IT Note (186) 썸네일형 리스트형 [SecuritIST] KISA_2021 사이버 위협 전망_3. 코로나-19 사이버 공격 팬데믹 안녕하세요, 에디터 푸린입니다. 이번 아티클에서는 KISA의 2021 사이버 위협 전망 중 3번째 아이템인 에 대해서 다뤄볼 예정입니다. 2번호주(Australia) 의 AusCERT팀에서 발표한 [IT샐러드] 스타트업 업무 용어 정리 2탄 - 개발 프로세스 편 당신이 이제 막 비개발자로서 개발 조직에 입문했다면, 이제 기술 용어의 홍수 속에 살게 될 것이다. 특히 주변 팀원들이 숨쉬듯 사용하고 있는 기본적인 개발 실무 용어들을 이해하는 데 애를 먹는 경우가 많을 것이다. 모두가 당연히 알고 있다고 가정해서 그런 지 물어보기도 애매하고, 비개발자 입장에서 이러한 용어를 일목요연하게 설명한 글도 자료도 찾기 어렵기 때문이다. 오늘은 나와 같은 사람들을 위해, 실무 개발 프로세스 각 단계별로 하는 일을 정리해보았다. 나와 같은 처지의 비개발자 분들이, 각 개발 조직의 역할과 주요 용어를 파악하여 업무에 빠르게 적응하는 데 도움이 되었으면 좋겠다. (피드백과 오류 지적도 환영..😭) 실무 개발 싸이클 기획 > 디자인 > 퍼블리싱(마크업) > 프론트엔드(FE) 개발> .. 호다닥 공부해보는 SSO와 친구들 (SAML, OAuth, OIDC) 원문 : 호롤리/호다닥 공부해보는 SSO와 친구들 (SAML, OAuth, OIDC) Overview 우리는 여러 사이트를 돌아다니면서 내가 "나"임을 증명하기 위해 계정을 만들고 로그인을 하게 됩니다. 예전에는 여러 사이트마다 각자 계정을 만드는 일이 잦았는데 최근엔 대형 회사들(eg. Google, Naver, Facebook 등)의 계정으로 로그인을 대신 할 수 있게 되었습니다. 자연스럽게 사용하는 기능이지만 자세히는 몰랐던 내용들, SSO와 SSO를 구현하기 위한 몇가지 인증 방법에 대해서 알아보도록 하겠습니다. SSO(Single Sign On)? 이름 그대로 단일 로그인, 즉 한번의 로그인으로 여러개의 애플리케이션들을 이용할 수 있게해주는 서비스 입니다. SSO가 없다면 사용하고자 하는 서비스.. [SecuritIST] KISA_2021 사이버 위협 전망_2. 고도화된 표적형 악성 이메일 안녕하세요, 에디터 푸린입니다. 이번 아티클에서는 KISA의 2021 사이버 위협 전망 중 2번째 아이템인 에 대해서 다뤄볼 예정입니다. 개요 아티클에서 설명드렸다시피, 발표된 2021 사이버 위협 전망이 한국뿐만 아니라 다른 나라와의 합작이기에 공통 아이템이었던 1. 랜섬웨어의 확산 이후로는 각 나라에서 선정한 전망 발표가 이어집니다. 2번부터는 나라명 알파벳 순으로 전망이 제시되며, 따라서 첫번째 타자는 호주(Australia) 의 AusCERT팀에서 발표한 전망이 소개됩니다. KISA 발표 전망 우선 KISA에서 발표한 자료 내용 먼저 보고 넘어갈까요? 1-2 고도화된 표적형 악성 이메일 (호주, AusCERT) ▶ 맞춤형 악성 이메일과 대량 피싱이 결합한 매스피어링 등장 ▶ Emotet 악성코드를.. 호다닥 공부해보는 x509와 친구들(2) - Let's Encrypt 원문: 호롤리/호다닥 공부해보는 x509와 친구들(2) - Let's Encrypt Overview 지난 포스팅에서 x509란 무엇인지, PKI와 CA 그리고 인증서에 대해서 알아보았습니다. 지난포스팅 -> 호다닥 공부해보는 x509와 친구들 이번 포스팅에서는 실제로 인증서를 발급해보고, 웹서버에 적용시켜 신뢰할 수 있는 사이트를 만들어보도록 하겠습니다. Let's Encrypt? 신뢰할 수 있는 인증서를 발급해줄 수 있는 CA는 여러군데 있지만 무료로 인증서를 발급해주는 CA는 흔치 않습니다. Let's Encrypt는 인증서 수동생성, 유효성 확인, 디지털 서명, 설치 및 갱신의 복잡한 프로세스를 자동화시켜, 무료로 SSL인증서를 발급해주는 CA(Certificate Author.. 호다닥 공부해보는 x509와 친구들 원문 : 호롤리/호다닥 공부해보는 x509와 친구들 Overview 종종 Web App을 개발할때나 Docker혹은 Kubernetes에 접속할 때 다음과 같은 에러를 만날때가 있습니다. x509 certificate signed by unknown authority그리고 인터넷 서핑을 하다보면 위 사진과 같이 "Your connection is not Private"라는 문구가 뜨며 하단의 Advanced를 눌러야만 사이트에 들어갈 수 있는 경우를 심심찮게 발견할 수 있습니다. 또 들어가게되더라도 아래 사진과 같이 "Your Connection to this site is not secure"이라는 경고문을 확인할 수 있을겁니다. 사이트는 정상적으로 돌아다닐 수 있겠지만 어딘가 찝찝한 기분과 함께 돌아.. SK엔카 직방 토스 보맵 카닥의 공통점 요새 느끼는건 내 주위 사람들의 대화 주제가 내집마련, 내차마련, 재태크, 보험 등으로 수렴되는데 이제는 그 논의가 유의미 하다는 것. 병아리들이 사회진출을 어떻게 해야되나 고민하고 공부하는 단계였다면 이제는 다들 왠만한 시니어 뺨치는 수익을 얻는 사람도 많다. 프리랜서로 한달 월급 두번받는 사람도 내 주위에 있었고 특히 30대 중반 언니오빠들 중에는 이제 급여소득과 상관없이 자산이 돈을 벌어주는 플라이휠에 올라탄 사람도 생기고, 이제는 내가 어떤 사람 어떤 일을 하고싶고 연애 이런걸 넘어서, 대충 내가 어떤 사람인줄 알겠고 정답은 모르겠지만 어떻게 가야할지 알겠고 부모님 부양은 어떻게 할지 결혼을 통해 인생의 두번째 라운드를 어떻게 꾸릴지를 보는 것. 밀레니얼 마케팅이 대성공해서 질로우의 대규모 고객층.. AWS Cloud Practitioner 합격기 AWS 자격증(Certificate)이란? AWS의 클라우드 관련 기술 및 보안, 인공지능 등의 전문지식을 테스트하는 시험을 통과하면 디지털 뱃지 및 Certificate를 받게 된다. 해당 Certificate는 일정 limit (주로 80점)을 넘는 점수를 얻을 시 발급되며 클라우드 관련 전문 지식 및 기술 역량을 검증했다는 의미가 있다. 굳이 현업인 아니더라도 AWS 공식 사이트에서 제공하는 공식 시험가이드 및 무료 디지털 교육으로 공부 후 취득할 수 있다. (대학생도 가능!) 한국에서는 생활코딩에서 아마존 웹서비스 관련 강의를 수강하고 배경지식 쌓은 후 카카오톡 오픈채팅방에서 정보 교류하는 형태로 주로 시험준비 및 정보를 얻으시는 듯. https://aws.amazon.com/ko/certific.. [IT샐러드] 스타트업 업무 용어 정리 1탄 - 업무 문화 편 오랜만에 돌아온 🌟IT 샐러드 🥗 오늘의 요리는 지난 서평 포스팅에서 약속했던! 스타트업 업무 용어 포스팅이다. 🔗 2021.07.26 - [Vacation] - [서평] 외국계기업->스타트업 이직러에게 추천하는 "프로덕트 오너 (김성한 PO)" 나처럼 이제 막 IT 스타트업 / 제품 조직에 들어선 분들을 위해, 업무 문화를 이해하는 데 도움이 될만한 용어를 정리해봤다. 무엇보다도 실제 현재 재직 중인 회사에서 자주 들리는/쓰는 용어 위주로, 딱 5개 뽑아보았다. 각 설명에 대한 메인 출처는 오늘도 이 책! + 나의 작고 소중한 경험.. (📌 지난 서평은 여기에..) 프로덕트 오너 - YES24 왜 하버드 MBA 졸업생들이 프로덕트 오너가 되려 하는가?프로덕트 오너가 하는 일과 필요한 자질은?지금 글로벌.. [SecuritIST] KISA_2021 사이버 위협 전망_1. 랜섬웨어의 확산 안녕하세요, 에디터 푸린입니다. 지난번에 간단하게 소개드렸던 "KISA(한국인터넷진흥원)의 2021 사이버 위협 전망"의 각 항목들에 대한 오버뷰를 정리하기 위해 다시 돌아왔습니다. 그 중에서 한국, 호주, 인도, 스리랑카의 침해사고 대응팀과 함께 뽑은 첫번째 글로벌 전망은 바로 "표적형 공격 랜섬웨어의 확산과 피해규모 증가" 입니다. 특히나 모든 국가에서 공통으로 소개한 위협전망인 만큼 첫번째로, 그리고 중요한 순위로 다뤄지고 있습니다. 아래는 실제 KISA에서 발표한 “2021, 우리를 위협하는 시그널에 주목하라!”의 내용 중 일부입니다. ▶ 정부 및 기업 등 특정 대상을 표적한 공격 ▶ 서비스 및 제조, 의료 등 다양한 산업 분야로 랜섬웨어 공격 확대 ▶ 내부 정보 유출부터 파일 암호화까지, 협박수.. [Ansible] 좀 더 알아보자 Overview 이번 포스팅에서는 Ansible 배포를 위해 알면 좋은 몇가지 기능들을 추가적으로 알아보겠습니다. 1. Ansible.cfg Ansible 구성 Ansible은 제어 노드(ansible.cfg)를 여러 위치에 선택할 수 있습니다. • /etc/ansible/ansible.cfg ansible 패키지에서는 /etc/ansible/ansible.cfg에 있는 기본 구성 파일을 제공합니다. 이 파일은 다른 구성 파일이 없는 경우 사용됩니다. • ~/.ansible.cfg 사용자의 홈 디렉터리에서 .ansible.cfg 파일을 찾습니다. 이 구성이 존재하고 현재 작업 디렉터리에 ansible.cfg 파일이 없는 경우 /etc/ansible/ansible.cfg 대신 이 구성이 사용됩니다. • ... Tekton이란? 원문 : 호롤리한하루/Tekton이란? 주의) 추후 수정은 원본 포스팅에만 적용됩니다. Overview 작년에 Knative를 다루면서 잠깐 Tekton에 대한 얘기를 언급한 적이 있는데요, 이번에 Tekton을 다뤄볼 기회가 생겨 블로그에도 간단히 정리를 해두려 합니다. Kubernetes가 Container Orchestration계의 de-facto가 되고나서 여러 툴들이 각자 영역의 de-facto로 자리잡았지만, 아직 CI/CD쪽은 뚜렷한 강자가 없는 것으로 알고 있습니다. 그런데 왜 Tekton을 골라서 공부를 시작했느냐! GA된지는 얼마 안된 신생 프로젝트이지만, 여러 곳에서 Tekton을 사용하고 있습니다. 예를들어 전통의 강자 Jenkins의 후예 Jenkins X에서도 pipeline으.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 16 다음
