기사 한줄요약('22.12.29.) : 국가정보원은 2022년 올해의 사이버안보 위협의 주요 특징과 2023년 사이버안보 위협 전망을 발표하였다. [2022년 올해 사이버보안 위협의 주요 특징] 1) 국내 해킹 피해가 지난해보다 5.6 감소 - 대응을 강화한 조치에 의한 결과 2) 국가 배후의 해킹조직의 외교·안보 현안 및 첨단기술을 절취 주력 3) 국가간 사이버분쟁 및 랜섬웨어로 인한 글로벌 안보 불안감 고조 [2023년 사이버안보 위협의 특징] 1) 첨단기술·안보현안 절취 목적의 사이버첩보 활동 심화 2) 사회 혼란 목적의 해킹 가능성 우려 - 기반 시스템에 대한 파괴적 사이버 공격 자행할 가능성 있음 3) 공공·기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄 빈발 4) 용역업체·클라우드 등 민간 ..
기사 한줄요약('22.12.28.) : SMB프로토콜 기반의 리눅스 커널에 내장되어 있는 ksmbd 모듈이 활성화되면 익스플로잇 시 커널 내 임의코드 실행이 가능한 CVSS 10점 만점에 10점의 취약점이 발견되었다. ■ ksmbd 기능 : 리눅스 상 SMB3 프로토콜을 커널 내에 구현하며 네트워크 상으로 파일을 공유할 때 사용 된다. ■ ksmbd 영향 : 리눅스 5.15버전과 함께 도입 ■ 이번 ksmbd 취약점 : - SMB2_TREE_DISCONNECT라는 명령과 밀접하게 관련 - 7월 26일에 탈레스그룹(Thales Group) 내 연구원들에 의해 처음 발견 문가용 기자, 리눅스 커널에서 발견된 초고위험도 취약점, SMB 서버 위협, 보안뉴스, https://m.boannews.com/html/..
기사 할줄요약('22.12.27.) : 미국 오리건주의 달러스에 있는 구글의 데이터센터의 물 사용량이 도시 총 물 사용량의 4분의 1(1천343만 8천 리터(L))을 차지하여 주변 생태계 파괴 및 기후 변화를 일이킬 수 있다는 우려가 있다. ■ 달라스 : 구글의 첫 데이터센터가 위치한 곳 ■ 구글 데이터센터 : 현재 운영 3곳, 추후 컬럼비아 강 근처에 2곳 건설 계획 남혁우 기자, 구글 데이터센터, 美 댈러스 물 4분의 1 쓴다, Zdnet Korea, https://zdnet.co.kr/view/?no=20221220081329 구글 데이터센터, 美 댈러스 물 4분의 1 쓴다 그동안 구글에서 영업 비밀로 간주하며 공개하지 않던 클라우드센터 물 사용량이 공개됐다.미국 지역매체인 오리건라이브는 미국 오리..
기사 한줄요약('22.12.26.) : 머스크가 설립한 대화형 AI 챗GPT은 결과만 바로 제공하기 때문에 기존 링크를 타고 검색을 해야 했던 구글로 대표되는 검색어 시장을 위협하고 있다고 하여 앞으로 검색이 더 편리해질지 아니면 이에 따른 부작용이 더 클지 귀추가 주목되고 있다. - 챗GPT : +) 검색, 정리 과정 없이 바로 정답을 제공. -) 광고 연계 등 수익성을 확보하기 어려움 -) 단순히 사전에 학습한 정보를 정제하여 제공하기 때문에 해당 정보가 사실인지 아닌지 모르고 사용자가 판단해야 함 -) 데이터셋을 사용 시 저작권 침해 가능성 있음. 남혁우 기자, 대화형 AI 챗GPT, '구글 천하' 끝장낼까, Zdnet Korea, https://zdnet.co.kr/view/?no=20221223..
[보안용어] TTPs ; Tactics, Techniques, Procedures 사이버보안에서 유명한 고통의 피라미드(The Pyramid of Pain)는 방어자가 TTP(Tactic, Technique, Procedure)와 같은 공격자의 전략과 전술, 그리고 그 과정을 이해하고 방어 체계를 운영하는 것이 가장 효과적임을 잘 표현하고 있다. 보안은 공격자를 Tough!한 단계로 끌고 가는 것이다. 출처 : KISA 보고서 중 일부(TTPs#1 홈페이지를 통한 내부망 장악 사례 분석) “Pyramid of Pain”은 여러 유형의 침해 지표(IoC)를 나타낸 것으로서 인텔리전스의 유용성을 측정하고 인시던트 대응과 위협 탐지에 중점을 둡니다. Types of Indicators (지표의 종류) 1. 사..
기사 한줄요약('22.12.23.) : 경찰청 발표에 따르면 2021년 약 40만 4,800세대의 아파트에서 발생했던 월패드 해킹의 범인이 보안전문가라고 밝혀져 충격을 주고있다. ■ 사건 개요도 ■ 공격 대상 : 2개의 업체에서 생산된 월패드를 사용하는 전국의 638개 아파트 단지의 중앙 서버와 각 세대들의 월패드 해킹 및 권한 획득 후 영상 몰래 촬영 후 유출 * 참고 ) 월패드의 세부 기능 : ■ 피해자 : 638개 아파트 단지의 40만 4,847개 세대 ■ 공격 방식 : 1) 추적을 피하기 위해 다중 이용시설(식당, 숙박업소)의 무선공유기 해킹 후 범죄에 악용 2) 실명인증이 필요 없는 해외 이메일 및 파일공유 서비스 사용 3) 자동화된 프로그램 직접 제작 ■ 공격 이후 : 해외 사이트에 판매글을 ..
기사 한줄요약('22.12.21.) : 외신에서 최근 프로그래밍 인기지수를 조사한 결과, JAVA가 4위를 차지하였는데 이 결과는 JAVA가 2001년부터 한 번도 3위 밖으로 벗어난 적이 없었기 때문에 놀랄만한 결과이며, 순위에서 밀려난 이유에는 최근 'C++'의 인기 증가와 'JAVA'를 대체할 수 있는 '코틀린'과 '줄리아'라는 언어의 성장에 있다고 한다. 남혁우 기자, 자바, 프로그래밍 인기지수 처음 3위권 밖으로 밀렸다, ZDNET Korea, https://zdnet.co.kr/view/?no=20221213101839 자바, 프로그래밍 인기지수 처음 3위권 밖으로 밀렸다 인기 프로그래밍 언어인 자바가 인기 지수에서 처음으로 3위권 밖으로 밀려났다.미국 지디넷 등 외신에 따르면 12월 티오베 ..
기사 한줄요약('22.12.20.) : 구글에서 G메일 웹에서 종단간 암호화 기술을 적용한다고 하여 앞으로 개인들은 프라이버시를 강화하여 메일을 사용할 수 있지만, 수사에 방해가 되기 때문에 정부 기관과 수사 기관에서는 반가워할 소식은 아니라고 한다. 지난번 애플의 iCloud 종단간 암호화, 구글의 G메일 종단간 암호화가 도입되고 있으며 이는 개인의 프라이버시를 위해서는 필요하지만, 수사 입장에서 암호화된 자료를 볼 수 없다는 것에서 충돌이 일어나는 것 같다. 문가용 기자, 구글, 지메일 웹 서비스에 종단간 암호화 도입, 보안뉴스, https://m.boannews.com/html/detail.html?idx=112689 구글, 지메일 웹 서비스에 종단간 암호화 도입 구글이 자사 이메일 서비스인 지메일..
