태그 : 보안 요약보기전체보기목록닫기

1 2

멜트다운 / 스펙터 / 인텔 / 가상화

멜트다운(MeltDown)은 성능 향상을 위해 인텔 CPU에 도입된 비순차실행과 분기예측으로 인하여 사용자 프로세스가 OS커널에 속한 메모리 영역에 무단으로 접근할 수 있는 심각한 보안취약점이다. 이 보안취약점에 대한 인텔 홈페이지의 안내(Intel-SA-00088)에 가 보면 이러한 문제가 있는 제품군의 목록을 볼 수 있는데, 엄청나게 많다. -_-;...

인텔 CPU의 심각한 보안취약점 문제(Intel-SA-00086)

인텔CPU를 탑재한 기기에 원격에서 접속하여 임의의 코드를 실행할 수 있는 무지막지하게 심각한 보안취약점이 발견된 관계로, 해당 여부를 반드시 확인하는 것이 좋을 듯하다. 관련 내용은 아래의 링크를 참고하자.인텔 SA-00086(한글)인텔 SA-00086(영문)인텔 관리 엔진(Intel Management Engine, Intel ME)/인텔 신뢰 실행...

FBI가 애플에 요구한 것은 정말로 아이폰 백도어인가

원문 기사는 여기로이것 저것 내용이 많은데, 요점만 간략하게 쓰자면 대략 아래와 같다.지난 12월에 아내와 함께 총기난사로 14명을 살해하고, 경찰과의 총격전에서 사망한 사이드 파룩의 아이폰 5C에 저장된 자료를 볼 수 있게 해 달라는 것이 FBI에서 요구한 내용이다. 여기에 대해 애플은 보안기능이 제거된 세로운 펌웨어를 만드는 것은 자신의 제품에 백도...

윈도우8 제품 지원 종료

원문 기사는 여기로윈도우8의 보안 패치가 1월 12일을 마지막으로 더이상 배포되지 않는다고 한다. 윈도우8.1을 윈도우8의 서비스팩 개념으로 간주, 윈도우8.1 배포 시점부터 24개월 동안만 윈도우8에 대한 지원을 하기로 했던 모양이다. 윈도우8 사용자의 대다수가 이미 업그레이드를 했을 것으로 생각되긴 하는데, 혹시라도 아직까지 윈도우8을 그대로 사용중...

[bash: expect] 다중 사용자 환경에서 보안을 강화한 작업 자동화

이전에 작성했던 리눅스 다중 사용자 환경에서의 expect 스크립트 관련 문제에 대한 해결책이다. ssh, rsync 등 원격접속이 포함된 작업을 자동화할 때 생기는 보안 문제이며, 이에 대한 자세한 내용은 이전 게시물을 참고하자. 여기로기본적인 접근 방식은 사용자로부터 암호를 입력 받아서 이것을 임시 파일에 저장한 후, expect 스크립트에서 이 임...

[bash: expect] 리눅스 다중 사용자(multi-user) 환경에서의 작업 자동화 문제

작업 자동화를 위해 expect 스크립트를 사용할 경우, 접속암호를 인자(argument)로 사용하면 보안 측면에서 한가지 큰 문제가 있다. 이전에 게시했던 ssh 자동접속이라던가, rsync 자동백업이라던가 이런 종류의 작업이 가지고 있는 약점이다.나 혼자만 사용하는 리눅스 PC/서버라면 별 문제가 되지 않으나, 여러 사람이 함께 사용하는 환경이라면 ...

안드로이드 최악의 MMS 보안 취약점(Stagefright)에 대한 간편하고 불편한 해결책

안드로이드에서 초대형) 보안 취약점이 발견되었구나; 안드로이드의 내장 미디어 재생기인 스테이지프라이트(Stagefright)와 관련된 취약점이다. 관련된 자세한 원문은 여기로이 취약점이 얼마나 심각한 수준인가 하면, MMS 메세지를 보내는 것만으로 대상자의 스마트폰에서 임의의 코드를 실행할 수 있다. 문제는 사용자에게 아무런 경고 메세지나 징후를 보여주...

LG 모니터를 사용중이라면 당장 UAC 설정을 확인해 보자.

원문 기사는 여기로원문 기사에 구구절절 설명이 되어 있지만, 한마디로 요약하자면 화면분할 등의 부가 기능을 제공하기 위한 LG 모니터 소프트웨어를 설치할 경우 윈도우의 사용자 계정 컨트롤(UAC, User Account Control) 기능이 비활성화된다는 내용이다.UAC 설정은 표준 사용자 권한과 관리자 권한을 구분해 주는 매우 중요한 보안 장치다. ...

인터넷 뱅킹을 그나마 안전하게 사용하기 위한 최소한의 조치에 대한 잡담

사실 이것은 매우 불편한 일이 될 수도 있다. 그러나 인터넷뱅킹/텔레뱅킹/스마트뱅킹 이런 종류의 서비스를 사용하고 있으면서 꽤 많은 금액의 돈이 통장에 있다면 반드시 지키는 것이 좋겠다. 입출금 내역에 대한 SMS통보 서비스를 무조건 신청하자. 무료일 수도 있고 유료일 수도 있는데, 통장에 큰 돈을 넣어 놓고 푼돈 몇백원 몇천원 아끼겠다고 이 서비스를 ...

지금 당장 윈도우 업데이트를 실행하자.

일단 원문 기사는 여기로로그인하지 않고도 원격에서 패킷을 보내는 방법으로 시스템에서 임의의 코드를 실행할 수 있는 무지막지한 종류의 취약점이 발견되었다. -_-; 윈도우에서 암호화 통신 기능을 제공하는 MS Secure Channel이라는 구성요소에 있는 취약점이라고 한다. 원격에서 서버로 패킷을 보내는 것만으로 해킹이 가능한 상황이면 이건 보통 문제가...
1 2

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

501510
6951
1407215

ad_widget_2