태그 : 보안 요약보기전체보기목록닫기

1 2

FBI가 애플에 요구한 것은 정말로 아이폰 백도어인가

원문 기사는 여기로이것 저것 내용이 많은데, 요점만 간략하게 쓰자면 대략 아래와 같다.지난 12월에 아내와 함께 총기난사로 14명을 살해하고, 경찰과의 총격전에서 사망한 사이드 파룩의 아이폰 5C에 저장된 자료를 볼 수 있게 해 달라는 것이 FBI에서 요구한 내용이다. 여기에 대해 애플은 보안기능이 제거된 세로운 펌웨어를 만드는 것은 자신의 제품에 백도...

윈도우8 제품 지원 종료

원문 기사는 여기로윈도우8의 보안 패치가 1월 12일을 마지막으로 더이상 배포되지 않는다고 한다. 윈도우8.1을 윈도우8의 서비스팩 개념으로 간주, 윈도우8.1 배포 시점부터 24개월 동안만 윈도우8에 대한 지원을 하기로 했던 모양이다. 윈도우8 사용자의 대다수가 이미 업그레이드를 했을 것으로 생각되긴 하는데, 혹시라도 아직까지 윈도우8을 그대로 사용중...

[bash: expect] 다중 사용자 환경에서 보안을 강화한 작업 자동화

이전에 작성했던 리눅스 다중 사용자 환경에서의 expect 스크립트 관련 문제에 대한 해결책이다. ssh, rsync 등 원격접속이 포함된 작업을 자동화할 때 생기는 보안 문제이며, 이에 대한 자세한 내용은 이전 게시물을 참고하자. 여기로기본적인 접근 방식은 사용자로부터 암호를 입력 받아서 이것을 임시 파일에 저장한 후, expect 스크립트에서 이 임...

[bash: expect] 리눅스 다중 사용자(multi-user) 환경에서의 작업 자동화 문제

작업 자동화를 위해 expect 스크립트를 사용할 경우, 접속암호를 인자(argument)로 사용하면 보안 측면에서 한가지 큰 문제가 있다. 이전에 게시했던 ssh 자동접속이라던가, rsync 자동백업이라던가 이런 종류의 작업이 가지고 있는 약점이다.나 혼자만 사용하는 리눅스 PC/서버라면 별 문제가 되지 않으나, 여러 사람이 함께 사용하는 환경이라면 ...

안드로이드 최악의 MMS 보안 취약점(Stagefright)에 대한 간편하고 불편한 해결책

안드로이드에서 초대형) 보안 취약점이 발견되었구나; 안드로이드의 내장 미디어 재생기인 스테이지프라이트(Stagefright)와 관련된 취약점이다. 관련된 자세한 원문은 여기로이 취약점이 얼마나 심각한 수준인가 하면, MMS 메세지를 보내는 것만으로 대상자의 스마트폰에서 임의의 코드를 실행할 수 있다. 문제는 사용자에게 아무런 경고 메세지나 징후를 보여주...

LG 모니터를 사용중이라면 당장 UAC 설정을 확인해 보자.

원문 기사는 여기로원문 기사에 구구절절 설명이 되어 있지만, 한마디로 요약하자면 화면분할 등의 부가 기능을 제공하기 위한 LG 모니터 소프트웨어를 설치할 경우 윈도우의 사용자 계정 컨트롤(UAC, User Account Control) 기능이 비활성화된다는 내용이다.UAC 설정은 표준 사용자 권한과 관리자 권한을 구분해 주는 매우 중요한 보안 장치다. ...

인터넷 뱅킹을 그나마 안전하게 사용하기 위한 최소한의 조치에 대한 잡담

사실 이것은 매우 불편한 일이 될 수도 있다. 그러나 인터넷뱅킹/텔레뱅킹/스마트뱅킹 이런 종류의 서비스를 사용하고 있으면서 꽤 많은 금액의 돈이 통장에 있다면 반드시 지키는 것이 좋겠다. 입출금 내역에 대한 SMS통보 서비스를 무조건 신청하자. 무료일 수도 있고 유료일 수도 있는데, 통장에 큰 돈을 넣어 놓고 푼돈 몇백원 몇천원 아끼겠다고 이 서비스를 ...

지금 당장 윈도우 업데이트를 실행하자.

일단 원문 기사는 여기로로그인하지 않고도 원격에서 패킷을 보내는 방법으로 시스템에서 임의의 코드를 실행할 수 있는 무지막지한 종류의 취약점이 발견되었다. -_-; 윈도우에서 암호화 통신 기능을 제공하는 MS Secure Channel이라는 구성요소에 있는 취약점이라고 한다. 원격에서 서버로 패킷을 보내는 것만으로 해킹이 가능한 상황이면 이건 보통 문제가...

iOS기기 앞에서 열쇠를 함부로 내놓지 말자

원문 기사는 여기로미국 얘기고 아직 우리나라에 이런 서비스가 나온 것은 아니다. 그러나 어쨌든 심각한 보안 문제가 될 수 있는 잠재성이 충분해 보이므로 여기에 정리해 두기로 했다.KeyMe라는 서비스가 있다. 이게 무엇이냐면, 앱을 설치하고 카메라를 이용해서 열쇠의 양쪽 면을 찍어서 서버에 올리면 열쇠를 복제한 후에 우편으로 보내 주는 서비스다. 앱은 ...

하트블리드(Heartbleed) 잡담 - 임베디드 리눅스는 어쩔 것인가;

지난 2월에 시끄러웠던 애플의 엄청난 SSL 보안취약점(일명 "goto fail 취약점")을 가뿐하게 능가하는 무지막지한 보안취약점이 발견되었구나;  2014년은 SSL 수난시대로군;OpenSSL을 채용한 리눅스에 해당되는 문제인데, SSL 암호화통신에서 사용되는 heartbeat 신호를 변조해서 보내면 서버쪽의 내부 메모리에 저장된 내용을 6...
1 2

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

313504
5926
1268062

ad_widget_2