[보안이슈] 한국 주도로 개발한 지능형 차량통신보안 표준기술 3건, 'ITU 국제표준' 사전 채택
·
일상X사랑X돈/보안이슈
한국 주도로 개발한 지능형 차량통신보안 표준기술 3건이 국제전기통신연합(ITU) 국제표준으로 사전 채택됐다. 스위스 제네바에서 개최된 '국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반 회의'에서 해당 표준들이 사전 채택되었고, 양자암호통신 등 신규 표준화 과제 3건이 승인되었다. (국제의장: 순천향대 염흥열 교수) 사전 채택된 국제표준은 다음과 같다. 1) 커넥티드 자동차 침입방지 시스템을 위한 가이드라인 2) 클라우드 기반 차량 데이터 저장장치 보안 가이드라인 3) 이더넷 기반 차내 망 보안 가이드라인 최근 차량이 점차적으로 네트워크에 연결되고, 자율주행이 가능해질 정도로 지능화됨에 따라 차량통신에 대한 보안 위협이 증대되고 있다. 이에 우리나라는 관련 표준기술을 산/학/연 협업을 바탕..
[JAVA] 자바의정석 기초편 7장 연습문제
·
프로그래밍/java
1. - 섯다카드 20장을 포함하는 섯다카드 한 벌(SutdaDeck) - 섯다카드 20장을 담는 SutdaCard배열을 초기화하라. - 단, 섯다카드는 1~10까지 숫자가 적힌 카드가 한쌍씩 존재 - 숫자 1,3,8인 경우 둘 중 한장은 광(Kwang)이어야 함. - SutdaCard의 인스턴스 변수 isKwang의 값이 true이어야 한다는 것. class SutdaDeck { final int CARD_NUM = 20; SutdaCard[] cards = new SutdaCard[CARD_NUM]; SutdaDeck() { for(int i=0;i
[JAVA] default 메서드, static 메서드, 내부클래스, 익명클래스
·
프로그래밍/java
인터페이스 내에는 원래 추상 메서드만 선언 가능했지만.. JDK 1.8이후로 default 메서드와 static 메서드도 추가할 수 있게됨. 왜 추가되었을까? 조상클래스에 새로운 메서드를 추가하는 것은 별 일이 아니지만.. 인터페이스의 경우에는 좀 큰일임. 인터페이스에 메서드를 추가한다는 것은, 추상메서드를 추가한다는 것. 그럼 결국 해당 인터페이스를 구현한 모든 클래스 내에서도 추상메서드 새로 구현해야 함. 인터페이스가 변경되지 않으면 좋겠지만.. 아무리 설계를 잘 하더라도 언젠간 변경이 필요할 수 있음. ▶ 디폴트 메서드(default method) 등장 ▶ 새로 추가되어도 인터페이스를 구현한 클래스들을 변경하지 않아도 됨. 디폴트메서드는 앞에 default 키워드가 필요, 추상메서드와 달리 일반 메..
[KISA 보고서] 귀신(GWISIN) 랜섬웨어 TTPS 기반 맞춤형 분석
·
일상X사랑X돈/맛집
내 마음의 고향 KISA 인터넷 보호나라 특이하게도 이번 보고서는 notion으로 작성되어있다. 아주 트렌디해.. 그래도 난 PDF가 더 간지나고 좋은걸 https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=66906 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
[보안이슈] 프로필 양식으로 위장한 악성 한글 문서 (OLE 개체 삽입)
·
일상X사랑X돈/보안이슈
한글 파일 내부에 OLE 개체를 삽입할 수 있는 취약점을 이용한 공격이 발견되었다. (CVE-2018-15982) 이러한 방식이 처음 발생한 것은 아니지만, 프로필 양식으로 위장한 악성 한글 문서라서 주목받고 있다. 2020년 공개된 플래시 취약점(CVE-2018-15982)을 이용했다. 안랩 ASEC 분석팀 曰 확인된 한글 파일의 내부에는 OLE 개체가 삽입되어 있으며, 공격자는 개체를 삽입한 위치 앞에 하얀 이미지를 위치시켜서 삽입된 OLE 개체가 보이지 않도록 했다. 문서에 삽입된 OLE 개체 중 hword.exe와 hwp.exe는 모두 Windows10 에서 동작 가능한 정상 파일이다. 해당 파일들은 문서 실행 시 %TEMP% 폴더에 생성. (원래는 생성되는 파일이 powershell.exe, m..
2022 정보처리기사 실기 2회 합격 후기
·
일상X사랑X돈/뜨거운감자
실기시험 접수 > 기사퍼스트 강의 구매 > 강의 3개 보고 안 봄 > 비단길 책 산걸 땅치고 후회 > 공부안함 > 시험전날 대충 봄 > 코딩문제에서 탈탈털림 > 수제비식 암기법 나에게는 쓸모없었음 > 영어로 쓰시오에서 와장창 (본인 영어 초등생수준) 2022.09.02 운 좋게도 합격함 PS. 기사퍼스트 강의 산 이유 권우석선생님이 지안에듀에 계시길래.. 지안에듀 뽕 믿고 삼. 그냥.. 저랑은 안맞네요 설명은 잘 해주시는 것 같지만. 유투브 무료강의랑 차이를 모르겠기도 하고. 그래도 가답안 서비스는 제일 빨리 올라오는 듯. 가채점도 카페에서 하는 것 같고요. 물론 나는 안했지만
[SK쉴더스 9월 뉴스레터] 귀신(Gwisin) 랜섬웨어 그룹 공격 전략과 대응 방안 보고서 (TTPS)
·
일상X사랑X돈/맛집
https://www.skshieldus.com/kor/media/newsletter/official.do 뉴스레터 온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스 www.skshieldus.com
[보안이슈] go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격
·
일상X사랑X돈/보안이슈
아젠다(Agenda)라는 고 언어 기반 랜섬웨어가 발견되었다. 해당 랜섬웨어는 킬린(Qulin)이라는 이름의 공격자가 광고하고 있는데, 각 피해자 별 맞춤형 공격을 할 수 있는게 특징이라고 한다. 피해자 별로 - 협박 편지 내용을 구성하고, - 암호화 이후 확장자를 결정, - 암호화 전에 종료시킬 프로세스를 고른다. 트렌드 마이크로 曰 아젠다는 시스템을 안전모드로 리부팅하고, 서버 관련된 프로세스들을 중단시킨다. 이후 파일을 암호화시키고 공격자가 정한 확장자를 파일 이름에 붙인다. 최근 공격자들 사이에서 고 언어 기반으로 멀웨어를 작성한다고 함. 크로스플랫폼이라는 특성을 살리는 데 있어 매우 유리한 프로그래밍이다. 같은 코드를 OS에 맞게 컴파일링하면, 각 OS용으로 변한다. 여러번 재코딩할 필요가 없어..

티스토리툴바