기사 한줄요약('22.12.8.) : 구글이 최근 4년간 기존의 메모리 취약점이 있던 언어인 C, C++ 대신 안전한 언어 러스트, 자바, 코클린을 이용하여 안드로이드 운영체제를 개발한 결과 취약점 심각도가 4년 전을 시점으로 줄어들어 상당한 인과관계가 있는 것으로 추정되어 추후에는 취약한 언어로 개발된 코드를 안전한 언어로 마이그레이션 할 계획이라고 밝혔다. 해당 추정이 맞다면 안드로이드뿐만이 아니라 현재 개발되어 있는 많은 소프트웨어 및 앞으로 개발될 다양한 코드는 안전한 언어를 우선순위로 작성돼야 할 거 같다. 남혁우 기자, 구글, 메모리 안전언어로 안드로이드 보안 취약점 감소, Zdnet Korea, https://zdnet.co.kr/view/?no=20221205093322#_enliple 구..
기사 한줄요약('22.12.7.) : 현대자동차의 차량 원격 앱 API에서 발견된 사용자 인증 취약점과 시리우스XM 기반의 차량 앱에서 통신 시 요청 값을 변조 할 수 있는 취약점이 발견되어 공격한다면 해커 마음대로 자동차를 조작할 수 있어, 스마트 카의 편리함 뒤에는 위험성도 있다는 것을 보여주었다. 문가용 기자, 현대, 제네시스, 시리우스 차량의 웹 애플리케이션에서 중대한 취약점 발견돼, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=112251 현대, 제네시스, 시리우스 차량의 웹 애플리케이션에서 중대한 취약점 발견돼 먼 곳에서부터 자동차의 시동을 걸게 해 주고 잠금 장치를 해제시켜 주는 편리한 운전자 앱에서 보안 취약점들이 발견됐다. ..
기사 한줄요약('22.12.06) : 정부의 점검결과 이동통신 3사의 기지국 수가 5G 주파수 할당 조건의 10%밖에 미치지 못하여 KT, LG U+ 는 주파수 할당이 취소되었고, SK는 주파수 이용 기간이 6개월 단축되는 조치가 나온 것을 통해 기술은 제대로 제공하지 못하지 않고 수익만 내고 이동통신사에 경종을 울리는 사건이 되었다. - 이동통신 3사의 5G 구축 당시 조건 : 2022년까지 28GHz 주파수 각 1만 5000개 장치 구축 - 5G의 3.5GHz 대역은 모두 90점 이상이지만, 5G 기술의 주가 되는 28GH 대역은 SK 30.5, LG U+ 28.9, KT 27.3점을 받음 - 5G 가입자 확대로 수익은 연간 4조 원이 임박하지만 인프라 투자를 게을리하고 있음. 박지혜 기자, "[기자..
기사 한줄요약('22.12.5.) : 일론 머스크의 뉴럴링크社는 인간의 뇌에 칩 이식을 통해 뇌 질환 치료를 하는 기기를 개발 중으로 곧 임상에 돌입한다고 하여 해당 기술에 대한 기대감도 있지만, 아직 FDA 승인을 받지 못한 기술이며 윤리적 관점으로도 아직은 과장된 주장이어서 헛된 희망이 될 수 있다는 주장도 있다. - 뉴럴링크의 뇌의 컴퓨터 칩 인간의 두뇌와 컴퓨터를 연결하여 사람의 생각으로 기기를 제어하고 의사소통하는 게 목표 시력 회복을 돕는 장치, 척추 이상을 겪고 있는 환자들의 근육 회복을 돕는 기기, 신체 마비된 사람들은 생각으로 기기를 조종, 자폐/정신질환/알츠하이머 같은 뇌질환 치료 주장 초인과 같은 인지 능력을 가질 수 있음 머스크도 장치가 준비되면 뇌에 삽입할 계획 VS 의대 안학과 ..
[네트워크] NAT랑 포트 포워딩 서버를 구성할 때 NAT랑 포트 포워딩이 필요해서 작성하는 글입니다. 공부한 내용을 작성한 것이어서 빠진 내용과 부족한 부분이 있으면 알려주세요~ NAT는 Network Address Translation의 약자로 1개의 공인 IP 주소를 여러 개의 사설 IP 주소에 매핑하는 1:1 또는 1:다 주소 변환을 하는 방식입니다. [ NAT를 사용하는 이유 ] 1. IPv4 주소의 부족 2. 공인 IP 주소 사용 시 ISP(KT, SK Broadband, LG U+ 등) 회사를 바꿀 때마다, 모든 컴퓨터 주소를 바꾸어야 하는 단점 해소 3. 내부 사설망 보안 - 주소변환 규칙을 외부에서 알 수 없기 때문에 내부 정보가 외부에 노출이 되지 않음 - 외부망과 사설망간 연결점이 있..
기사 한줄요약('22.12.2.) : 개인정보보호법 2차 개정안이 현재 법안소위를 통과하였고 최종 결의를 기다리고 있으며, 그 내용에는 개인정보 전송 요구권의 일반법적 근거 마련해 전 분야 마이데이터 확산, 국민 정보 주권 강화 위한 동의제도 실질화, 과징금 상한을 전체 매출액 3%로 전환 등이 포함되어 있다. 변경 내용 1) '위반행위 관련' 매출액 3% → '전체 매출액' 3%, '위반행위 관련 없는 매출액' 제외 2) 전송 의무 예외 규정은 삭제…"백도어 열어 놓으면 전송요구권 자체 무의미해져" 황정빈 기자, '개인정보 보호법' 어떻게 바뀌나…산업계 의견 일부 반영, Zdnet Korea, https://zdnet.co.kr/view/?no=20221201164627 '개인정보 보호법' 어떻게 바뀌..
기사 한줄요약('22.12.1.) : 보아(BOA)라는 오픈소스 웹 소프트웨어는 2005년 이미 EOS 된 제품으로 현재 IoT 분야에서 많이 사용되고 있지만, 최근에는 전력망 공격으로 악용되고 있으며 앞으로도 Boa와 관련된 취약점이 추가로 발굴될 가능성이 보여 IoT 사용자들의 보안을 위한 점검이 필요해 보인다. * EOS : End of Service. 서비스 종료로 기능 및 보안에 대한 업데이트 종료 - 현재 발견된 취약점 : 정보 노출 취약점인 CVE-2021-33558 임의 파일 접근 취약점인 CVE-2017-9833 - 공격 방식 : C2서버로 인터넷에 노출된 카메라를 통해 내부로 접근하여 공격 - Microsoft Defender Threat Intelligence 플랫폼 데이터에 따르면,..
기사 한줄요약('22.11.30.) : CSC 보고서에 따르면 포브스가 선정한 글로벌 2000대 기업 중에서 4분의 3은 도메인 보안 조치가 제대로 되어 있지 않아 도메인을 이용한 다양한 공격에 취약한 상황이라고 해 해당 기업들의 보안에 대한 관심이 필요해 보인다. - 도메인 대응이 취약한 대표적인 예 : 호모글리프(모양이 같거나 쉽게 구분하기 힘든 글자로 유사하게 표기하는 방식) 도메인이 75%는 관련없는 제3자에게 등록되어 악의적으로 가짜도메인에 활용될 수 있음. 호모글리프 도메인은 피싱 공격자 및 악의적 제3자가 취할 수 있는 무수한 도메인 스푸핑(spoofing)과 유사한 방식 - 2000개 기업준 137개 기업은 도메인 점수가 0점 - 도메인 보안 조치를 하지 않을 경우 : ▲도메인 및 DNS ..
