글쓰기
최신글
임원들이 팀을 와해시키려 합니다...
저희 팀장님이 찍혀서 조직적으로 팀을 와해 하려는 움직임이 보입니다.... 이직을 해야할까요... 기회를 엿보며 기다려야 할까여? 어떻게 해야할까요? 혹시 이런 경험 있으시다면 조언 부탁드립니다.. 저희팀이 일은 잘하는데 잘못 엮여서... 참...
아몰랑
2021.03.11
조회수
687
좋아요
2
댓글
9
현대차 다크웹 정보 유출.. 헐..
출근해서 보안 뉴스 읽어보고 깜놀 했네요.. 기아차 미국 법인 공격 조직인 도플페이머가 유출했다고 하는데.. 현재 다크웹 접속해보니 도플페이머 홈페이지는 잠시 닫아 놨네요. 쫄려서 내린건지.. 현대에서 수를 쓴건지.. 내부 망 구성도랑 보안 점검 보고서 등..털린거면 충격이 있을듯 싶네요.. 개발자만 우대 말고 이참에 보안인들 처우나 환경 개선되는 시발점이 되면 좋겠는데.. 엄한 관제인들 잡거나 총대 멜 사람 찾는건 아닌지...
보안보안해
2021.03.09
조회수
424
좋아요
1
댓글
2
공개용 채굴 프로그램 악성일까? 정상일까?
글은 그냥 편하게 쓰겠습니다. 양해 좀.. ㅎㅎ 몇일 전 채굴 트래픽이 확인되서 조치해줌. 확보한 프로그램은 악성이라기 보다는 사용자가 설치 해서 채굴하는 인스톨용 공개 채굴 프로그램. v3는 탐지중이었고 알약은 미탐. 확보한 프로그램을 가지고 국내 5대 백신사에 패턴 업데이트 요청함.. 한곳에서 정상이라고 패턴 적용 안함. 4곳은 탐지 되거나 업데이트 했다고 회신. 흠 왜지... 여러가지 생각 이 교차했네요. 칼을 어떻게 쓰냐에 따라 달린 문제 지만 최소한 위험 하다고 알려는 주는게 맞지 않을까.. 프로그램 자체가 악성은 아니지만 백신 쪽에서는 알려주는게 좋을것 같은데.. 모르게 깔린 경우라면 낭패인거고 알면 예외처리 해서 쓰면 되니.. 여러분들 의견은..? p.s 아이러니하게 채굴 프로그램은 직원 본인 자신 노트북에 설치 해서 돌린 케이스네요..ㅠㅠ
보안보안해
2021.03.09
조회수
235
좋아요
0
댓글
4
PyPI에서 가짜 패키지 4000개 발견됐다네요;
IT쪽 종사자 분들은 참고하시길.... https://www.boannews.com/media/view.asp?idx=95415&kind=0
DN8
2021.03.09
조회수
202
좋아요
2
댓글
1
클라우드 사용시 개인 계정 보안 어떻게 하시나요?
제목 그대로 클라우드 aws, azure 등을 비롯한 깃허브 등을 회사에서 사용할때 개인 계정은 어떻게 차단/모니터링/관리 하시나요? url 파라메터로 구분이 되는지도 모르겠습니다..
마타하리
2021.03.05
조회수
210
좋아요
0
댓글
4
CCTV 설치법에 대해 아시나요?
머 일반적으로 녹화중이란걸 알리고 열람시 이력관리하고 사건 발생시 경찰 동행하에 증거 채증하고 등등 이외에 어떤 현장에서 일하는 모습을 찍으면 안된다는지 이런거 관련법 아시는 분 없을까요?
아몰랑
2021.03.04
조회수
182
좋아요
2
댓글
1
isms 인증 컨설팅 회사 선정시..
안녕하세요. isms 컨설팅을 받을려고 계획중에 있습니다. 회원님들께서 가장 중요하게 생각하시는 컨설팅 업체 선정의 요소는 무엇이 있을까요? 개인적으로는 비용보단 품질과 사후 a/s라고 생각은 합니다만..많은 업체중에 선정하기가 쉽지는 않네요. 감사합니다..
osecoabc
2021.03.03
조회수
408
좋아요
1
댓글
9
보안에서 DDos 는 영원할까요?
DDoS는 영원할까요?? 너무노후된 공격인거같기도하고 방어장비가 혁신기술도 필요없는것같아서 향상되는 거 같지않은데 공격은 계속 이루어지고 있고..
민재킴
2021.03.02
조회수
314
좋아요
2
댓글
8
사내 인트라넷에 개인정보 어디까지 오픈하게 하시나요
궁금합니다. 아무리봐도 현재 너무 많이 오픈돼있는 것 같아, 불안해하는 직원들도 있고 해서 다른 회사 참고해 수정하려고 합니다
보안왕
2021.02.25
조회수
379
좋아요
0
댓글
1
SE vs QA SE
뭐가 더 비전있나요? 생각하시는 이유는요?
보리굴비
2021.02.24
조회수
242
좋아요
0
댓글
1
보안성 V.S 가용성
안녕하세요. 보안업무를 하다보면 보안담당자로써 보안성을 높이기 위해 취약점을 줄이고 불필요한 서비스들을 제한하다보면 가용성이 감소하는 점을 볼수있습니다. 별도의 보안조직이다보면 보안성증대에만 집중하면 되겠지만 전반적인 IT조직의 일부이거나 사용자의 입김이 큰 회사라면 두마리토끼를 잡야될 입장에 처하게 되기도 합니다. 비슷한 처지시라면 보안담당자로써 꿀팁이 있으실까요?
Jamie
2021.02.21
조회수
362
좋아요
3
댓글
6
금일 기아 미국 법인 랜섬 기사로 정보 수집하느라 정신 없네요..
CISO 요청으로 정보 수집 중인데.. 기아도 쉬쉬 할텐데.. 어찌 찾으라는건지.. ㅎㅎ 러시아어 사용 하는 DoppelPaymer 랜섬 조직이고.. 다크웹에 있는 해당 조직의 홈페이지에는 아직 아무 내용 이 없네요.. 비트코인 주소 노출로 돈입금 하면 확인 될꺼 같고 안하면 자료 올릴꺼고 진퇴양난일듯하네요.. 혹시 공유 할 정보 갖고 계신분 계실까요? 이 조직은 3달 전에 대만 회사로부터 50만달러 입금 받은 정황 있는데.. 돈 잘 벌리네요 ㅠㅠ;;;
보안보안해
2021.02.19
조회수
269
좋아요
3
댓글
5
안좋게 퇴사한 직원의 정보 누설 가능성
안좋게 퇴사한 직원의 정보 누설 가능성을 어떻게 방지할 수 있을까요? 누구의 잘잘못을 따지는 게 아니라, 그래도 원칙적으로는 지켜야 하니까요. 근로계약에 비슷한 내용이 있긴 한데, 원천적으로 막을 수는 없어서 좋은 수가 있을까 싶어 여쭤봅니다!
철통보안가자
2021.02.18
조회수
356
좋아요
0
댓글
5
성과에 대한 압박은 보안 약화로 이어지는군요
구성원들이 성과에 대한 압박이 심해지니까 자꾸 그들의 액션의 발목을 잡는 보안에 대한 불만이 커지네요 하하 보안 법칙에 위배되는 마케팅액션을 하려고 한다던가 그럴수록 더 냉정하게 버티고 있긴 한데, 참 쉽지 않습니다요
보리굴비
2021.02.17
조회수
247
좋아요
2
댓글
5
핀크(finnq) 회사 분위기, 처우, 급여 등
알고계신분 ~!!
이지크
2021.02.04
조회수
409
좋아요
0
댓글
3
대표전화 : 02-556-4202
06235 서울시 강남구 테헤란로 134, 5층
(역삼동, 포스코타워 역삼) (대표자:최재호)
사업자등록번호 : 211-88-81111
통신판매업 신고번호: 2016-서울강남-03104호
| 직업정보제공사업 신고번호: 서울강남 제2019-11호
| 유료직업소개사업 신고번호: 2020-3220237-14-5-00003
Copyright 2019. Remember & Company All rights reserved.