기사 한줄요약(‘22.10.28.) : 아직 취약점 내용을 공개하지 않았지만 오픈SSL에서 매우 위험한 취약점이 발견되 11월 1일 3.0.7 버전으로 패치를 예고하고있어 제2의 하트블리드가 될지 걱정을하고있다. 보안 담당자들은 해당 서비스를 사용 중이라면 바로 조치를 해야 한다고 한다. - 오픈SSL 사용범위 : OS 제조사, 소프트웨어 개발사, 이메일 제공 업체에서 제공하는 제품. - 일반 기업과 정부 기관 : 취약한 버전의 오픈SSL이 조직 내에서 사용될 수 있기 때문에 꼼꼼히 검토 필요 - 오픈SSL에서 최초로 발견된 취약점 : 하트블리드(Heartbleed, CVE-2014-0160) 취약점 * 피해자의 통신 내용 가로채고, 도청 가능 문가용 기자, 11월 1일로 패치가 예고된 오픈SSL 취약점..
기사 한줄요약('22.10.27.) : 최근 제조업을 겨냥한 랜섬웨어가 주로 미국을 대상으로 공격이 크게 늘었는데 그 이유에는 제조업이 빠르게 디지털화되면서 클라우드 이용 비율 증가하는 디지털 전환 진행됨에 따라 그 위협 또한 증가했기 때문이라고 한다. - 록빗(LockBit)의 공격이 가장 왕성 (전 세계 공격의 35%) - 제조업만 겨냥하는 랜섬웨어 집단: 1) 라그나록커 : 에너지 분야를 집중 2) 클롭(Cl0p) : 하오수 처리 시설과 상수 시설만 3) 카라쿠르트(Karakurt) : 2사 분기에는 교통 산업만, 3사 분기에는 제조업만 4) 록빗 3.0 : 화학, 시추, 산업 공급망, 인테리어 디자인 산업을 노린 유일한 그룹 5) 스토머스(Stormous) : 베트남만 공격 6) 로렌즈(Loren..
기사 한줄요약('22.10.26.) : 매직 POS(MajikPOS)라는 POS기 멀웨어를 통해 212개 장비가 감염되어 16개 만개의 신용카드 정보가 유출되었으며, 해당 악성코드는 윈도우 기반 POS 기를 감염시킨 후 네트워크 스캔을 통해 설정이 잘못되거나 약한 설정의 RDP 및 VNC 서비스를 찾아 브루트 포스 공격으로 네트워크 내부에 침투하는 방식을 이용한다고 한다. - 공격 국가 : 주로 미국 - 공격 기간 : 지난해 2월부터 올해 9월 8일까지 진행 - 해당 멀웨어 추적 중 트레져헌터라는 또 다른 멀웨어도 발견됨. 문가용 기자, POS 멀웨어의 재유행? 16만 7천여 개 신용카드 번호 유출돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab..
기사 한줄요약('22.10.24.) : McAfee에 따르면 구글 플래에 스토어에 몰래 올라와 있는 16개의 악성 클릭 앱을 발견했으며 2천만회이상 다운로드 된 해당 앱들은 애드웨어의 일종으로 보이지 않는 프레임이나 백그라운드에서 광고를 실행하여 운영자에게 수익을 발생시키며 그 결과 장치 성능저하, 과열, 데이터 요금 증가가 있다. 현재는 해당 앱들은 삭제되었다고 한다. 16개 악성 애드웨어 앱: - High-Speed Camera, Smart Task Manager, Flashlight+, 달력메모장, K-Dictionary, BusanBus, Flashlight+, Quick Note, Currency Converter, Joycode, EzDica, Instagram Profile Downloade..
기사 한줄요약('22.10.21.) : 마이크로소프트사의 데이터베이스 서버 설정 오류로 인해 2017년부터의 111만개국의 6만 5천 이상의 2.4TB의 고객 데이터가 유출되는 사고가 발생하였으며 이 사건을 블루블리드(BlueBleed)라고 부르고 있다고 한다. - 유출 데이터 : The leak includes Proof-of-Execution (PoE) Statement of Work (SoW) documents user information product orders/offers project details PII (Personally Identifiable Information) data documents 문가용 기자, 데이터베이스 설정 오류로 2.4TB 데이터 유출시킨 마이크로소프트, 보안뉴스,..
기사 한줄요약('22.10.20.) : 가드너가 5년에서 10년간 상당히 급격한 변화와 기회를 창출할 것으로 기대되는 2023년 10대 전략 기술 트랜드를 발표하였다. 첫째, 지속가능성(Sustainability) 둘째, 메타버스 셋째, 슈퍼앱 * 앱, 플랫폼 및 생태계의 기능을 하나의 애플리케이션으로 합친 것 넷째, 적응형 AI(Adaptive AI) * 새로운 데이터를 기반으로 런타임 및 개발 환경 내에 모델을 지속적으로 재교육하고 학습하여 개발당시 존재하지 않거나 예측 불가능한 실제 상황의 변화에 신속하게 적응하는 것 다섯째, 디지털 면역 시스템 여섯째, 관찰 가능성 응용(Applied Observability) * 관측 가능한 아티팩트를 고도로 조정하고 통합된 접근 방식을 통해 피드백을 제공함으로..
기사 한줄요약('22.10.19.) : 데이터 센터 화재로 발생한 카카오톡 장애 복구가 장시간 걸린 원인을 분석한 결과 첫째로, 전원 차단으로 인한 서버 자동 배포 도구 미작동, 둘째로, 재난 대비 훈련 시 데이터센터가 완전한 셧다운된 상황이 산정하지 않은 점, 마지막으로는 자체 데이터 센터가 없어 네이버와 달리 더 많은 시간 소요가 됐다는 점이다. 국민 대다수가 카카오톡을 사용하고 카카오와 관련된 서비스가 산업 전반적으로 영향을 미치고 있어서 이번 사태로 카카오의 영향력과 서버 이중화의 중요성에 대해서 다시 한번 생각해 보닌 계기가 되었다. [화재 발생 개요] 1. SK C&C 데이터 센터에서 리튬 배터리에서 화재 2. 화재 진압을 위해 물 사용 위해 전력공급 중단 * 배터리 자체 화재여서 비상전력 공..
기사 한줄요약('22.10.18) : 지난 15일 SK C&C 데이터 센터에 화재가 나면서 전 국민이 사용한다고 봐도 무방한 카카오톡과 카카오와 연관된 산업들이 마비가 되면서 많은 사람들이 불편을 겪고 있으며 18일 현재까지도 기능 복구 중이다. - 이번 화재 원인 : UPS 배터리에서 발화 추정 * UPS : 무정전 전원장치. 안정된 교류 전력을 공급하는 장치 - 피해사례 : 카카오톡 활용 순번대기표 매장들, 카카오T 먹통으로 택시 호출 불가, 주차와 차량 대어 반납 불가 - 카카오톡 이용자 : 4,504만 명, 한 달 실행 횟수 996억 회, 국내 점유율 87% - 이번 장애가 2010년 서비스 시작이래 가장 긴 장애 - 참고 : 이번 화제로 네이버 일부 서비스도 장애 발생 17일에 작성했지만 티스토..
