Do diffence

2023/01 파이토치 나이틀리 버전 "2022년 12월 25일부터 2022년 12월 30일 사이에 pip을 통해 밤마다 리눅스에 파이토치를 설치했다면 즉시 제거하고 최신 나이틀리 바이너리(2022년 12월 30일 이후)를 사용해달라"라고 당부했다. https://www.ciokorea.com/news/271431 ML 프레임워크 파이토치, 연말에 ‘의존성 혼동 공격’ 받아 해커는 머신러닝 프레임워크 파이토치(PyTorch)에 악성 패킷을 심어 SSH 키를 포함한 데이터를 유출할 수 있었다. www.ciokorea.com 2022/12/20 센티넬원(SentinelOne)의 SDK 보안 업체 센티넬원(SentinelOne)의 SDK로 위장하고 있었으며, 데이터를 훔쳐내는 기능을 가지고 있었다. 이 때문에..

오픈소스 보안성 관련 이슈 : 클릭 보안성 비교 1. 오픈소스 1) 장점 - Many eyeballs 이론: 많은 사람의 개선 노력으로 성능,안전성,보안성 높아짐 - 알려진 취약점에 대한 지속적 관심 2) 단점 - 취약점이 크래커들에 노출. - 패키지 신속 배포에 어려움 존재 3) 사례 - 97년 ping of death 노출시 몇시간 만에 리눅스는 패치를 생산해 냄. - 최근 Java기반 오픈소스 11개 조사: 4만여개 고위험 취약성(cross site scripting 2만2천, sql injection 1.5만) 2. 비공개소스 1) 장점 비공개된 소스로 해킹 위협에 노출이 적음 전문가 집단의 지속적 소스 점검 2) 단점 해킹 발생시 대책에 많은 시간 소요 3) 사례 최근 보안 노출후 대책 마련까지..

1. UCC를 경유한 악성코드 유포 - 동영상 파일에 악성코드 삽입 - 동영상 플레이어 설치 유도 2. Web2.0 기반 악성코드 유포 - 마이스페이스, 개인 프로필을 보면 '친구'로 자동 추가하게 하는 악성코드 - 웹으로 전파, 기존 보안 체제를 통과 3. VoIP, 인터넷 전화 도감청 및 해킹 - Network sniffing 등으로 감청 - Dos 공격으로 인한 서비스 중단 - VoIP서버 해킹 4. 모바일 기기용 악성코드 본격 기승 - 다양한 무선 인터넷을 지원하고 있어 취약점이 발견될 시 급속히 확산될 위험이 크다. - MS 윈도 CE 동작하는 악성코드가 다수 등장할 것으로 예상된다. - 심비안 운영체제용 악성코드가 더욱 기승을 부릴 것으로 예상된다. - 데이터 파괴, 개인 정보 유출 5. 맥 ..

OTP는 금융 거래시 비밀번호 유출을 막기 위해 사용하는 일회성 비밀번호로 작은 계산기 모양의 OTP 생성 단말기에서 은행이 지정한 번호를 입력하면 OTP가 만들어 진다. 이는 일반 금융거래 고객들이 이용하는 보안코드 표 보다 안전해 법인이나 고액거래자들 대상으로 발급되고 있다. 하지만 거래 은행별로 OTP 단말기가 필요하기 때문에 여러 개의 단말기를 소지해야 하고, 뛰어난 보안성에도 불구하고 단말기가 고가인 까닭에 일반인들을 대상으로 확산하는데 어려움이 있다. 하이마텍 - 스마트카드 이용한 OTP 특허 스마트카드를 이용 보안성이 뛰어난 OTP원리를 스마트카드 안에서 구현해 별도의 OTP 생성 단말기 없이 OTP를 생성해 이용할 수 있는 방법이다.