K . N . H :: BLOG

한국시간 기준 6월1일 아침 09시에 Facebook CTF 2019 가 진행됩니다.

CTFtime 에서 들어가서 보니 UTC 기준 2019년 6월1일 00시 ~ 2019년 6월3일 00시까지

48시간 동안 진행된다고 나와있네요.

참가팀을 보니 항상 순위권이던 PPP가 없어서 의외라고 생각했습니다.

제가 못찾은건지..?

이벤트 정보를 클릭해보면 아래 공식 URL이 나오네요.

공식 URL에 들어가봤습니다.

이번 CTF 문제는 웹, 바이너리, 암호학, 리버싱 등의 내용이 출제될 예정이라고 하네요.

또한 상금에 대한 정보도 있었습니다.

이번 대회 1등은 약 374만원에 달하는 상금을 받을것으로 예상됩니다. (2019년 05월 29일 기준)

그런데 상금이 Facebook 에서 내거는 상금 치고는 생각보다 짠데요...?

외국은 정보보안을 대우해준다고 알고 있는데 Facebook 측에서 예산을 작게 잡았나...

왜 그런지는 모르겠네요. 음...

인사혁신처에서 4월25일 2019년도 국가공무원 5·7급 민간경력자 일괄채용시험이 공지되었습니다.

공지에 따르면 228명을 뽑는다고 하네요 관심 있는 분들은 지원하세요

모집 분야는 다양합니다.

홈페이지에 첨부된 문서를 확인해보니 화재 예방, 환경오염 관리, 산업안전, 조경, 인공지능, 빅데이터 등 많기도 하네요.

그런데 일반적으로 분야별 1명씩, 많으면 4명 뽑고 제일 많이 뽑는 분야가 법의부검으로 7명 뽑을 예정입니다.

경쟁률도 박터지겠네요

2015년 ~ 2018년까지 평균 경쟁률은 약 25:1 비율이였습니다. 저는 24명을 무찌를 자신이 없네요ㅎㅎ

  접수 및 시험일정

원서 접수 : 사이버국가고시센터 홈페이지에서 접수 06월 11일 ~ 17일

필기시험 : 필기시험인 PSAT는 7월 20일에 시행

서류전형 : 9월 중

면접시험 : 11월 중

최종 합격자 발표 :  12월 중

자격요건이라던가 자세한 사항은 홈페이지에서 확인해보세요!

인사혁신처 : https://www.gosi.kr > 시험안내 > 시험공고/공지사항 > 민간경력자 채용 선택  > 검색

2019.05.22 방송되었던 빠숑의 세상답사기 부동산 100분 토론 1부 라디오 방송을 텍스트로 요약한 글입니다.

100분 토론은 빠숑님이 MC가 되어 부동산 전문가 3명(부룡, 아임해피, 월천대사)을 모시고

3기 신도시 발표에 대한 생각을 나누는 자리였습니다.

  3기 신도시 발표 후 김현미 장관님의 “강남이 좋습니까?” 발언에 대해

빠숑 : 강남이 투자자 입장에서는 강남이 그렇게 매력적인 지역은 아니다.

월천대사 : 김현미 장관님은 강남에 살고 싶냐는 취지로 강남이 좋습니까? 라고 물어보았으나 모두가 강남에 살고 싶어하지는 않는다. 하지만 소유 및 보유 목적으로는 강남이 좋다. 추가적으로 강남은 상승장에 가격이 빨리 올라가지만 매매가가 워낙 높다 보니 떨어질때 금액적으로 낙폭이 어마어마하다 1~2억은 순식간이다. 또한 투자 측면에선 강남은 수익률이 나쁘다 하지만 수익금은 좋다.

아임해피 : 김현미 장관님의 발언은 강남의 집 값을 잡을 수 없다고 인정한 발언이 아닌가 생각한다.

부룡 : 강남은 모든 욕망이 한꺼번에 해결할 수 있는 입지이다. 하지만 강남의 가격이 오르기만 한것도 아니다.

  대표님들(게스트)의 관심 지역

부룡 : 특정 지역보다는 수도권 중에 오느곳이 먼저 움직일까 하는 곳에 관심이 있다.

아임해피 : 경부라인. 경부라인은 3기 신도시의 가장 큰 수혜주이기 때문에

월천대사 : 서울 중 뉴타운스럽게 개발이 되는곳 중에 입주가 거의 마지막 단계에 있는 지역. 이런 곳은 현재 입주장으로 모든 입주가 끝나면 다시는 현재 가격에 매물을 만날 수 없기 때문에 Ex) 강동구 고덕, 향동지구, 다산신도시 등

당첨자 중 일부가 부적격 당첨자로 분류되 계약이 취소되었다는 뉴스 들어보셨나요?

부적격 당첨자들은 알고 보면 자신의 정보를 잘못 입력하여

뜻하지 않게 청약 부적격 당첨자가 되어 계약이 취소되는 사례가 종종 있습니다.

이를 방지하기 위해 미드미D&C라는 회사에서 청약365라는 서비스를 런칭했습니다.

  청약365 특징

청약 365는 전문가들도 제도가 헷갈릴만큼 복잡한 청약 제도를 자신의 정보만 입력하면 자동으로 계산해주는

서비스를 가지고 있습니다. 듣다보니 청약가점을 계산해주는 APT2YOU에 있는 서비스와 비슷한거 같지 않나요?

막상 앱을 다운받고 사용해보니 청약365가 APT2YOU 보다는 이해하기 쉽도 더 직관적이였습니다.

뿐만 아니라 앱을 통해 간단한 질문 항목에 답을 입력하면 원하는 아파트 단지의 일반/특별공급까지

본인이 지원 자격은 되는지 자신의 청약 가점은 몇점인지까지 자동으로 계산해 주는게 매우 편리했습니다.

추가적으로 청약365는 신규 분양 단지(민영·공공 분양, 임대 등)에 대한 위치, 규모, 평형 구성 정보,

인근 단지의 84기준 당첨 점수 현황 등 여러 유용한 정보를 제공하고 있어서

청약을 넣는 사람이 참고하기에 좋은 내용을 포함하고 있습니다.

  다운로드 경로

구글 플레이스토어 (안드로이드)

애플 앱스토어 (아이폰)

지난 글에는 펀드 가입 후 운용규모 확인에 대한 중요성을 말씀드렸습니다.

그러면 "운용규모는 어떻게 확인해야 할까?" 라는 의구심이 생기기 마련입니다.

펀드투자 핵심 노하우 책에서는 아래와 같이 네이버 펀드에 들어가서 운용규모를 확인하라고 합니다.

하지만 막상 해보니 펀드 1개 가입한 사람은 외울 수는 있어도 여러개를 가입한 사람은

따로 기입하지 않는 이상 운용규모의 변화를 감지할 수 없었습니다.

그래서 저는 금융투자협회 개별검색 서비스를 이용합니다.

아래에 있는 사진처럼 검색하고 싶은 펀드를 검색하고 펀드명 옆에 있는 돋보기를 클릭하면 펀드에 대한

상세한 정보를 확인 할 수 있습니다.

저희가 알고 싶은 정보는 운용규모의 변화이기 때문에 돋보기를 클릭하고 펀드통합정보를 클릭합니다.

팝업 뜨는 화면에서 가격변동 추이를 선택하면 설정원본을 확인 할 수 있습니다.

일일기준으로 확인하는 것보다는 월말기준으로 확인하는 것이 전체적으로 확인하기 편했습니다.

엑셀을 다운로드하여 날짜로 순서정렬을 한 후 보시면 됩니다.

굳이 차트보기를 하지 않고 엑셀 다운로드를 하여보는 이유는 안타깝게도 인터넷상에서 날짜별로 순서정렬이 안됩니다.

다운로드 한 엑셀을 기준일자 기준으로 정렬을 하였습니다.

이제야 날짜별로 과거의 운용규모(설정원본)의 변화를 확인 할 수 있습니다.

확인해보니 작년 4월부터 줄어들었다가 다시 규모가 커졌네요^^

여러분도 운용규모의 변화를 놓치지 마시고 목표 수익률 달성하시길 바라겠습니다.

펀드투자 핵심 노하우 책을 읽고 나서

펀드 가입 후 수익률을 지키기 위해 사후관리가 얼마나 중요한지 깨닫게 되었습니다.

저는 펀드를 가입하고 수익률만 보았지 운용규모는 한번도 본 적이 없거든요

펀드투자 핵심 노하우 (책 후기 및 평점)

운용규모를 왜 모니터링 해야하는 이유는 운용규모에 따라 수익률이 달라질 수 있기 때문입니다.

운용규모에 따라 수익률이 달라진다니...? 아직은 이해가 안가시죠?

아래 운용규모의 증감에 따라 펀드매니저가 하는 일을 보시면 이해가 되실겁니다.

  펀드규모 급증시 펀드매니저의 선택

1. 다른 투자 종목을 찾아 종목 수를 늘림 -> 새로운 종목을 찾기 위한 시간과 노력 필요 -> 운용 효율성 저하

2. 현재 가지고 있는 종목 추가 매수 -> 많은 자금으로 인해 낮은 가격에도 매수 할 수 있는 종목들의 가격이 비싸지는 현상발생 -> 수익률 저하 

  펀드규모 급감시 펀드매니저의 선택

현재 투자하고 있는 종목을 팔아야 한다 -> 분산투자가 깨짐 

(특히 채권형은 기본단위 100억 단위로 주식형보다 크기 때문에 분산투자 비율이 더 많이 깨짐)

결론적으로 펀드규모의 급증과 급감은 펀드 수익률에 도움이 되지 않습니다.

책에서는 운용규모에 급증감에 영향에 따라 펀드 수익률이 입는 데미지를 아래의 표 처럼 기록해 놓았습니다.

  채권형 펀드 매월 필수 확인 사항 (특히 신용등급이 낮은 채권은 꼭!)

• 운용규모가 지난달 규모보다 30%이상 줄어들었다면 위험신호
• 투자되는 종목 수가 50종목 이상인지 확인

책에서는 채권형 펀드 뿐만아니라 주식형 펀드 중 중소형주도 운용규모 급감시 위험하다고 하니

항상 주의 또 주의! 하면서 모니터링 해야 하겠습니다.

리버싱 엔지니어링에 관심있는 분들에게는 기쁜 소식이 생겼습니다.

미국 NSA에서 사용자들을 위해 무료로 리버스 엔지니어링 툴인 기드라를 공개했습니다.

  기드라는 무엇인가?

악성코드를 연구하는 리버스 엔지니어(reverse engineering)의 저변 확대를 위해 미국 정부가 자체적으로 개발한 리버스 엔지니어링 프레임워크

  기드라의 장점

• 무료
• 전문가가 아닌 사용자에게 초점을 맞춘 사용자 인터페이스
• 윈도우, 리눅스, Mac에서 실행됨 (OS X 버전은 불안정)
• 협업이 가능 (IDA pro는 불가능)

  기드라의 단점

• 현재 IDA pro에 인프라 및 워크플로우가 이미 확립된 조직에서는 툴을 변경하는데 드는 비용이 IDA Pro의 라이선스 갱신에 드는 비용보다 더 많을 수 있다.
• 현재 관련 플러그인, 숙련된 담당자 등 관련 인프라가 백지 상태이다

  기드라 vs IDA pro

현재 IDA Pro가 대세이고 인프라가 굳혀져서 업무를 하는데 있어서 금방 바뀌지는 않을 것이다. 

하지만, 장기적으로는 무료인 기드라가 인프라 및 워크플로우가 만들어지고 플러그인들이 개발된다면

협업이 가능한 기드라가 유망할 전망

  현재 자신이 IDA Pro 유저라면?

• 현 IDA Pro 사용자 입장에서는 이미 구축된 워크플로우와 커스터마이징한 부분을 기드라로 옮기기 위해 막대한 시간과 노력을 기울여야 함으로 급격하게 전환할 필요는 없음
• 관련 생태계가 발전할 수록 무료인 기도라는 IDA Pro의 시장 점유율을 빼앗을 것으로 예측됨

기드라(Ghidra) 다운로드 링크 - https://ghidra-sre.org/

  Microsoft - Security Intelligence Report(SIR) Vo.24

1) 가상 화폐 채굴 : 랜섬웨어보다 더 은밀하게, 돈은 더 많이!

• 공격자들은 백신 회사들의 탐지 기법으로 랜섬웨어 보다는 가상 화폐 채굴 프로그램을 선호
• 가상 화폐 채굴 프로그램은 피해자의 PC 또는 브라우저에 숨겨저 동작하는 종류로 나뉨
• 랜섬웨어 탐지 비율을 뚜렸한 하락세를 보임

2) 클라우드 분야에서의 SW 공급망 공격의 심각성 확대

• 2018년도 발생한 클라우드, 서비스, 인프라 침해와 관련된 사고 발생
  • 구글 확장 프로그램 클릭 시 악성코드 다운로드
  • Docker Hub 에 업로드된 악성 이미지를 다수의 사용자가 다운로드 한 사고
• 해당 사고를 막기 위해선 클라우드, 오픈소스, 하드웨어 제작자들의 탐지 및 방어 노력 필요

3) 피싱 공격의 여전한 강세

• 제로데이 및 APT 공격은 위한 전제조건으로 피싱이 사용되지만 방어 기법이 정교해짐에 따라 공격자들은 단일 URL, IP 사용보다는 다양한 인프라와 공격 진입점, 공공 클라우드 인프라 등을 사용하여 탐지 회피

  Symantec - ISTR 24

1) 폼재킹 공격의 대두

• 가상 화폐 가치가 떨어지면서 크립토 재킹 보다는 악성 자바 스크립트를 이용해 고객 신용카드 정보를 빼내는 폼재킹 공격 방식이 증가

2) 크립토재킹과 랜섬웨어는 하락세지만 꾸준히 지속

• 가상 화폐 가치가 폭락하면서 크립토 재킹 공격은 2018년 1월 대비 2018년 12월에 52% 감소했으나 꾸준히 탐지
• 랜섬웨어 역시 20% 하락했으나 2018년 기업 대상 공격은 12% 증가
• 익스플로잇킷 기반 유포방식에서 이메일을 통한 랜섬웨어 유포로 트렌드가 바뀜

3) 표적 공격

• 온라인 판매자들이 사용하는 3rd party 서비스의 취약점을 노리는 공급망 공격은 2018년 78% 증가
• 이메일을 열람하면 파워쉘을 실행시켜 정상 프로세스에 악성코드를 심는 방식의 공격기법이 2017년 대비 1000% 증가

  TrendMicro - Advanced Defenses for Advanced Email Threats

1) 주요 이메일 보안 위협 - 크리덴셜 피싱

가짜 office 365 로그인 양식을 이메일로 보내 피싱 사이트로 연결 유도하는 방식의 피싱 공격이 40% 증가

2) 주요 이메일 보안 위협 - BEC 공격

스푸핑된 이메일을 통해 부동산 거래 과정에서 가짜 계좌로의 입금 유도, 피해자게에 기프트 카드 구매 요구 등

전체 공격의 1% 정도에 해당하지만 피해핵은 125억 달러에 달함

※ BEC(Business Email Compromise) : 잘못된 송금을 유도하는 사이버 공격으로, 비즈니스 이메일 사기.

3) 주요 이메일 보안 위협 - 파일 남용 유형

탐지를 회피하기 위해 .ARJ .IQY 파일 같은 오래되거나 자주 사용하지 않는 확장자 파일에 백도어나 트로이 목마를 심는 방식으로 공격

4) 주요 이메일 보안 위협 - 악성코드 유포

IoT나 앱스토어를 통한 악성코드 유포가 늘어나고 있지만 악성 이메일을 통한 공격의 12%는 여전히 악성코드가 차지하고 있음

5) 대응 방안

과거의 이메일 기반으로 사용자의 작문 특성을 머신러닝으로 학습하여 의심되는 이메일과 비교하는 방법

AI와 컴퓨터 비전을 겹합하여 실시간으로 크리덴셜 피싱 시도 차단

참조 - KISA, 2019년 1분기 사이버 위협 동향 보고서

  공격 방식

공격자가 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점

 ※ 공격자는 해당 공격을 통해 서비스 거부 공격 또는 랜섬웨어 감염 등에 악용할 수 있음

  공격 대상

RDP(윈도우 원격 데스크톱 프로토콜) 서비스가 실행되고 있고 최신 보안 업데이트가 적용되지 않은 시스템

  공격 영향받는 Windows 버전

o Windows XP, Windows 7, Windows Server 2003, 2008 및 2008 R2

 - Windows XP SP3 x86
 - Windows XP Professional x64 Edition SP2
 - Windows XP Embedded SP3 x86
 - Windows Server 2003 SP2 x86
 - Windows Server 2003 x64 Edition SP2
 - Windows 7 for 32-bit Systems Service Pack 1
 - Windows 7 for x64-based Systems Service Pack 1
 - Windows Server 2008 for 32-bit Systems Service Pack 2
 - Windows Server 2008 for x64-based Systems Service Pack 2
 - Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
 - Windows Server 2008 R2 for x64-based Systems Service Pack 1

  해결 방안

o 허용한 사용자만 윈도우 RDP에 접근할 수 있도록 방화벽 등을 통한 접근 통제 강화

o 영향 받는 제품의 이용자는 윈도우 자동/수동 업데이트를 이용하여 최신 버전으로 설치

    - 수동 설치가 필요한 경우 참고사이트(1번)에 접속 > “Security Updates”의 하단 Download 링크 클릭하여 설치

    - 윈도우 XP, 2003 서버 사용자의 경우 아래 참고사이트(2번)에 접속하여 보안 업데이트 파일 다운로드 및 설치

    ※ 기술지원이 종료된 Windows XP, Windows Server 2003까지 보안업데이트 제공

  참고사이트

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
[2] https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

1) 수동 설치 다운로드 위치

2) 윈도우 XP, 2003 서버 사용자 다운로드 위치

"적을알고 나를알면 백전백승이다" 라는 말을 들어보셨나요?

전문가들은 "부동산 공부를 하려면 먼저 자신이 살고있는 지역부터 파악하라" 라는 말을 합니다.

여러분들은 여러분이 살고 있는 지역에 1군, 2군, 3군 아파트를 나눌 수 있나요?

  아파트를 1/2/3군으로 나눠야 하는 이유

아파트를 1군, 2군, 3군으로 나눠야 하는 이유는 리스크를 최대로 줄이고 이익을 최대화 하기 위해서 입니다.

부동산 대세 상승기에는 1군 아파트가 2군 아파트보다 가격이 더 많이, 더 가파르게 상승합니다. 

부동산 대세 하락기에는 1군 아파트가 2군 아파트보다 가격이 더 많이, 더 가파르게 하락합니다. 

  아파트를 1/2/3군으로 나누는 법

아주 간단합니다.

KB부동산 접속만 하면 끝납니다.

1. KB부동산에 접속하여 매물/시세 클릭

2. 자신이 검색하고 싶은 지역을 입력하여 검색

3. 검색한 지역에 나와있는 아파트를 임의로 클릭

4. 시세/실거래가를 클릭

5. 시세/실거래가를 클릭한 후 맨 아래로 내리다 보면 주변단지 유사 면적대 시세 비교라는 메뉴가 있는데

높은가격순 클릭!!

끝. 참 쉽죠?

  1군, 2군, 3군 구별하는 법

위 사진에 나오는 빨간 줄(매매평균)에 주목!

빨간 매매평균선 보다 매매가가 높으면 1군

빨간 매매평균선에 매매가가 걸쳐저 있으면 2군

빨간 매매평균선 보다 매매가가 낮으면 3군