hacking
-
저작권 경고 위장 해킹메일 주의하셔요!뉴스 & 컬럼/앱 & SW 2018. 2. 5. 00:17
이런 메일이 도는 것 같네요?? 행여 웹 관련 일을 하시거나 디자이너시라면 제목만 보고 당황해서 실수하지 마시고! +_+ 1) 보낸이를 차근 차근 살펴 보아요 - 분명 저작권 같은 법적인 이슈가 있는 경우라면 네이버나 다음, 구글 지메일같은 포털 계정을 사용하진 않을 겁니다! (이 메일은 제작자 자신이 보낸 메일이라 개인 계정으로 보낸 것 같으니 무조건 맞는 경우는 아닐 수 있어요!) 2) 첨부된 파일을 잘 살펴 보아요 - EGG 등 확장자를 공식 문서에 첨부하면 받는 이도 안 좋아할텐데, 이런 사소한 부분들을 잘 관찰해 봅시다! 3) 행여 다운로드를 받았다면 바로 압축을 풀지마시고 백신 프로그램 등을 사용해 검사를 꼭 해보도록 합니다! 4) 압축을 풀었을때 바로 실행하지 마시고 첨부 파일들의 확장자를 ..
-
CPU 버그에 영향을 받는 인텔 & AMD 목록뉴스 & 컬럼/앱 & SW 2018. 1. 15. 00:45
CPU부문만 정리해 둔 리스트입니다! 포스팅 : 뜨거운 컴퓨터 보안이슈? 아니면 의도적인 백도어? 아주 간단하게 요약하자면 : ...인 상황으로 인텔은 그냥... ㅜㅜ 모든 CPU가 취약점에 드러나있는 상태라고 보시면 되겠네요 ㅜㅜ 리스트 (인텔 데스크탑) : The Complete List Of CPUs Vulnerable To Meltdown / Spectre Rev. 3.0 리스트 (AMD 워크스테이션, 데스크탑, 모바일) : The Complete List Of CPUs Vulnerable To Meltdown / Spectre Rev. 3.0
-
CPU 버그에 영향을 받는 모바일 기기 목록뉴스 & 컬럼/앱 & SW 2018. 1. 15. 00:33
모바일용 CPU/AP 부문만 정리해 둔 리스트입니다! +_+ 아주 간단하게 요약하자면 : 삼성은 갤럭시 S6 전까지는 멜트다운의 영향을 받을 수 있으며, S7 부터는 아직 삼성이나 구글에서 정보 나온게 없어서 자세히 알 수는 없지만 리스트에 따르면 작년 S8 세대에 사용된 엑시노스 9610이 (사실 Cortex-A73 기반이니 ㅜㅜ) 스펙터 1과 2형태에 영향을 받는 것으로 나와있습니다. 또다른 옥타코어 칩셋인 엑시노스 7885는 갤럭시 A7(2018)에 사용되었네요 (역시 A73 기반). 애플의 경우 모든 칩셋이 멜트다운과 스펙터 2종의 영향을 받는 것으로 조사되었습니다. (A4 부터 A11 바이오닉까지) ㅜㅜ 퀄컴의 스냅드래곤의 경우엔 올해 발매 예정인 845(올해 발매 예정 프리미엄 폰엔 이녀석이 ..
-
인텔 CPU에서 치명적인 버그 또 발견 ㅜㅜ뉴스 & 컬럼/앱 & SW 2018. 1. 14. 11:59
이 버그는 인텔 CPU에 발생한 버그인데요.. 사실 이와 유사한 보안 취약점이 알려진지는 스펙터같이 좀 됐다고 하는데 이 역시 인텔이 방관하고 있다가 다시금 불거지고 있는 문제입니다 ㅜㅜ 인텔아... ㅜㅜ 요약하면 이 버그는 CPU 버그이기는 한데 멜트다운이나 스펙터와는 다른 종류의 버그이며, 어찌보면 이 둘보다 더 위험한.. 심각성이 높은 버그라고 볼 수 있습니다. 핀란드의 보안회사 F-Secure에서 발견한 보안문제로 이 버그는 인텔의 Active Management Technology(AMT)와 관계가 있어서 이 기능이 없는 AMD CPU에는 적용되지 않는다고 합니다. 이 기술은 인텔의 ME라는 펌웨어에서 작동하는 소프트웨어의 일종인데요... ME는 Intel Management Engine 약자로..
-
현재 CPU 보안이슈는 인텔 뿐 아닌 모든 CPU에 해당됩니다!뉴스 & 컬럼/앱 & SW 2018. 1. 10. 11:08
인텔의 논리이긴 하지만 맞는 이야기기도 합니다 - 두가지 이슈중 멜트다운은 인텔 CPU 한정 전 모델이 (구.신모델 전부 포함;;) 대상이며, 스펙터 버그는 모든 모던 CPU가 영향받는 버그라서 차후 계속 패치가 이뤄질 예정이며, 이로인한 성능 하락은 아직 알 수가 없습니다... 멜트다운 버그는 말그대로 보안이 녹아내리는 것을 의미할 만큼 심각성이 커서 반드시 패치해줘야 하는데요... 경영진들의 무능? 도덕성이 시험대에 오른 가운데, 소비자들만 고스란히, 특히 기업 고객들에게 큰 골칫거리를 안겨주고 있는 상황입니다 - 당장 클라우드 환경에서의 보안 문제와 보안이 새나가는 걸 감시할 수 없다는 치명적인 부분도 있고 보험 문제도 있겠구요... 기본적으로 하드웨어 문제이기에 SW로 근본적인 패치가 불가능하고,..
-
인텔 CPU 커널 버그, 대규모의 보안결함뉴스 & 컬럼/앱 & SW 2018. 1. 4. 19:04
과연 인텔은 이 실타래를 어떻게 풀어갈지... 답답하지만 잘 되길 바라며 지켜 보려고 합니다. 기사 : 인텔 CPU 커널 버그 총정리 : 대규모 보안 결함으로 성능 악영향 가능 공지 : Meltdown and Spectre 현재 문제가 된 버그는 극히 기술적인 것이지만, 간단히 말해 칩의 커널에서 메모리가 샌다. 이는 극히 민감한 데이터가 애플리케이션에 노출될 수 있고, 이는 해커에게도 노출될 수 있다는 말이다. 아니면 공격자가 사용자의 PC에 악성코드를 더 쉽게 심을 수 있도록 해준다. 인텔은 “이번 취약점 공격은 데이터 자체가 손상되거나 수정 또는 삭제될 가능성은 없다”라고 밝혔다. 단지 보호된 커널 메모리의 내용을 읽을 수 있기 때문에 공격자가 사용자의 패스워드나 로그인 키 등에 액세스할 수도 있다.
-
뜨거운 컴퓨터 보안이슈? 아니면 의도적인 백도어?뉴스 & 컬럼/앱 & SW 2018. 1. 4. 16:56
인텔 x86 CPU 시리즈에 치명적인 보안문제가 있음이 작년에 드러났고.. 이를 구글 등이 꾸준히 문제 제기했음에도 올해 들어서야 일반인들에게도 심각성과 폐해가 알려지면서 부랴부랴 일처리를(아니 책임 회피랄까요?) 하는 느낌이에요. 이번에 드러난 문제는 현대 CPU 산업, 특히 인텔의 x86 기반 (펜티엄 3 이후라는 이야기도 있어요) 모던 CPU에는 모두 해당되는 이야기로 하드웨어인 CPU 자체의 버그를 이용해 이용자의 암호, 민감한 정보 등을 가로챌 수 있다고 하는데요... 그냥 하나의 문제가 아닌, 두가지 문제가 서로 엮여서 이용자들에게도 혼동을 주고 있기도 합니다. 공통적으로 CPU 버그로 인해 (주로 인텔 제조) 커널 메모리 정보가 유저 공간으로 유출될 수 있는 결함을 가지고 있습니다. 멜트다운..
-
1/22일 MS, Operation Aurora 악성코드 긴급 패치 배포 중뉴스 & 컬럼/앱 & SW 2010. 1. 22. 17:46
^^ 날짜 별로 기록하니 꽤 재미있는 풍경이 되네요. 약속대로 마이크로소프트가 오로라 악성코드에 대한 운영체제별, 브라우저 버전 별 긴급 패치를 배포 중에 있습니다. MS 긴급 패치 사이트 바로 가기 해당 운영체제 : Windows 2000, Windows XP, Windows Vista, Windows 7, Win Server 2003, Win Server 2008 브라우저 버전 : IE 5.01, IE 6.0, IE 7.0, IE 8.0 시스템 업데이트에서 자동으로 안 잡힐 수 있으니, 클릭하셔서 관련 프로그램 패치를 찾아 설치하시기 바랍니다. ^^