본문 바로가기

보안

서울시, 공공와이파이 서비스 '까치온' 시범 서비스 예정! 서울시가 공공와이파이 서비스를 전 시 단위 서비스로 개시할 예정입니다! +_+ 우선 다음달 1일 부터 성동구와 구로구를 시작으로, 중순즈음 은평구, 강서구, 도봉구에서 시행한다고 합니다. 아주 예전에 버스와 공원에 와파를 설치할 것이라는 기사가 있었고 버스는 마을버스 포함 100% 설비할 것이라고 공표한 적이 있었는데 그 후속으로 전 서울시 단위 초거대 와이파이망을 마음에 두고 있는 듯 합니다. 포스팅 : - 서울시, 버스 전체와 공원에도 와이파이 설비 예정! - 무료 버스 공공 WIFI 써보니 현재 서울시 일부 버스는 지금도 여전히 설비가 안된 경우가 발견되고 있는데요.. 원래는 하반기 안에 모두 설치될 예정이었는데 코로나19로 지연되는 듯 합니다, 아무튼 공공장소 뿐 아니라 버스도 100% 와파로 연.. 더보기
러셀 크로우, 선을 넘다! 언힌지드! (스포일러 없어요) 타이틀인 '언힌지드'는 '선을 넘다', '미치다', '예상불가능'.. 뭐 이런 의미로 풀이할 수 있겠는데요.. 이 영화에서 주연이자 빌런인 러셀 크로우는 제대로 맛이 간 배역을 맡아 심각하게, 무섭게 열연 합니다. 사전 정보 없이 간 저로선 신선한 충격이었어요! 영화는 색감도, 분위기도 시종일관 꿀꿀하고 어두침침하고 밝지 않고 찌뿌듯합니다, 분명 호감가는 색감, 분위기는 아닌데 영화 내용엔 어울리네요.. 슬프지만 그게 잿빛의 우리네 삶같이 다가오기도 합니다. 내용도 비약이 심하다고 느낄 수도 있겠지만, 이런 상황이 이해가 안가는 것도 아니려니와 현대인들이 받는 스트레스와 개개인의 분노조절 장애같은, 어쩌면 개인 문제일 수 있는 심리적 장애가 어떻게 사회 전체에 해악을 끼치고 부정적인 .. 더보기
미 국무부, 안전한 5G 공급 업체 발표 ..결국 LG U+는 리스트에 오르지 못했습니다; KT와 SKT는 사이에 잘 끼어있네요. 사실 이 리스트가 절대적인 것도 아니고, 미국과 중국 패권 다툼에 모든 사안을 예민하게 바라볼 필요까진 없겠지만 왜인지 LG U+의 경우엔 자업자득이란 말이 먼저 떠올랐어요;ㅁ; 해당 리스트에 포함된 업체들은 미 국무부에서 발표한 목록으로 5G 네트워크 인프라 구축시 꼭 고려해야 하는 (경제적 측면 부터 보안, 상업측면) 것들을 상의하고 통합해 발표한 프라하 제안에 맞는 회사들로, 이 제안 토론에 참여한 국가들은 (2019년 5월 발표했습니다) 미국 뿐 아니라 전세계 30여 개 국가이며, 각 국 정부 임원들이 참여해 정리했습니다. 프랑스의 Orange, 인도의 Jio, 호주의 Telstra, 우리나라의 KT와 SKT.. 더보기
중국 소수민족 감시중인 스파이웨어 다수 발견 중국이 중국했다..고 봐야 할까요, 소수민족을 향한 (감시와 검열 목적이겠죠) 스파이웨어가 다수 발견되었다고 합니다, 그것도 꽤나 오래되었다고 해요 (이르면 2012년 부터 감시 체계를 돌린 것으로 보인다고 하네요). 안드로이드 생태계에서 돌아가고 특정 사용자층을 대상으로 (위구르족 감시 목적) 하고 있는 걸로 드러났다고 하네요, 게다가 멀웨어도 함께 돌아가는 경우도 있었다고 하네요;ㅁ; 중국 정말 너무한 거 아닌가요? ㅜㅜ 이 감시 도구이자 스파이웨어의 1차 목표는 제어 서버 내 개인 정보 수집, 여기 대부분의 멀웨어는 신장 위구르를 타겟으로 삼았으며, 이외에도 다른 소수 무슬림 집단과 티벳도 감시한 것으로 드러났습니다. 최근 중국의 신장 위구르, 티벳 탄압은 국제적으로 문제시 되고 있으며, 인권 문제.. 더보기
어도비 플래시, 이제는 안녕! 오는 2020년 말 어도비의 플래시 플레이어 지원이 만료될 예정입니다. 해킹에 취약하고 여러 보안 이슈로 몸살을 앓곤 하던 플래시가 종식 6개월 정도를 남겨둔 상태네요. 어도비는 앞으로 PC 환경 기준으로 플래시 플레이어 업데이트를 지원하지 않으며, 관련 프로그램 설치도 지원하지 않습니다. 그리고 운영 기간 이후엔 플래시를 기반으로 구동하는 프로그램과 콘텐츠도 실행되지 않게 됩니다 (어도비가 막을 것이라고 하네요). 덤으로 내년엔 플래시 플레이어 코드에 '시간폭탄'도 추가할 것이라고 밝혔습니다. 현재 윈도우즈 OS 기반 PC는 사용 가능하지만 애플의 맥OS의 경우엔 오래 전부터 지원을 중단한 상태입니다만, 여전히 플래시 플레이어를 개별적으로 다운받아 콘텐츠를 이용할 수는 있습니다. 1996년 마크로미디어.. 더보기
이번에 털린 금융정보 규모, 생각보다 심각! 생각보다 훨씬 심각한 범죄였네요, 무려 1테라가 넘는 분량의 개인정보와 카드 정보, 금융정보가 새고 있었음에도 여태껏 대책 마련을 하지 않은 듯 하네요. 해킹 진원지도 파악이 안돼고 규모는 역대급이고.. 유출 경위도 확인 안되고, 어디가 뚫려있는지도 아직 파악안된다고 하네요 ㅜㅜ 카드사와 금융사, 기업, 그리고 소상공인 등 모두가 범위 내에 있는 걸로 추정되니 서둘러 TF를 구성해 대책을 마련해야 할 것 같네요. 주 범인이 은행 보안 관련 업무를 하던 사람이었고, 2012년도에 국내 카드 가맹점 수백곳에 악성코드를 심어 (이메일을 통해 유포/감염시키고, 정보는 실시간으로 받았다고 하네요) 결국 2014년 발각돼 2년 복역하고 (겨우 2년... 이게 뭔가요 ㅜㅜ) 출소하고 지금까지도 그 정보들은 유출 및 .. 더보기
스마트폰 블루투스 해킹 주의보! 블루투스 취약점을 공략해 해킹하고 무선 이어폰을 통화 상태로 전환해 강제로 엿듣네요; 물론 이건 해킹 당하는 피해자가 이어폰을 그 장소까지 휴대하고 굳이 꺼내놓고 활성화 시켜놔야 가능한 시나리오라 (게다가 에어팟이나 버즈, 소니의 WTF 시리즈 등 기기는 귀에서 빼는 순간 바로 일시 중지되는데.. 물론 이것도 해킹으로 도로 활성화시켜 소리를 전달받을 수 있겠죠) 애매하지만, 만약 스마트폰의 스피커를 활성화 시켜 소리를 전달받는다면 불가능한 시나리오도 아니죠 (매우 위협적이죠!), 이미 비슷한 시도로 드라마 '나의 아저씨'에서도 꽤나 비슷한게 묘사되기도 했구요. 무선이 - 일단 TW 이어폰 한정으로 - 선 없는 편리함과 준수한 소리 품질 등은 두말할 나위 없이 좋지만 그에 반해 배터리로 인한 수명 문제와 .. 더보기
공공 와이파이를 전국으로 확대? 민주당의 총선 공약 1호 현재 서울 시내버스에서 서비스 중인 공공 와이파이 안내 사진입니다. 만약 이같은 서비스가 서울시를 넘어 전국으로 확대된다면? WIFI의 전국 이동통신화, 민주당이 내건 이번 선거 공약 1호 입니다. 공약과는 별개로 서울시는 2022년까지 IoT 지원 포함 서울 전역에 공공 와이파이를 설비할 것이라고 발표한 적이 있죠. 이와 연계될지, 별개로 할지 구체적인 안은 아직 나오지 않았으나 일단 공약을 내걸었네요. 포스팅 : 서울시, 버스 전체와 공원에도 와이파이 설비 예정! 뭐, 개인적으론 불가능해 보이지 않고 실효성도 있을 거라 보는데, 이를 위한 인프라 투자와 보안 이슈, 이통사들의 상황 등 우려되는 점들이 많은 것도 사실입니다. 현재 서울 거의 대다수 시내버스엔 무료 WIFI가 설비되어 있고 속도와 연결성.. 더보기
갤럭시 폴드 보안 유출 단속 강화? 신고하면 1억! 삼성전자가 사내 연구개발직원 대상으로 폴드 관련으로 포괄적인 정보 보안유지 서약서를 추가로 받았다고 하네요. 아무래도 갤럭시 폴드와 관련 플렉서블 디스플레이(폴더블)가 전략 상품같은 상태가 되니 유출과 보안 사고를 방지하기 위해 추가 조치를 한 것 같죠. 이와 함께 정보/기술 유출 사례 신고시 1억원 수준의 포상금을 지급하는 제도도 운영하고 있다고 해요. 이번에 포함된 대상이 일반 동향 같은, 보통은 기밀 유지에 포함되지 않는 범위까지 확대된 것 같다는 이야기도 있는데 그만큼 삼성쪽이 민감하게 대응한다고 볼 수도 있겠지만 정말 전쟁같은 살벌한 분위기임을 알 수 있네요. 공익 제보, 내부 고발 등과는 전혀 다른 사안인 만큼 산업 스파이, 기술 유출 등은 심각하게 대처해야 한다고 생각합니다. 특히 삼성의 플.. 더보기
경고없이 앱이 설치될 수 있다? 안드로이드 NFC 취약점 아직 구체적으로 방법이나 피해 사례는 알려지지 않았으나 어쨌든 안드로이드 8.0 이상 시스템에서 무선 솔루션인 NFC 기능을 통해 상대방 시스템에 허락/알람 없이 앱을 전송해 설치시키는 취약점이 발견되었다고 합니다. 안드로이드가 모바일 OS인 점을 생각해 보면 스마트폰 등이 타겟이 될 확률이 매우 높겠죠. NFC 특성상 5cm 미만 거리에서 이뤄져야 하는 행위인 만큼 위험도는 떨어질 수는 있는데... 결제시 옆의 다른 기기를 통해, 혹은 NFC 태그가 켜져 있는 상태에서 가까이 누가 다가가 위험한 앱을 건넨다던가 하는 시나리오는 충분히 가능성이 있어 보이죠. 구글에선 10월 패치 분을 각 제조사 등지로 전달했을텐데 사용자 선에선 직접 패치를 해줘야 하는 이들 제조사들 (필요한 경우 이통사들도..) 움직임.. 더보기
삼성, 지문인식 오류 패치 시작 패치는 시작됐는데 아직도 파일을 못받으신 분들 계실 것 같아요 - 일반 OTA 방식이 아닌 순차적으로 전송하는 방식이라 24시간 이내 패치가 각자 전달될 것 같습니다, 참고로 저도 아직 업데이트 못 받았네요 ㅎㅎ 기사 내용을 보니 갤럭시 탭S6는 다음 차례에 업데이트될 것이라고 하니 탭 사용자분들은 조금 더 기다리셔야 할 것 같습니다. 아직 구체적인 사용기가 많이 없어서 어떤 오류/특성/ 추가 문제 발생이 있는지 자세히 알 수 없어서 그게 조금 답답한데, 일부 코멘트를 살펴보면 지문인식 속도는 이전이나 패치 후나 체감상으론 큰 차이가 없는 것 같다고 합니다. 기사 : 삼성 "갤럭시 지문인식 오류 SW 패치 오늘 시작" 그동안 문제로 지적됐던 사례 대부분은 후면 실리콘 케이스를 씌운 후 제3자의 지문이나 .. 더보기
갤럭시 S10 & 노트10 지문 보안 문제 해결, 지연 가능성 많은 사람들이 우려했던 것과 같이 현재 지문 인식 관련 문제가 단순하지 않을 확률이 높아 보입니다. 원인 분석은 됐다고 했던 기존 삼성 발표와 다르게 이번 소식은 여전히 의심되는 부분이 있으며 행여 패치 후에 관련 오류가 다시 생길 수도 있어 상황이 유동적이라고 합니다. 일부에선 하드웨어적인 문제가 있을 수도 있다고 판단하는 듯 합니다, SW 패치로도 안되면 갤럭시 노트7 사태 이래 최대 리콜로 이어질 지도 모르겠습니다. 이러나 저러나 소비자들만 큰 피해를 입게 되는 양상이죠, 한달 전 쯤 문제가 보고됐을때 부터 패치 작업을 해오고 있었다면 모르겠지만 노트7 때 처럼 늦장대응으로 사태만 더 키운건 아닌지... 삼성 입장은 23일 까지는 패치를 배포할 것이라고 했으니 일단 기다려봐야 겠죠. 기사 : 삼성전.. 더보기