메모리 포렌식은 비록 아직까지 국내 법정에서 증거로 활용된 적은 없는 것으로 알고 있다. 그럼에도 불구하고 실무적으로나, 학문적으로나 RAM의 내용을 분석하는 것은 악성코드 또는 사람에 의한 일련의 조작행위를 역추적하고 재구성하는데 있어서 매우 중요하다는 것은 더 강조할 필요가 없다. 각 운영체제마다 RAM 메모리를 추출하는 다양한 도구들이 존재한다. 1....
미국의 카네기멜론 대학은 소프트웨어공학 분야에서 명불허전 1위다. 지난번 포스팅 <정보보안 분야 대학·연구소의 논문실적 랭킹>에서도 미국 뿐만 아니라 Worldwide #1을 달성하였다. (참고 : Carnegie Mellon University) 카네기멜론대학 부설연구기관으로 소프트웨어공학 연구소(SEI, Software Engineering ...
소프트웨어에 있어서 보안 문제는 매우 위협적이고, 이를 대응하기 위한 비용도 상당히 많이 소요된다. 2008년 CSI의 연례 보고서에 따르면, Computer 이용 범죄 및 보안에 관한 조사에서 평균 289,000 달러의 손실이 수반된다고 판시하였다. 이를 막기위해 취하는 조치가 바로 ‘보안 테스팅’이다. 소프트웨어 취약점을 조기에 발견하기 위해 사용하는 ...
본 논문은 사실 Article의 형태로 학회나 저널에 등재된 것은 아니고, 저자의 홈페이지 블로그를 통해 소개되고 있다. (참고 : Introducing jsfunfuzz) jsfunfuzz는 인터넷 브라우져인 Firefox의 Javascript Engine을 소프트웨어 테스팅하기 위한 퍼징 기법 도구이다. 이 자료는 2007년 Black Hat USA에서...
이 포스팅은 Coursera의 Stanford University Cryptography I - Dan Boneh 강의를 바탕으로 제작되었습니다. Cryptography를 공부하시고자 하는 분들을 위해 조금이나마 기여할 수 있을까하여 포스팅을 지속하기로 결정하였습니다. 이번 강좌는 Stream Ciphers 3: real-world examples 에 포함...
모의해킹 수행 표준안(PETS; Penetration Testing Execution Standard)은 체계화된 방법을 통해 모의해킹을 수행할 때 필요한 노력들을 정량적/정성적으로 규명하고, 그 작업 순서들을 지정함에 따라 보안전문가가 업무를 원활하게 처리할 수 있도록 돕는다. 자세한 것은 http://www.pentest-standard.org/inde...
디지털 포렌식 저널 아카이빙(아직 정리중) 1. DFRW (Digital Forensic Research Workshop) 2. Digital Investigation(The International Journal of Digital Forensics & Incident Response) 3. SANS DFIR(Digital Forensics &am...
흔히들 연구실적을 평가할 때 SCI(과학인용색인)급 저널에 게재된 건수를 이용한다. 이러한 방식의 평가방식이 과연 합리적인지에 대한 의문으로, 미래창조과학부에서는 2017년부터 국가연구개발평가 항목서 'SCI 논문건수' 폐지키로 했다는 소식이 있다. 일종의 정량평가 항목을 없애는 대신 품질 중심의 과제 관리를 하겠다는 취지로 해석된다. 어쨌든 그 부분은 논...
개인 정보를 취급하는 사업을 하기 위해서는 개인정보보호법에 정의된 법률을 준수해야 한다. 개인정보보호법은 [법률 제10465호]로 2011.3.29에 제정되었고, 몇번의 개정을 거쳐 2017년 현재는 2016.9.30 시행된 법안을 따르고 있다. 이와 관련해서는 국가법령정보센터를 참고하는 것이 좋다. 아래 파일도 첨부한다. 개인정보보호법이 시행됨으로써 그동...
대검찰청 자료에 따르면, 2009년 기준 디지털포렌식 활용 건수는 1,634건에 달했으며, 향후 디지털포렌식 활용은 더욱 늘어날 것으로 전망되고 있다. 하지만 관련 전문가는 턱없이 부족한 것이 사실. 그런 점에서 디지털포렌식 전문가 양성이 시급한 실정이다. (참고 : 보안뉴스, “디지털포렌식 활용 늘어나고 있지만 전문가는 부족!”) 그렇다면 '전문가'라는 ...
지난번 '해킹사고의 재구성, 최상용 지음' 책을 리뷰한 적이 있다. 에이콘 출판에서 침해사고 대응과 관련하여 또 하나의 역작이 출간되었다. 심지어 한국저자의 작품이다. 저자 송대근님은 Ahnlab CERT 팀에서 보안 분석가로 활동하였으며 3.20 사이버 테러 등을 조사하였고 현재 시큐리티플러스 커뮤니티에서 활동하고 계시다. 이 책은 'PART1 : 보안 ...
2016년 동안 활동했던 한빛출판네트워크 한빛리더스(전문서 그룹) 3기 활동이 이제 마무리 되어간다. 이번에 담당했던 마지막 책은 "파이썬으로 웹 크롤러 만들기"였다. 원서에서는 스크래이핑(scraping)이라는 표현을 쓰고 있지만, 번역자 분께서는 아무래도 한국에서 더 널리 쓰이고 있는 크롤러(crawler)라는 단어를 채택하신 것 같다. 결국 핵심은 웹...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.