교수님 이건 아니잖아요

https://www.stealien.com/ssl 스틸리언 - 첨단기술을 간편하게 제공하는 기업 스틸리언 공식 웹사이트. 모바일 앱 보안 솔루션, 보안컨설팅, 모의해킹 등 사이버 보안 전문 기업 스틸리언 www.stealien.com 스틸리언에서 SSL 4기 모집하네요. 프로젝트 기간이 10/16~2/22(2024)까지인데 케이쉴드주니어가 끝날 무렵에 시작이라 참여해보려 합니다. 이번에 포렌식 파트가 새로 생겼더라고요. 지정된 연구주제 중에 선택하는 거라 고민 없이 진행할 수 있는 게 오히려 좋은 것 같아요. (케쉴주 플젝 주제 4번째 갈아엎는 중..) 물론 자유주제도 제출 가능합니다. 이번에 새로 생긴 포렌식 주제 정말 기대되네요. 관심 있으신 분들 지원해보세요~

23.5.15 [보안뉴스 - 취약점의 보고와 같은 워드프레스 플러그인, 자꾸만 버그가 나와] 취약점의 보고와 같은 워드프레스 플러그인, 자꾸만 버그가 나와 워드프레스 플러그인은 웹사이트의 기능을 편리하게 늘릴 수 있게 해 준다. 여기서 편리하다는 건 기술적 지식이나 코딩 노하우가 없어도 된다는 뜻이다. 하지만 최근 수년 동안 워드프레스 플 m.boannews.com 워드프레스는 일반인들도 사이트를 운영할 수 있게끔 플러그인을 통해 웹사이트를 제작할 수 있는 CMS(컨텐츠 관리 시스템)이다. 홈페이지, 쇼핑몰 사이트 등 전세계적으로 많이 사용되는만큼 취약점이 뚫렸을 때 그 파급력 또한 엄청날 것이라 예상된다. 실제로 워드프레스 플러그인이 백도어 유포에 활용되어 보안 문제를 일으킨 경우도 있고. #취약점 [..

경기도 교육청에서 학력평가 성적이 유출되는 사고가 있었다. 문제가 있는 사이트는 폐쇄되었지만, 이미 유출된 정보들은 텔레그램 등을 통해 유포되고 있다고 한다. 피해자는 2019년 고1~3학년, 2021-2022년 고1~3학년이다. 2019년에 고1이었던 학생들은 2021년에 한 번 더 유출이 되었다고 판단되어 구체적인 피해자 수는 예측되지 않지만 굉장히 많은 학생들이 피해를 입었다. #원인 및 해결 GSAT 취약점 문제로 유출되었고, 성적 정보를 다른 서버에서 정해진 기간 내에 삭제하지 않아 발생했다. 유출 시점이 21년 6월 1일 이후라고 하지만, 언제 공격을 받았는지 밝혀내지 못한 걸 보면 그 이전부터 유출되었을 가능성도 있을 것 같다. 이 사건 뒤로 성적이 확정된 이틀 후에 자료를 파기하는 것으로 ..

요즘 구글링 하면 이상한 사이트들이 예전보다 훨씬 더 많이 뜬다. 어제는 노션 관련 정보를 얻기 위해 구글링을 하는데 같은 제목의 사이트가 다수 검색되는 것을 발견했다. 심지어 시간이 2시간 전, 4시간 전이어서 더 이상했는데, 호기심을 못 이기고 한 번 들어가봤다가(보안 공부한다는 사람이..) 악성코드로 의심되는 파일이 자동으로 다운로드 되는 것을 경험했다. pw, online 같은 이상한 도메인을 쓰길래 알아봤더니 가격이 저렴한 해외 도메인이라고 한다. VirusTotal에서 피싱사이트 검사도 했는데 아래처럼 위험하게 뜨는가 하면, 아무것도 뜨지 않는 사이트도 있어 각별히 주의가 필요하다. *참고로 피싱사이트 검사는 아래 링크에서 가능하다. 바이러스 토탈 - 영문, 악성코드 분석 사이트 피싱탱크 - ..