반응형 SMALL 전체 글56 [정보보호]Apache Log4j 보안 취약점 이슈 안녕하세요 하기스 입니다. 요즘 정보보호 및 IT현직에 계신 분들의 이슈는 바로 Apache Log4j 일것 같습니다. Log4j란 ? CVE-2021-44228[1],CVE-2021-45046[2], CVE-2021-45105[3], CVE-2021-4104[4], 아파치 소프트웨어 재단의 Java 프로그래밍 언어[5]로 제작된 Log4j 라이브러리[6]를 사용하는 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건. 테나블(Tenable)에서는 이 사태를 '하트블리드와 CPU 게이트 따위는 비교도 안 될 만큼, 컴퓨터 인터넷 역사를 통틀어 사상 최악의 보안 결함일 수도 있다'고 경고했다. Log4j는 Java/Kotlin/Scala/Groovy 코딩 도중에 프로그램의 로그를 기록해주는 .. 2021. 12. 29. [맛집]미가훠궈양고기 안녕하세요 :) 하기스에요 수지의 유명한 중식요리집이 신규 건물로 확장 및 이전을 하였어요! [카카오맵] 미가훠궈양고기 경기 용인시 수지구 풍덕천로140번길 15 1층 (풍덕천동) http://kko.to/CYW8xGqBf 미가훠궈양고기 경기 용인시 수지구 풍덕천로140번길 15 map.kakao.com 내부인테리어가 정말 사장님이 하고 싶은 인테리어 다 한듯한 느낌이고, 중국에 온듯한 느낌을 받았습니다. 저는 마라샹궈를 먹었습니다. 비주얼 무엇!? 뜨든 너무 놀랬습니다. 비주얼 정말 엄청나고 맛은 설명할 필요가 없었습니다. 경기도 용인 수지의 대표적인 중식당이기에 여러분도 꼭 한번 가보세요 웨이팅이 길다보니 오픈하는 시간에 딱! 가서 드세요ㅎㅎ 2021. 11. 30. [정보보호] 2021년 KISA Report 10월호 안녕하세요 하기스 입니다 :) KISA의 2021년 10월호 Report 입니다. 정보보호 분야에서 가장 좋은 가이드 및 동향 파악은 정부기관 및 부처에서 발간하는 Report가 가장 이해하기 쉽고, 근본이 되는 거 같습니다. 매번 출 퇴근시간에 혼자만 보다가 이웃님들과 공유를 해보고자 합니다. 나중에는 저도 이런 퀄리티있는 문서의 발간에 참여 하고 싶습니다 :) 2021. 11. 19. [정보보호] 금융회사 침해사고 대응훈련 안녕하세요 하기스입니다 :) 오늘은 형님들의 자산을 지키고 성장시켜주는 금융회사에 대하여 날로 높아지고 있는 해킹 위협에 어떻게 대응을 하고 있는지 알려드리고자 합니다. 우리 금융회사들은 전자금융감독규정 제 37조의 4에 따라 필수적으로 침해사고 대응훈련을 하고 있습니다. 1) 전자금융감독규정 제 37조의 4 침해사고 대응기관은 1.금융보안원이 되며, 금융위원장이 지정한 자가 됩니다. 현재는 대다수의 금융회사들이 금융보안원과 함께 침해사고 대응능력 확보를 위하여 연 1회 이상 수행하고 결과를 제출하고 있습니다. 2) 침해사고 대응훈련의 구성 1. APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 2. DDoS(Distributed Denial of Service, 분산 서.. 2021. 11. 10. 이전 1 2 3 4 5 6 7 ··· 14 다음 반응형 LIST
