MACE's life blog

취약점과 관련하여 OWASP를 보다가 Zed Attack Proxy Project를 확인했다. ZAP.인터페이스가 복잡하긴 하지만 공개용 웹취약점 점검툴로는 손색이 없다고 생각된다. 특히 Injection을 위한 Fuzz 기능은 매우 유용하게 사용할 수 있을 듯! The Zed Attack Proxy (ZAP) is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications.It is designed to be used by people with a wide range of security experience and as such is ideal for developers and func..

근래 공공정보 개방 및 빅데이터가 뜨거운 감자로 부상하고 있다. 오픈하는 것은 바람직하지만 언제나 그렇듯. 개인정보 침해에 대한 우려가 커지는 것도 사실이다.특히나 민감정보 등이 없는 개인정보라 할지라도 대용량 데이터속의 '조회'와 '참조', '매칭'을 통하여 원본에서는 개인을 식별할 수 없었으나 분석과정에서 개인을 식별할 수 있는 개인정보가 되기도 한다. 이러한 관점에서 안행부에서 지침이 나온게 본 첨부 지침이다. 공공기관에 대한 내용이지만 전반적인 사항을 체크해보는 것도 좋을 듯하다. [원문 : http://www.privacy.go.kr/nns/ntc/selectBoardArticle.do?nttId=4935 ]

온라인으로 서비스를 런칭하기 전, 꼭 확인해야하는 사항은 바로 서비스의 임계점. TPS 등 관리 포인트의 기준(Baseline)을 수립하는 것이다. 특히 성능과 관련해서는 구축된 SW와 함께 HW도 영향을 끼치기 때문에 성능테스트는 반드시 필요하다고 본다.더더군다나 HW의 경우 가상화를 사용한다면 리소스를 더욱 유연하게 적용할 수 있기 때문에 그럴 것이다. 예전 GS인증을 진행하고 이후 교육을 받을 때는 Load runner를 통해서 성능 테스트 수행법을 교육받고 진행했었는데, 실제로 성능 측정에 대한 예산이 확립된 프로젝트는 거의 없거나 있다고 하더라도 다른 과업에 뭍혀있는 경우가 많기에 오픈소르를 활용한 성능테스트는 항상 고민이었다. 이 때, loadUI를 보게 되었는데, 오픈소스 버전으로도 충분한 ..

스마트폰은 사용자의 주요 개인정보 및 민감정보가 보관되는 주요 디바이스다. 이런 스마트폰에 설치되는 앱(APP)이 보안상 심각한 취약성에 노출되어 있다면, 개인정보는 줄줄 셀 수 밖에 없을 것이다. 근래에 앱에 대한 보안 취약점 뿐만 아니라, 이를 악용한 다양한 불법/불량 앱들도 속출하고 있다고 하는 현실에서 개발단계에서 부터 개인정보 보호 및 보안에 대한 관심을 가져야 할 것이다. 얼마전 '위치'정보와 관련되어, 상대방의 위치정보를 마음대로 볼 수 있도록 하는 어플이 나와 물의를 일으킨 바 있다. 쌍방간 승인을 하거나, 혹은 긴급상황에서라면 유용할 수 도 있으나, 평상시 일반적인 경우에는 난감한 일이 발생할 수도 있는 바, 각별한 주의가 요구된다 하겠다. * 앱 개발자를 위한 개인정보보호 안내서 개인정..

■ 주요결과 및 시사점▷ 정보보호 관련 정책을 수립하고 있는 기업 감소 - 공식화된 정보보호정책 수립 기업은 20.9%로 전년 대비 4.9%p 감소 - 사용자 PC 정보보호지침 제정 기업은 22.8%로 전년 대비 2.7%p 감소 ※ 금융/보험업과 종사자수 50인 이상 중견 및 대기업은 정보보호 관련 정책 수립률 상승 ▷정보보호 관련 책임자를 명시적으로 임명하고 있는 기업 증가 - 정보보호최고책임자(CISO) 임명 기업은 22.3%로 전년 대비 7.8%p 증가 - 개인정보관리책임자(CPO) 임명 기업은 48.2%로 전년 대비 3.4%p 증가 ※ 특히 금융․보험업에서 CISO 임명 기업의 증가가 두드러짐(‘10년 42.6% → ’11년 60.1%) ▷정보보호 투자를 하고 있는 기업의 비율은 여..

*원문 : http://www.kisa.or.kr/notice/pressView.jsp?cPage=1&mode=view&p_No=8&b_No=8&d_No=767&ST=total&SV= 아래 결과를 보면, 아직도 Active-X를 사용하는 곳이 너무 많음을 알 수 있다. 웹표준 자체에 대한 법률적 제재는 '장애인 차별 금지 및 권리구제 등에 관한 법률'에 대한 것이 전부인 현실에서, 대한민국 웹의 갈라파고스화가 계속 될 수 밖에 없음을 단적으로 보여주는 예라고 할까?장애인 차별 금지 및 권리구제 등에 관한 법률은 2008년 4월 11일에 발효되어, 그 최초 적용 대상은 2009년 4월 11일 부터 적용 된다. 소위 말하는 '웹 접근성'. 웹 접근성에는 KWCAG(한국 웹 컨텐츠 접근성 지침)을 지키도록 하..

상대방이 상등급의 수레를 출전시키면 장군께서는 하등급의 수레를 내보내시고, 상대방이 중등급의 수레를 내보내면 장군은 상등급의 수레를 내보내시고, 상대방이 하등급의 수레를 내보내면 장군은 중등급의 수레로 경주하시옵소서. 그러면 언제든지 2대1로 승리하시게 될 것입니다. 2천여 년 전, 중국의 제나라에 전기(田忌)라는 장군이 있었다. 그는 내기를 좋아하여, 여러 사람들과 경마로 내기를 즐기곤 했다. 당시 경마는 네 마리 말이 끄는 수레를 한 조로 3조가 경기를 하여 우열을 가리는 방식이었다. 그러던 어느 날 제나라 위왕이 그에게 이런 제안을 했다. "듣자 하니 자네가 최근 좋은 말을 몇 필 샀다고 하던데, 우리 한번 겨뤄보는 것이 어떻겠는가?"전기는 자신의 말이 훌륭하다고는 해도 왕의 말에는 미치지 못함을 ..

Marketer's Guide To Facebook Timeline: Tips for Brands and Marketers For The 2012 Changes To Pages View more presentations from Jack 상당히 잘 정리된 문서. 참고할 만 한다.

#사전적 정의전략 [戰略, strategy] 전쟁에서의 승리를 위해 여러 전투를 계획·조직·수행하는 방책. 그리스어 strategia(將帥術)에 그 어원을 두고 있는 전략이란 용어는 전쟁에서 적을 속이는 술책이라는 뜻을 가지고 있으며, 18세기 말까지의 전쟁은 이와 같은 의미로서만 통하였다. 그러나 전략의 개념은 본질적으로 동적(動的)인 것이기 때문에 전술이 복잡해지고 다양화됨에 따라 전략의 개념도 점차 변화하였다. 예를 들면 나폴레옹이 생각했던 전략적인 문제가 그 본질에 있어서 오늘날 개념으로는 전술적일 수가 있다.시대의 변천에 따라 무기기술이 발전되었듯이 전략의 개념도 발전되었으며, 또한 전략은 군사적 개념으로서의 통규(通規)를 벗어나 기업전략 등 비군사적 분야에도 응용되고 있다. 전략은 적용되는 차..

망할...ㅠㅠ 독학으로 준비했던 CISSP.. 10점 정도 부족해서 떨어졌다.. ㅠㅠ킁.. 내공 부족.. 연필 2자루 얻고 끝났네 ㅠㅠ 열공하자.. 열공...SCALED SCORE Your Score: 687 Passing Score: 700 연말에 도전하거나, 내년을 노려야겠다..