본문 바로가기

전체 글

(83)

과기정통부-조달청, 정보보호인증 제품 등 혁신제품 공공판로 지원 - 기사요약 과기정통부와 조달청이 mou를 체결 했습니다. 과기정통부와 조달청은 차세대 발사체 체계종합기업 선정을 위한 협력을 계기로 첨단융복합기술개발 분야 전반의 조달을 확대 한다고 합니다. 그래서 과기정통부는 각 첨단융복합기술개발 분야의 조달 평가를 위해 전문가 후보를 추천할 계획이며 조달청은 신속하고 공정한 계약체결을 적극 지원할 계획이라고 합니다. 조달청은 연가장비 기업 등 과기정통부 정책과 연계된 제품에 대한 시범 구매를 지원합니다. -개인의견 이런 사건을 계기로 투명하고 공정한 절차를 통해 자격에 맞는 참여기업을 엄격하게 선정하는 기대를 불러 일으킬수 있어서 좋은것 같다. 조달청은 앞으로도 공정한 거래를 위해 여러 기업들과 함께 협약을 해 나가야 할것이고 혁신적인 조달생태계를 구축 하여야 할것..

사이버 공격 잘 먹히는 '중소기업' 디도스 피해 급증... KISA가 해결사로 나선다 - 기사요약 지난해 국내 대표 통신사가 1월과 2월 두 차례에 디도스 공격을 받았습니다. 이후에 고객들의 개인정보가 유출되었습니다. KISA는 랜섬웨어는 전년대비 30% 감소했지만 디도스 공격은 2년 만에 약 60%증가 했다고 발표 했습니다. 큰 기업은 정보보호의 중요성에 인식률이 높지만 중소기업은 미미해 사이버 공격에 취약하다는 점을 시사 했습니다. 실제로 전체 사이버 침해사고의 약 81%를 중소기업이 차지하였습니다. KISA에서는 사이버 침해사고 예방체인 서비스를 제공하는데 1단계는 개발단계로 SW 보안 약점을 진단해 보안을 강화하고 2단계는 점검단계로 기업의 보안 점검 및 조치를 확대하고 3단계는 관리 단계로 보안 관리 체계 고도화를 위한 모의 훈련을 진행합니다. 특히 해당 단계에서는 민간기업을 대..

핀란드 경찰, 국회 침해 사건의 배후에 APT31 있다고 주장 - 기사요약 해외의 보안 뉴스 블리핑 컴퓨터가 발표 하였습니다. '이번 달 핀란드 국회에서 발견된 침해 사고를 일으킨 것이 중국의 APT31' 이라고 합니다. 이것은 핀란드 경찰이 조사한 내용입니다. 공격자들이 공격에 활용한 전략과 인프라가 매우 복잡하게 구성되어 있다는 것을 알아냈다고 합니다. 공격은 2020년 가을부터 21년 초까지 입니다. 경찰은 이 사건과 관련이 있는 개인 한 명을 특정해내는 데까지 성공했다고 발표 했습니다. 그런데 아직까지 해당 인물에 대해서는 공개하지 않았습니다. - 배경 APT31 은 이번 주 미국과 영국의 새로운 제재 대상이 된 조직입니다. APT31이 전면에 내세웠던 페이퍼컴퍼니도 제재 대상이 됐고 여기에 관련된 의심 인물 7명은 기소까지 됐습니다. 이들은 14년간 미국과..

중국의 해킹 조직 함께 제재하기로 한 미국과 영국정부 - 기사요약 중국 해킹 단체 APT31은 중앙 공산당 국가 안전부 우한 지부와 관계가 있다고 한다. - 미국과 영국이 발표 미국 법무차관 리사 모나코가 APT31이 전 세계를 대상으로 해킹 캠페인을 공격적으로 펼쳐왔고 그 과정 중에 악성 이메일을 1만 건 이상 발송했다고 하였습니다. 이로 인해 수천 명의 피해자들이 14년 동안 양산되었습니다. 그래서 미국 사법부는 이번 주 7명의 중국인들을 기소했습니다. 중국 해킹 그룹과 관련이 있는 개인들을 지정해 기소하고 제재 대상으로 삼은 것입니다. - 중국 해커 동향 중국 정부의 지원을 받는 해커들은 보다 정교하고 전략적으로 변하고 있습니다. 존 헐트퀴스트는 특히 정보 탈취 유형의 공격에서 뛰어난 모습을 보인다고 했습니다. - 개인의견 날이 갈수록 해커들의 기술력..

수만 개 워드프레스 웹사이트, 사인원이라는 새 멀웨어에 감염돼 - 기사요약 수만 개의 워드프레스 사이트가 사인원(Sign1)이라는 멀웨어에 감염되어 있다고 한다. 감염된 워드프레스 사이트에 방문하게 될 경우 악성 코드가 주입되는 바람에 피해자는 다른 사이트로 연결되고, 그곳에서부터 온갖 광고에 노출된다고 보안 업체 수쿠리가 경고 했습니다. 사인원은 시간 기반 난수 생성 기법을 통해 url을 만들어내어 방어 기술이 전부 먹히지는않습니다. - 감염 사이트 약 4만개 - 감염 방어법 워드프레스 코어와 테마, 각종 플러그인들을 업데이트 하여 최신화 하는게 중요하다. 또한 비밀번호도 강력하게 설정한다. 그리고 새 플러그인 설치시 확인에 확인을 거듭하여야 한다. - 개인의견 요즘에도 웹사이트 호스팅 업체같이 유명한 사이트도 공격을 당할 수 있다. 항상 주의하여야 하며 사이트의..

C 언어 기초 (2) int main(void){ printf("[탭] : \n"); printf("[백스페이스] : \n"); printf("[특수문자] :

C 언어 기초 (1) - 자료형 int, &d %ld %hd, 형식 지정자(Format Specifier) ✔️자료형(Data Type)별 크기 int 범위 -> -2,147,483,648 ~ 2,147,483,647 short 범위 -> -32,768 ~ 32,767 long 범위(window32bit) -> -2,147,483,648 ~ 2,147,483,647 short 경우 b변수에 65,537의 수가 담겨져 있는데 32,767보다 큰 수는 나타낼 수 없기에 -32,768에서 다시 남은 수만큼 더해진다. 결과는 1이 나왔다. ✔️printf 형식 지정자(Format Specifier) %d 같은 형식 지정자는 변수를 자료형에 맞게 표현을 도와준다. int 경우 %d short 경우 %hd long 경우 %ld ✔️자료형 크기 다음과 같이 크기를 직접 확인한다. int main(void){ printf(..

Ubuntu 20.04 에 apache2(아파치) tomcat9(톰캣) 연동 하는 방법 - 인프라 구축 (2) 👌아파치, mod-jk 설치하기 1 2 #> sudo apt-get install -y apache2 libapache2-mod-jk #> sudo vi /etc/apache2/sites-available/000-default.conf cs libapache2-mod-jk 도 지금 설치해두자. 나중에 톰캣과 연동시 필요하다.. 톰캣으로 들어오는 모든파일(/*)을 webapps/ROOT/ 폴더로 루트를 잡은 것이다. 👌workers.properties 파일 생성하기 이 코드들은 아파치와 톰캣간의 연동을 위한 mod-jk의 설정코드 이다. 아파치에서 톰캣으로 요청을 전달하는 방법들이다. ✔️ 1. 톰캣 worker의 이름을 tomcat으로 정의한다. 2. 톰캣 서버 디렉토리 3. java디렉토리 설정 -> ..

이전 1 ··· 3 4 5 6 7 8 9 ··· 11 다음

티스토리툴바