기사 한줄요약('22.6.2.) : 펜데믹을 거쳐 IT 수요가 크게 늘면서 '오픈소스' 사용도 같이 증가하게 되었지만, 그 소스코드를 활용한 보안 위협도 같이 증가하게되면서 '소프트웨어 공급망' 생태계에서 오픈소스에 대한 관리의 중요성이 커지고 있다. - 오픈소스 정의 : 오픈소스란 프로그래밍 설계도인 소스코드가 공개된 소프트웨어를 의미하는데, 누구나 자유롭게 배포·수정·복제·사용이 가능하다. - 오픈소스 현 상황 : 1. 최근 디지털 비즈니스를 구성하는 앱의 90% 이상이 오픈소스 코드를 활용해 제작 2. 현재도 주요 리포지토리(저장소)에서 1년에 다운로드 되는 오픈소스 패키지는 약 2조개 3. 2026년에는 현재의 10배이상 수요 예상 - 오픈소스 공격 방식 : 1. SW 개발 당시에 오픈 소스 코드..
기사 한줄요약('22.6.1.) : 카카오에서는 30일 7월부터 근무 장소에 상관없이 가상의 공간에서 동료와 항상 연결되어 온라인으로 가능한 모든 일을 해 나가는 근무 방식이라는 '메타버스 근무제'를 시행한다고 발표하였지만 31일 내부 직원들의 반발로 하루 만에 전면 재검토한다는 의사를 밝혔다. 그 이유는 새로 도입하는 '메타버스 근무제'가 기존의 재택근무와 달리 업무시간 내내 실시간 음성으로 연결되어 있어야 하여 직원들 사이에서는 이것이 직원 감시용이 아니라는 의견이 있으며, 1시부터 5시까지를 필수 업무 시간으로 지정하여 기존처럼 필수 시간만 채우면 되는 '유연근무제'를 사용할 수 없게 되었기 때문이다. 이로 인해 카카오는 앞으로 '메타버스 근무제' 도입은 사전에 테스트를 거쳐 직원 투표를 통해 결정..
기사 한줄요약('22.5.31.) : 그동안 MS(마이크로 소프트) 사의 브라우저인 인터넷 익스플로러(IE, Internet Explorer)가 22년 6월 15일 완전히 지원 종료된다고 한다. 대신 엣지(Edge) 브라우저가 그 자리를 대체할 거라고 밝혔다. 그 이유는 엣지가 기존 IE보다 '보안성'이 뛰어나기 때문이다. 엣지에는 기존의 IE를 통해서만 접속되는 구형 사이트 호환을 위해 'IE 모드'가 있어서 사용이 가능하다고 한다. - 엣지에서 IE모드 사용방법 1) edge://settings/defaultbrowser를 입력한 후 엔터 키를 누르기 2) 엣지 설정 메뉴에 접속해 사이드바에서 ‘기본 브라우저’를 선택 Mark Hachman, "아듀! 인터넷 익스플로러" 마이크로소프트, 6월 15일 ..
기사 한줄요약('22.5.30.) : 깃허브는 지난 4월 중순에 발생한 깃허브 해킹 사건 당시 도난된 오쓰(OAuth) 토큰을 이용하여 10만 개의 npm 계정을 훔쳐간 사실을 5월 26일 블로그에 공개했다. 해킹 방법은 사용자가 크리덴셜을 공유하지 않을 시 오쓰 토큰을 통해 다른 애플리케이션에 접근하도록 하는데 공격자는 헤로쿠와 트래비스CI에서 발급된 오쓰 토큰을 훔친 후 여러 프라이빗 npm 리포지토리를 다운로드한 후, 획득한 손상된 AWS 액세스 키를 사용해 접근권한을 상승시키는 것이었다. 그에 대한 대응으로 깃허브는 모든 오쓰 토큰을 취소하였으며, npm 모든 계정에 이메일 2중 인증을 추가했다고 밝혔다. 이번 사고를 통해서 여러 정보들이 유출되었는데 그중에서 사용자 정보 내 포함된 패스워드가 약..
[오류] 원격 데스크톱 연결이 안될 때 해결방법 1. 오류 내용 : 다른 PC에서는 원격접속이 잘되는데, 일부 컴퓨터에서 "다음 이유 중 하나로 인해 원격 데스크톱에서 원격 컴퓨터에 연결할 수 없습니다."라는 창이 뜨면서 접속이 안될 때 2. 오류 화면 : 오류 원인1 : 원격 접속하려는 컴퓨터/서버에서 차단을 한 경우 해결방법 : 보안 때문에 원격 접속을 하려는 컴퓨터/서버에서 허용된 IP만 접속할 수 있도록 설정하였을 수도 있기 때문에 해당 원격 접속 컴퓨터나 서버 담당자를 통해 확인해야 한다. 오류 원인2 : 원격 연결 허용이 되어 있지 않은 경우 해결방법 : "윈도우키 + Pause키"를 눌러 [시스템] 창을 열기 → [원격 설정] 클릭해서 [시스템 속성] 창 열기 → [원격] 탭으로 이동 → 원..
리눅스 시스템 정보 확인 명령어 - 현재 시스템 OS 정보, 커널 정보 - 리눅스 배포판 정보 - OS 몇 비트인지 확인 1. 일반적인 방법 : uname 명령어 사용 명령어 옵션 설명 uname 현재 시스템 정보를 출력 -a 시스템의 모든 정보 출력 -s 커널 이름 -n 네트워크 노드의 호스트이름 -r 커널 release -v 커널 버전 출력 -o 운영체제 정보 -p 프로세서 종류 -i 하드웨어 플랫폼 종료 -m 기계 하드웨어 이름 - Fedora Linux에서 확인 결과 - Apline Linux에서 확인 결과 - Ubuntu Linux에서 확인 결과 2. 파일을 통해 확인 파일을 통해 현재 시스템의 배포판과 버전을 확인 cat /etc/issue cat /etc/os-release * 리눅스에 종류..
[유닉스/리눅스] 디렉터리 및 파일 시스템 [1] 파일 : 리눅스에서 모든 것이 파일이라는 단일 인터페이스를 가지고 있음. 1. 리눅스상에서 파일의 특징 1) 모든 것이 파일 단위로 구성 2) 계층적 구조 3) 파일의 3요소 *한 가지라도 없으며 file로서 존재하지 못함. 요소 설명 파일이름 시스템 사용자가 파일을 접근하고 조작하는데 사용 I -node 파일을 기술하는 디스크 상의 데이터 구조 파일의 데이터 블록이 디스크상의 어느 주소에 위치하고 있는 가와 같은 정보를 기록하기 위하여 사용이된다. 주요 정보 : 소유권(사용자, 그룹), 엑세스 모드, 타임스템프(마지막 수정 엑세스), 종류 데이터 블록 실제 파일 데이터 영역으로 저장된 내용에 따라 파일의 종류가 결정 ex) 일반파일, 디렉토리 파일,..
기사 한줄요약('22.5.27.) : 현대자동차에서 NFT(대체 불가능 토큰)을 선보인 이후, 디스코드 채널에서 5월 18일과 22일 두 차례에 걸친 봇(Bot)에 의한 해킹 사건과, 현대 NFT 계정 사칭 사건이 발생하면서 해당 NFT 사용에 유의해야 한다. 이번 해킹 사건은 디스코드 채널의 봇(bot)이 해킹을 당한 후 악성링크를 커뮤니티 공지에 올려 사용자들이 클릭을 하여 접속을 하면 사용자의 코인과 NFT가 탈취되는 사건이다. 또한, 사칭 사건은 채팅을 통해 현대 NFT 계정을 사칭한 후 악성 링크를 전달하여 코인과 NFT를 약탈하는 수법을 이용하였다. 하지만 피해자들은 이번 해킹과 사칭 사건에 대해 안내하지 않고 피해자들에 대한 보상안이 나오지 않는 현대자동차의 미흡한 운영 방식이 이번 사건의 ..
