카테고리 없음
2020-12-21 10시 개발자 글 모음 | "Magecart, 해킹된 온라인 스토" 외 3개 이야기
데브피드
2020. 12. 21. 10:46
- 그 시절이나 지금이나 지식인들은 Thought experiment 만으로 검증할 수 있는 수많은 과학적 지식들을 무지한 외부인에게 설명하기 위해서 “실험”이라는걸 한다
- 그 Thought experiment 또는 수식 기반의 증명을 눈으로 볼 수 있는 지식을 “실험”으로 보여달라는 요청에 지름 100km가 넘는 거대한 원형 터널을 만들었다
- 잠깐 시간을 달라고하고 곰곰하게 생각해보면 자기 전공으로 논리적으로 지식을 쌓은 사람들이라면 누구나 다 따라갈 수 있을 것이다
- 파이썬은 코딩이 쉽고 데이터 분석에 편리한 라이브러리가 많아 데이터 과학에서 널리 쓰이고 있습니다
- 수많은 연습문제를 제공하여 문제를 풀어보면서 데이터 분석에 필요한 기초적인 지식을 이해하고 습득하도록 했습니다
- 데이터 분석에 필요한 기초적인 지식을 살펴보고 연습문제를 통해 직접 실습해 보도록 하여 독자를 데이터 과학자로 훈련시킵니다
- 생각을 정리해 글로 옮기는 과정이 다소 귀찮은 게 사실이지만 어쨌든 글을 하나 완성하고 나면 머릿속이 가벼워지는 기분이 든다
- 한두 시간은 집중해야 초안을 작성할 수 있었는데 이제는 불가능한 일이다
- 이제 백신도 나오기 시작했고 언젠가는 밖에서 뛸 수 있는 날이 오지 않을까
- 웹 스키밍 공격으로부터 온라인 상점을 보호하는데 중점을 둔 보안 회사인 Sansec의 연구원들은 이 악성코드가 PHP 기반 악성코드 드롭퍼의 도움을 받아 64비트 ELF 실행파일의 형태로 전달되었다고 밝혔습니다
- 이 Magecart 그룹은 해킹된 온라인 상점의 서버에 꽤 수준이 높은 RAT 악성코드를 백도어로 사용했음에도
- Sansec에서 공격자의 RAT 드롭퍼를 하이잭한 결과 Magecart 스크립트의 일부에서 배포 설정을 파싱하는데 사용된 일반적인 악성코드 외에도 해킹된 상점 41곳의 목록을 발견했습니다