반응형 전체 글363 2019-03-04/시스코 장비 취약점 패치 Cisco 에서 무선 라우터의 취약점 2가지를 패치했다고 합니다. 이 취약점을 이용한다면 공격자가 원격에서 코드를 실행할 수 있다고 합니다. 제 생각엔 무선 라우터니 AP의 접속 단계에서 무언가 있었던것 같습니다. 또한 원격으로 코드를 실행할 수 있다면 포트를 차단하거나, ACL을 변경하거나, 포트를 열어주거나 등.... 많은 것들을 할 수 있게되며 이는 매우 치명적이라 볼 수 있을 것 같습니다. 이 취약점들은 2018년 10월 중국에서 해킹대회가 있었는데, 거기서 참가자가 이를 활용했고, 참가자들은 악용할 여지가 있어보여 과정은 공개하지 않고 결과만 보여줬다고 합니다. 이소식을 접한 Cisco는 바로 패치작업에 들어갔으며 이번년 3월에 패치를 했다고 합니다. 첫번째 취약점은 'CVE-2019-1663'.. 2019. 3. 4. 2019-03-03/한국과학기술정보연구원, APAN 통해 글로벌 빅데이터 하이웨어 구축 협력 추진 한국과학기술정보연구원에서 빅데이터를 전송할 수 있는 하이웨이(전송로)를 구축한다고 말했습니다. 한국과학기술정보연구원은 APAN(Asia Pacific Advanced Network)를 통해 이를 구축한다고 했는데 APAN에 참석한 나라들은 미국, 일본, 호주, 싱가폴 등 25개국이 참여했으며, 350여명의 전문가들이 왔다고 했습니다. 빅 데이터를 전송하려면 기존 네트워크 속도보다 2~10배 빠른 전송로가 있어야 했고, 이를 구현하고자 APAN에 참석해 추진한다고 밝혔습니다. 빅 데이터는 데이터 용량이 큰 만큼 활용할 수 있는 데이터 또한 많고, 이 데이터를 빠르고 손쉽게 주고 받을 수 있다면 기술 발전에 아주 큰 도움이 될 것입니다. 한국과학기술정보연구원은 이 빅 데이터를 메일을 주고 받는것 처럼 손쉽고.. 2019. 3. 3. SCADA란? SCADA란??? 특정 산업현장 전체, 또는 지리적으로 넓게 퍼져있는 산업 단지를 전반적으로 감시하고 제어하는 집중화된 시스템을 주로 일컫는다. 즉..... 댐 시설, 큰 전기 시설, 하수처리장, 공장 등..... 기계를 원격으로 제어하는, 원격으로 제어하는걸 관리하는...... 이러한 시스템을 가진 곳을 가르키는 말입니다. 특징은 중앙에 서버 컴퓨터를 두지 않고 일정 수준의 논리 연산을 자동으로 수행하며, 분산처리가 특징이고, 기술의 발전에 따라 원격으로 시스템을 제어하고, 특수한 프로토콜을 사용해 통신을 합니다. 하지만.... 보안적인 측면에선 많이 부족한데, 그 이유는....... 기술의 발전함에 따라 점점 네트워크식 통신을 하게 되었는데, 이 과정에서 네트워크에 대한 설계, 배치, 운용 단계에서 .. 2019. 3. 2. 2019-03-02/2018년에 발견된 취약점의 갯수는? 외국에 Risk Based Security라는 보안 업체가 있습니다. 한국에 비슷한 기업을 보자면 nProtect가 있습니다. 이 기업에서 보고서를 내놨는데, 2018년 동안 발견된 소프트웨어의 취약점은 22,000개가 넘는다고 합니다. (https://www.riskbasedsecurity.com/2019/02/more-than-22000-vulnerabilities-disclosed-in-2018/) 이 업체는 매년 발견된 취약점들의 갯수를 보고서로 작성해 발표를 하는데, 작년도 22,000여개 정도였다고 합니다. 그중에서 웹 관련 취약점들은 47,9%를 차지했다고 합니다. 여기서 주목해야할 점은 SCADA취약점인데, 작년에비해 약 2배 오른 3.5%가 나왔다고 합니다. SCADA란??(보러가기 클릭.. 2019. 3. 2. 2019-02-28/PDF파일을 크롬으로 열었을 때 취약점 발견!! 익스플로잇(exploit) 탐지 서비스를 제공하는 엣지 스폿(EdgeSpot)팀이 크롬으로 PDF파일을 열었을 때 취약점을 발견했다고 합니다. 때문에 악성 PDF파일을 열면 개인 정보가 특정 사이트로 넘어가는 걸 확인했다고 합니다. 악성 PDF는 정상적인 PDF로 위장되었으며 문서의 내용은 정상적으로 보인다고 합니다. 하지만 PDF 파일을 열린 후에 사용자의 여러가지 정보들을 수집하고 수집내용들을 특정 서버로 전송한다고 합니다. 이 악성 PDF파일들은 2018년 12월 말부터 발견되기 시작했다고 합니다. 가짜 PDF파일 중 하나는 온두라스의 역사내용을 담고 있는 론리 플래닛(Lonely Planet)시리즈가 있다고 합니다. 이런 악성 PDF파일들은 EdgeSpot팀이 현재 수집하고 있고, 이 악성 PDF.. 2019. 2. 28. ICT 란? ICT란? 풀어 쓰자면 Information communication Technology 의 말로 정보를 가지고 의사소통을 하는 기술을 뜻합니다. 즉, 정보 공유와 의사소통을 강조하는 의미 입니다. 이 ICT는 IT라는 포괄적인 개념에서 파생된 단어로 '통신 산업에 관련된 사업'을 지칭하는 말입니다. ICT를 찾아볼 수 있는 관련된 산업으론 소셜네트워크(face book, twitter, etc...), 클라우드, 스마트 폰, 인터넷, 빅 데이터 등..... 여러 사람이 정보를 공유하고 의사소통 할 수 있는 기술이나 소프트웨어로 구현된 말을 지칭하는 것입니다. 때문에 수많은 정보를 가지고 활용할 수 있는 것이 대표적으로 출입 통제 시스템입니다. 수 많은 정보를 토대로 해당 사용자가 허가된 사용자인지 아닌.. 2019. 2. 26. 이전 1 ··· 50 51 52 53 54 55 56 ··· 61 다음 728x90 반응형
