왔습니다. 동시간대에 여러 트랙이 운영되는 형식이기에 선택하여 들어야 합니다. 저는 이번에 인텔리전스라는 주제에 맞춰 내용을 듣고 왔습니다.이 중에 가장 인상깊게 들었던 섹션은 이스트소프트 시큐리티대응센터의 문종현 센터장의 발표(민감한 내용을 제외하고)입니다.피싱 이메일과 스피어피싱 이메일의 차이는 고전 공격이냐 트렌디한 공격이냐의 차이라고 볼 수 있습니다. 공격자 입장에서 생각해보면, 이메일을 받아보는 사용자의 특성과 성향가지 파악해야하는 스피어피싱에 비해 단순한 피싱 공격은 매우 편리합니다. 쉽게 공격해 큰 효율을 얻는다면 그보다 뛰어난 ROI는 존재하지 않겠죠. 다른 이유도 존재합니다. 수천년간 존재해온 사기꾼이 수 많은 시대가 바뀌었.. 2016. 12. 8.