블리핑컴퓨터에서 패치되지 않은 디링크(D-Link) 라우터를 통해 Moobot 멀웨어가 퍼지고 있다고 발표했다. ＃D-Link: 대만 네트워크 장비 회사 ＃Moobot: 미라이 봇넷 기반의 DDoS 봇넷. 이전에 Hikvision 카메라 제품을 대상으로 확산되었었다. ＃미라이봇넷: IoT 기기를 좀비로 만들어 네트워크 상에서 해커가 마음대로 제어할 수 있게하는 봇넷 (출처: 해시넷) 더보기 [가장 많이 익스플로잇 되는 취약점 4개] CVE-2015-2051: D-Link 장비 사용 시 HNAP 인터페이스에 대한 GetDeviceSetting을 통해 임의의 명령 실행 취약점 CVE-2018-6530: D-Link 장비 사용 시 원격 공격자가 서비스 파라미터 통해 임의의 OS 명령을 실행하는 취약점. CVE..

최근 새롭게 나타난 랜섬웨어 '비안리안(BianLian)'의 활동량이 늘어나는 추세이다. 보안 업체 Redacted에 의하면 최근 비안리안때문에 새롭게 생겨나는 C&C 서버의 수가 위험할 정도로 많다고 경고했다. 비안리안은 고(Go)언어로 만들어진 랜섬웨어이다. ＃ [보안이슈] Go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격.. 멀웨어 Go 언어로 제작하는 추세 소닉월(SonicWall)의 VPN 제품들과 마이크로소프트 익스체인지 서버에서 발견된 프록시셸(ProxyShell) 취약점들을 주로 익스플로잇한다. (프록시쉘: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) 비안리안은 7월 중순에 처음 모습을 드러냈고, 첫 등장부터 인기를 끌었다고 한다. 인기..

한국 주도로 개발한 지능형 차량통신보안 표준기술 3건이 국제전기통신연합(ITU) 국제표준으로 사전 채택됐다. 스위스 제네바에서 개최된 '국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반 회의'에서 해당 표준들이 사전 채택되었고, 양자암호통신 등 신규 표준화 과제 3건이 승인되었다. (국제의장: 순천향대 염흥열 교수) 사전 채택된 국제표준은 다음과 같다. 1) 커넥티드 자동차 침입방지 시스템을 위한 가이드라인 2) 클라우드 기반 차량 데이터 저장장치 보안 가이드라인 3) 이더넷 기반 차내 망 보안 가이드라인 최근 차량이 점차적으로 네트워크에 연결되고, 자율주행이 가능해질 정도로 지능화됨에 따라 차량통신에 대한 보안 위협이 증대되고 있다. 이에 우리나라는 관련 표준기술을 산/학/연 협업을 바탕..

1. - 섯다카드 20장을 포함하는 섯다카드 한 벌(SutdaDeck) - 섯다카드 20장을 담는 SutdaCard배열을 초기화하라. - 단, 섯다카드는 1~10까지 숫자가 적힌 카드가 한쌍씩 존재 - 숫자 1,3,8인 경우 둘 중 한장은 광(Kwang)이어야 함. - SutdaCard의 인스턴스 변수 isKwang의 값이 true이어야 한다는 것. class SutdaDeck { final int CARD_NUM = 20; SutdaCard[] cards = new SutdaCard[CARD_NUM]; SutdaDeck() { for(int i=0;i

인터페이스 내에는 원래 추상 메서드만 선언 가능했지만.. JDK 1.8이후로 default 메서드와 static 메서드도 추가할 수 있게됨. 왜 추가되었을까? 조상클래스에 새로운 메서드를 추가하는 것은 별 일이 아니지만.. 인터페이스의 경우에는 좀 큰일임. 인터페이스에 메서드를 추가한다는 것은, 추상메서드를 추가한다는 것. 그럼 결국 해당 인터페이스를 구현한 모든 클래스 내에서도 추상메서드 새로 구현해야 함. 인터페이스가 변경되지 않으면 좋겠지만.. 아무리 설계를 잘 하더라도 언젠간 변경이 필요할 수 있음. ▶ 디폴트 메서드(default method) 등장 ▶ 새로 추가되어도 인터페이스를 구현한 클래스들을 변경하지 않아도 됨. 디폴트메서드는 앞에 default 키워드가 필요, 추상메서드와 달리 일반 메..

내 마음의 고향 KISA 인터넷 보호나라 특이하게도 이번 보고서는 notion으로 작성되어있다. 아주 트렌디해.. 그래도 난 PDF가 더 간지나고 좋은걸 https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=66906 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr

한글 파일 내부에 OLE 개체를 삽입할 수 있는 취약점을 이용한 공격이 발견되었다. (CVE-2018-15982) 이러한 방식이 처음 발생한 것은 아니지만, 프로필 양식으로 위장한 악성 한글 문서라서 주목받고 있다. 2020년 공개된 플래시 취약점(CVE-2018-15982)을 이용했다. 안랩 ASEC 분석팀 曰 확인된 한글 파일의 내부에는 OLE 개체가 삽입되어 있으며, 공격자는 개체를 삽입한 위치 앞에 하얀 이미지를 위치시켜서 삽입된 OLE 개체가 보이지 않도록 했다. 문서에 삽입된 OLE 개체 중 hword.exe와 hwp.exe는 모두 Windows10 에서 동작 가능한 정상 파일이다. 해당 파일들은 문서 실행 시 %TEMP% 폴더에 생성. (원래는 생성되는 파일이 powershell.exe, m..

실기시험 접수 > 기사퍼스트 강의 구매 > 강의 3개 보고 안 봄 > 비단길 책 산걸 땅치고 후회 > 공부안함 > 시험전날 대충 봄 > 코딩문제에서 탈탈털림 > 수제비식 암기법 나에게는 쓸모없었음 > 영어로 쓰시오에서 와장창 (본인 영어 초등생수준) 2022.09.02 운 좋게도 합격함 PS. 기사퍼스트 강의 산 이유 권우석선생님이 지안에듀에 계시길래.. 지안에듀 뽕 믿고 삼. 그냥.. 저랑은 안맞네요 설명은 잘 해주시는 것 같지만. 유투브 무료강의랑 차이를 모르겠기도 하고. 그래도 가답안 서비스는 제일 빨리 올라오는 듯. 가채점도 카페에서 하는 것 같고요. 물론 나는 안했지만