일기장 (44) 썸네일형 리스트형 악성코드와 한판 붙은 썰 -3 이전 글 2021.05.06 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -2 악성코드와 한판 붙은 썰 -2 이전 글 2021.05.06 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -1 악성코드와 한판 붙은 썰 -1 현 직장에서 작년 실제 겪은 일입니다 특정 기업명은 공개하지 않습니다 우리 회사는 작년 여름 singo112ok.tistory.com 옆팀 과장님까지도 얼떨결에 합류하여 악성코드 분석을 진행하였고 악성코드 최초 설치 파일을 찾아내었는데 경쟁사의 프로그램 설치 파일이었다 이렇게 대놓고 자기들 설치 프로그램으로 경쟁사를 공격하는 악성코드를 넣어 배포할 일도 없고 인증서 서명도 안되어있는 점이 누군가 경쟁사 쪽으로 의심을 돌리려고 해 놓은 거로 보였고 여기서 괜히 섣불리 신.. 악성코드와 한판 붙은 썰 -2 이전 글 2021.05.06 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -1 악성코드와 한판 붙은 썰 -1 현 직장에서 작년 실제 겪은 일입니다 특정 기업명은 공개하지 않습니다 우리 회사는 작년 여름부터 가을까지 악성코드 공격을 당했다 우선 우리 회사는 BtoB 방식으로 특정 기능을 하는 모듈을 singo112ok.tistory.com 이후 보안&포랜식 추적 전문 업체들과 컨텍하였고 몇 차례 회의, 진행하며 서로 필요한 정보를 주고받았고 몇 주나 걸려 나온 결과는 문제 해결을 직접 해주진 못했다 공격자는 악성코드 전문 업체로 보이며 일반 개발자 수준에서 할 수 있는 기법이 아니다, 중국 스타일의 악성코드를 사용한다, 어떻게 일반인들 PC에 배포되었는지 알기 힘들다, 과거 동작했던 악성코드 설.. 악성코드와 한판 붙은 썰 -1 현 직장에서 작년 실제 겪은 일입니다 특정 기업명은 공개하지 않습니다 우리 회사는 작년 여름부터 가을까지 악성코드 공격을 당했다 우선 우리 회사는 BtoB 방식으로 특정 기능을 하는 모듈을 고객사에게 제공하고 고객사들은 그 모듈을 활용하여 앤드 유저들이 사용하는 프로그램을 제공하는 방식이다 어느 날 고객사로부터 연락을 받았다 '몇몇 고객들 문의가 와서 원격으로 확인했는데 우리 모듈이 정상적으로 동작하지 않는다' 해당 모듈은 안정성이 높으며 근래에 업데이트를 진행한 적도 없기에 윈도 쪽이나 외부적인 요인이겠거니 하고 확인해 본 결과 실제로 우리 모듈이 돌아가고 있지 않았다 (공격 방식과 분석했던방법 분석 결과 등은 추후 새 글에서 모두 소개하겠습니다) 우리 모듈을 공격하는 악성코드를 일반 유저들의 PC에 .. 약 한달간의 개발블로그를 진행해 보며.. 초심 버프 기간이라 한 달간은 상당히 열심히 했던 것 같습니다 1. 목표 주로 개발자들이 특정 이슈나 기술을 구글링을 하여 들어와서 가볍게 복붙으로 써먹거나 배워갈 수 있는 "가볍게 들려 꼭 필요한 정보를 쉽게 주는 블로그"를 목표로 하였었습니다 내가 알고있는 기술들 중에 기왕이면 실무에서 직접 부딪혔던 문제, 배워야 했던 내용들을 쓰려고 했고 너무 간단하고 흔한 내용들은 쓰지 않으려고 했습니다 그리고 개인적인 이야기를 조금씩 쓰며 혹여나 저라는 개발자를 궁금해 하거나 가볍게 이 사람은 이런 일이 있었구나 같은 것들을 흥미 삼아 읽을 수 있게 작성했습니다 어느 순간부터 개인적으로 알고리즘 공부를 하고 있는 해커 랭크 풀이를 추가하였고 마지막으로 흥미있는 IT 뉴스들을 공유하고 있습니다 처음엔 기사내용에 .. 내 세번째 회사이야기.. 2021/02/08 - [일기장/개발자 일기] - 내 첫번째 회사이야기.. 2021.02.10 - [일기장/개발자 일기] - 내 두번째 회사이야기.. * 주니어 개발자들이 이 글을읽고 나같은 일을 겪지 않았았으면 혹은 이런쪽은 괜찮으니 가봤으면 하는 마음으로 작성합니다 특정업체에 대한 비판이 목적은 아닙니다 * 매우 주관적일 수 있습니다 참고만 하시길 바랍니다 ● 소개 차량 번호판 인식 모듈을 기반으로 주차관련 시스템을 구성하며 PC, 서버, 번호인식 모듈, 차단기, 전광판, 공사비(하청업체)등등 HW의 매출이 높고 SW는 PC가격에 소액 책정되는방식으로 운영되었다 BtoC로 회사이며 150여명의 직원으로 구성되어있고 개발자는 약 15명정도였다 ● 입사계기 학부시절 하던 영상처리를 다시 해볼 수 있을꺼같.. 개발자와 이직이야기 - 3 (면접) - 끝 이전 글 2021/02/16 - [일기장/개발자 일기] - 개발자와 이직이야기 - 0 2021/02/16 - [일기장/개발자 일기] - 개발자와 이직이야기 - 1 (구인광고 확인) 2021/02/17 - [일기장/개발자 일기] - 개발자와 이직이야기 - 2 (잡플래닛 확인) 3. 면접 가장 중요한 단계이다 우선 면접은 회사가 구직자를 평가하는 자리임과 동시에 구직자가 회사를 평가하는 자리이다 괜히 나쁜 인상 주고 싶지 않아서 '좋아요, 할 수 있습니다'만 반복하다간 회사 한 두 달 다니고 다시 이직해야 하나 고민하게 되며 퇴사하면 회사도 손해, 본인도 손해인 상황이 발생할 수 있다 그리고 면접관마다 케바케겠지만 회사에 대해 자세히 묻는 구직자가 더 의지가 뛰어나 보이고 호감이 간다 고 한다 그럼 면접 시.. 개발자와 이직이야기 - 2 (잡플래닛 확인) 이전글 더보기 2021/02/16 - [일기장/개발자 일기] - 개발자와 이직이야기 - 0 2021/02/16 - [일기장/개발자 일기] - 개발자와 이직이야기 - 1 (구인광고 확인) 2. 잡플래닛 확인 여기서는 딱히 할말이 많이 없는데 말 그대로 잡플래닛 웹사이트의 리뷰를 확인하는것이다 (회원가입 후 결제를 하던가 자신이 다녔던 or 다니고있는 회사 리뷰를 써야 리뷰를 볼 수 있다 그럴만한 가치가 있다) 물론 회사도 부서별, 팀별 케바케가 있을 수 있으므로 정확하진 않으나 참고자료일 뿐이라는점!! 사람마다 나에겐 당장 퇴사해야할 회사이지만 누군가는 다닐만한 평생직장일 수 있다는것 부터 명심하고 리뷰를 확인하자 회사내에서도 부서별, 팀별 근무환경이 크게 차이나는경우도 많다 그러므로 직종부터 나에게 맞는.. 개발자와 이직이야기 - 1 (구인광고 확인) 2021/02/16 - [일기장/개발자 일기] - 개발자와 이직이야기 - 0 1. 구인광고 확인 나의 경우엔 보통 잡코리아를 사용하였는데 이 구인광고만으로도 회사에 대한 인식이 변경된다 우선은 회사 인원수를 확인한다 IT회사들은 인원 규모가 그렇게 크지 않다 다만 정상적으로 구조를 갖춰 개발팀, 영업팀, 운영팀, 관리팀 정도가 있으려면 개인적으론 20명은 되어야 한다고 생각한다 그리고 이 인원수가 적을수록 특정 포지션에 위치한 사람의 권력이 강하고 그로인해 휘둘리기 쉽다 (예: 영업팀장 권력이 강해 영업위주 운영으로 고객사 요구사항, 일정 다맞춰주며 진행, 임원진 권력이 강해 업무능력보다 임원 비위맞추기가 더 중요 등등) 두번째로 매출을 확인한다 IT회사들은 매출액이 높지 않다 왜냐면 다른회사보다 매출이.. 이전 1 2 3 4 5 6 다음
