글 그만 쓰고 여권부터 챙기는게 좋을거같네요,,,

뒷글 끌올함 ================================== #19 절이 싫으면 중이 떠날수밖에... 에 달린 리플 기업에서 자발적으로 움직여주면 좋지만 그렇지 않아 없는 버그바우티 제도를 만들어보려고 주무부처 설득해가면서 보상이라도 해줘야 할것 같아 만들어났더니 돈이 적다고 난리네요. 기업에서도 왜 버그바운티를 안하냐고 난리고요, 돈도 외국만큼 안준다고 난리고... 국내 보안 기업이나 키사 예산이 외쿡 만큼이면 그럴지도 모르지만 시장이 안되는데 어떻게 취약점 하나만 보고 외국처럼 값을 매겨주나... IE 익스에 1억을 받았다 치자, 그건 MS니깐 가능한거지... 한컴에서 1억 아니 취약점마다 천만원씩만 줘도 한컴이 기업을 유지해갈 수 있겠음...? 물론 취약점에 파급효과가 있다고 하더라도 보안사고라는게 취약점 하나로만 벌어지는게 아님, 보안이 성숙해있다면 취약점 하나가 가치가 높아질 수 있지만 보안 성숙도가 낮은데 익스 취약점 아니더라도 공격할 포인트가 많은 상황에서 취약점이 보안 성숙도가 높은 국가나 기업에 비해 가치 절하되는건 당연한거 아닌가...? 블랙마켓에서 값을 많이 쳐주고 한글보다 다른 앱이 많이 쳐주면 그걸 노리고 노력하면 되지 왜 돈 적게 주는 사이트나 앱에 매달리는 것이야? 이유가 단순한듯... 아니면 정말 국내 보안 환경을 높이고자 하는 일이라면 왜 돈타령인지... 뭣이 중하고 뭐가 문제인지를 논하지 않고 자기 이익만을 따지는 것때문에 애들 취급을 하는 거예요... ㅡㅡ;;

저는 바나나랑 골드키위가 젤 조아요

고등학생들에게 프로그래밍 언어 중 어떤걸 알려주면 좋을까 생각하다가 그래도 제가 가장 좋아하고 즐겁게 쓰는 python을 선택하게 되었습니다. python에 대한 학습문서도 만들어서 알려주려하는데 그것보다 좀 재밌게 가르쳐줄 수 있을까요? (개인적인 경험이지만 아이들이 분명 컴퓨터에대해서 관심을 가진것은 맞는데 잘 안따라주더라고요...)

소신 가진 무식한 사람들이 더 무섭다그러던데.. 진짜 소통안되고 자기가 옳다고 생각하면 무조건 그거라고 밀어붙이는 고집불통 밴댕이소갈딱지등신머저리들이 마음 좀 곱게 써먹었으면 좋겠다.

오펜시브 시큐리티가 실제 컴퓨터가 해킹되는걸 막는데 어느정도의 기여를 하고 있다고 생각하시나요? 지금까지 오펜시브를 목적으로 공부해왔는데, 랜섬웨어를 워드 매크로로 감염시키는 사례를 보면 현실보다 너무 앞서나가서 보안을 하고 있는거 아닌가 하는 생각도 드는 반면 국가 차원에서 네트워크 단에서 공격하는 방식도 존재하는데 이런 공격을 막는데에 오펜시브가 얼마나 도움이 되는가 하는 생각도 드네요. 오히려 공개된 원데이가 패치 안된 서버들을 공략하는데 공격자들에게 도움을 주는 건 아닌가 생각도 들고요. 또, 프로젝트 제로에서 제로데이를 쏟아내는 걸 보고 있을때면 이걸 잘 패치할 수 사람이 더 중요하지 않을까라고 생각도 해봤어요. 나 슈퍼 버그헌터 될거야 라는 사람은 있어도 버그패치전문가 할거야 라는 사람은 못 본거 같아서요. (90일 제한걸려서 협박당하는 개발자가 불쌍할때도 ㅠㅠ) 관련해서 여러분들의 의견을 들어보고 싶네요

악성코드 분석 열받는데 비도오고해서 대표님 몰래 막걸리먹으러 왔습니다 선릉역 마루방 국시보쌈에서 막걸리 드실분 초대합니당 엔빵입니다 ㅋㅋ

물고 뜯으라고 만든건가요?? (비꼬는게 아니라 진짜 궁금해서 그렇습니다)

국내 버그바운티제도에 제보하는건 일단 취약점을 사서 패치를 한다는 목적에 있는걸로 알고있습니다. 블랙마켓에서도 똑같이 구매한 취약점을 제보를 할지는 의문이지만 제 생각에는 공격에 더 이용할거라고 생각해요. 그래서 윤리의식을 많이 강조하는 거고 이런면에서 목적이 모호하거나 위험한 것 보단 차라리 돈을 적게 받던 많게 받던 2차 피해가 없는 쪽을 더 선택하고 싶어요. 돈 많이받고 판 취약점이 남들 공격하는데 사용되면 그렇게 기분이 좋을 것 같지는 않아요 .. 어쨋든 국내 버그바운티제도가 많이 활성화 됬으면 좋겠습니다