기사 한줄요약('22.10.24.) : McAfee에 따르면 구글 플래에 스토어에 몰래 올라와 있는 16개의 악성 클릭 앱을 발견했으며 2천만회이상 다운로드 된 해당 앱들은 애드웨어의 일종으로 보이지 않는 프레임이나 백그라운드에서 광고를 실행하여 운영자에게 수익을 발생시키며 그 결과 장치 성능저하, 과열, 데이터 요금 증가가 있다. 현재는 해당 앱들은 삭제되었다고 한다. 16개 악성 애드웨어 앱: - High-Speed Camera, Smart Task Manager, Flashlight+, 달력메모장, K-Dictionary, BusanBus, Flashlight+, Quick Note, Currency Converter, Joycode, EzDica, Instagram Profile Downloade..
기사 한줄요약('22.10.21.) : 마이크로소프트사의 데이터베이스 서버 설정 오류로 인해 2017년부터의 111만개국의 6만 5천 이상의 2.4TB의 고객 데이터가 유출되는 사고가 발생하였으며 이 사건을 블루블리드(BlueBleed)라고 부르고 있다고 한다. - 유출 데이터 : The leak includes Proof-of-Execution (PoE) Statement of Work (SoW) documents user information product orders/offers project details PII (Personally Identifiable Information) data documents 문가용 기자, 데이터베이스 설정 오류로 2.4TB 데이터 유출시킨 마이크로소프트, 보안뉴스,..
기사 한줄요약('22.10.20.) : 가드너가 5년에서 10년간 상당히 급격한 변화와 기회를 창출할 것으로 기대되는 2023년 10대 전략 기술 트랜드를 발표하였다. 첫째, 지속가능성(Sustainability) 둘째, 메타버스 셋째, 슈퍼앱 * 앱, 플랫폼 및 생태계의 기능을 하나의 애플리케이션으로 합친 것 넷째, 적응형 AI(Adaptive AI) * 새로운 데이터를 기반으로 런타임 및 개발 환경 내에 모델을 지속적으로 재교육하고 학습하여 개발당시 존재하지 않거나 예측 불가능한 실제 상황의 변화에 신속하게 적응하는 것 다섯째, 디지털 면역 시스템 여섯째, 관찰 가능성 응용(Applied Observability) * 관측 가능한 아티팩트를 고도로 조정하고 통합된 접근 방식을 통해 피드백을 제공함으로..
기사 한줄요약('22.10.19.) : 데이터 센터 화재로 발생한 카카오톡 장애 복구가 장시간 걸린 원인을 분석한 결과 첫째로, 전원 차단으로 인한 서버 자동 배포 도구 미작동, 둘째로, 재난 대비 훈련 시 데이터센터가 완전한 셧다운된 상황이 산정하지 않은 점, 마지막으로는 자체 데이터 센터가 없어 네이버와 달리 더 많은 시간 소요가 됐다는 점이다. 국민 대다수가 카카오톡을 사용하고 카카오와 관련된 서비스가 산업 전반적으로 영향을 미치고 있어서 이번 사태로 카카오의 영향력과 서버 이중화의 중요성에 대해서 다시 한번 생각해 보닌 계기가 되었다. [화재 발생 개요] 1. SK C&C 데이터 센터에서 리튬 배터리에서 화재 2. 화재 진압을 위해 물 사용 위해 전력공급 중단 * 배터리 자체 화재여서 비상전력 공..
기사 한줄요약('22.10.18) : 지난 15일 SK C&C 데이터 센터에 화재가 나면서 전 국민이 사용한다고 봐도 무방한 카카오톡과 카카오와 연관된 산업들이 마비가 되면서 많은 사람들이 불편을 겪고 있으며 18일 현재까지도 기능 복구 중이다. - 이번 화재 원인 : UPS 배터리에서 발화 추정 * UPS : 무정전 전원장치. 안정된 교류 전력을 공급하는 장치 - 피해사례 : 카카오톡 활용 순번대기표 매장들, 카카오T 먹통으로 택시 호출 불가, 주차와 차량 대어 반납 불가 - 카카오톡 이용자 : 4,504만 명, 한 달 실행 횟수 996억 회, 국내 점유율 87% - 이번 장애가 2010년 서비스 시작이래 가장 긴 장애 - 참고 : 이번 화제로 네이버 일부 서비스도 장애 발생 17일에 작성했지만 티스토..
기사 한줄요약('22.10.14) : 실존하는 비공개된 패키지와 똑같은 이름의 악성 공개 패키지를 만들어 비공개 패키지 사용자가 다운로드하도록 하는 코드 디펜던시 혼란을 이용 이를 회사 내부로 들어가게 하는 방법이 고안되었고 이를 '코드 디펜던시 혼동 공격'이 라고 하며 아직 명확한 방어 방법이 없다고 한다. - 공격 특징! 1. 공격 대응 방법 : 내부적으로 사용하는 패키지 이름을 외부로 유출하지 않음 2. 공격 방식 : NPM의 API 취약점 이용 - 비공개 패키지의 존재 여부 확인 가능 > 확인 방법 : 비공개 패키지 검색해서 나오는 오류(648밀리 세컨드)와 패키지가 실존하지 않아서 나타나는 오류(101밀리 세컨드)의 반응 속도가 다름 3. 패키지 이름 추측 방법 1) 조직 내 통용되는 이름 짓기..
기사 한줄요약('22.10.13.) : 삼성전자가 SDC에서 발표한 '녹스 매트릭스' 기술은 연결된 기기들이 상호 감시를 하여 하나의 기기에 보안 문제가 발생하면 다른 기기에서 차단을 하여 보안을 강화하는 방식으로 프라이빗 블록체인 기술을 이용해 만든 개념으로 내년부터 적용될 예정이라고 한다. * SDC : 샌프란시스코 개발자 콘퍼런스 - 프라이빗 블록체인 기술 : 사전에 허가받은 기기만 관여하여 암호화된 데이터를 여러 곳에 분산하여 해킹 불가하도록 함 - 연결된 기기가 많을수록 보안에 빈틈이 생길 것이라는 생각에 반하는 개념 이서희 기자, 삼성 기기끼리 서로 보안 감시... 집단 경비로 구멍 틀어막는다, 한국일보, https://m.hankookilbo.com/News/Read/A202210131101..
기사 한줄요약('22.10.12.) : Caffeine(카페인)이라고 불리는 PhaaS(Phishing as a Service)의 플랫폼은 공개된 등록 절차로 공격자들이 쉽게 접근하여 공격을 시도할 수 있으며, 기존의 서양권을 대상으로 했던 플랫폼들과 다르게 러시아와 중국을 대상으로 한다는 게 특징적이다고 한다. - Caffeine의 발견된 계기: Madiant에서 Microsoft 365 계정 정보를 훔치는 대규모의 피싱 공격을 통해 발견 Bill Toulas, Caffeine service lets anyone launch Microsoft 365 phishing attacks, BLEEPINGCOMPUTER, https://www.bleepingcomputer.com/news/security/caf..
