보안뉴스 썸네일형 리스트형 유튜브를 통해 개인정보가 빠져나갔다?(보안 뉴스) 현대 사회에서 유튜브는 그야말로 현대인의 필수품이 되었다. 현대인들은 쉬는 시간에 유튜브를 통해 다양한 콘텐츠를 소비한다. 유튜브 코리아에 따르면 유튜브에는 1분마다 40시간이 넘는 분량의 새 동영상이 업로드된다고 한다. 콘텐츠가 많아지니 소비자도 점점 늘어난다. 한달 동안의 전세계의 유튜브 이용자는 19억명에 달하고, 사람들은 매일 10억 시간씩 유튜브에 소비한다. 국내 초등학생 상대 ‘닮고 싶은 인물’ 설문에서 유명 유튜버가 위인보다 높은 순위를 기록하고, 세계인 대상 인기 연예인 설문에서도 인기 유튜버가 높은 순위를 차지하는 것은 이제 흔한 일이다. 전자 기기가 있다면 가장 많이 사용하는 앱이 유튜브라니, 악성 해커들에게도 유튜브는 좋은 먹잇감으로 보일만 하다. 최근 정보 탈취형 악성 코드를 유튜브.. 더보기 메타버스 (보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104579 [주말판] 암호화폐와 NFT, 메타버스가 이끄는 새 디지털 시장 트렌드 암호화폐와 메타버스에 대한 대기업들의 관심이 높아지고 있다. 월마트 정도 되는 덩치 큰 업체들도 이런 신기술을 이런 저런 모양으로 찔러보는 중이다. 이런 흐름이 이어진다면 디지털 발자 m.boannews.com 블록체인, 메타버스 등 신기술에 대한 관심이 높아지면서 이에 대한 우려도 높아지고있다. 블록체인 기술을 바탕으로 발전하고 있는 디파이(DeFi)라고 하는 탈중앙화 금융도 빠른 속도로 진화중인데, 이는 거래자와 거래자 사이에 제3자가 개입할 수 없고 조건이 맞아떨어지면 바로 거래가 성사되기 때문에 고효율적인 거래를 약속.. 더보기 구글, 데이터 보호 소송(보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104530 데이터 프라이버시 주간 되자마자 구글은 소송에 휘말리고 데이터 프라이버시 주간, 워싱턴 주의 검사들은 구글에 대한 기소장을 작성해 법원에 제출했다. 사용자의 위치 이력을 불합리한 방법으로 추적했다는 것이 그 이유다. 위치 이력 데이터와 관련 m.boannews.com 워싱턴의 검사들이 구글을 사용자들의 위치 이력 데이터를 불합리한 방법으로 추척했다고 기소했다. 구글은 적극 변호에 나서겠다고 예고했다. 이번 사건의 핵심은 '사용자에게 얼마나 데이터의 활용에 대해 알렸는지'이다. 이는 데이터 프라이버시에 대한 규정과 정서가 규정되는 데 중요한 사건이 될 것이다. 현재 데이터 프라이버시에 대한 법은 .. 더보기 서비스형 네트워크(보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104517 [주말판] 생산성과 보안성 다잡는 신생 서비스, ‘서비스형 네트워크’ ‘서비스형 네트워크’ 기술이 떠오르고 있다. NaaS(Network-as-a-Service)라고 하는데, 네트워크 구성에 필요한 하드웨어, 소프트웨어, 운영과 유지 관리 서비스를 전부 운영비로 처리하는 것이 특징 m.boannews.com 서비스형(as-a-Service) 기술들이 늘어나고 있는 중에 '서비스형 네트워크(NaaS)'기술이 많은 관심을 받고 있다. NaaS(Network as-a-Service)는 네트워크 구성에 필요한 하드웨어, 소프트웨어, 운영 유지 관리 서비스를 전부 운영비로 처리하는 서비스이다. 기존의 네.. 더보기 메타버스의 보안(보안뉴스) https://m.boannews.com/html/detail.html?idx=104503 모든 분야에 메타버스가 대세라는데... 보안은 괜찮은거야? 마인크래프트, 로블록스, 제패토. 언뜻 게임이라는 카테고리로 묶을 수 있을 것 같은 이 3가지 플랫폼의 공통점은 전부 다 메타버스라고 지칭된다는 것이다. 메타버스(metaverse)란 가상, 초월을 의 m.boannews.com 메타버스(metaverse)란 가상우주를 의미하는 합성어이다. 최근 전 세계적인 팬데믹으로 인한 비대면의 성황은 가상현실 플랫폼에 대한 관심을 높이고 있다. 이렇게 많은 영향을 끼치고 있는 메타버스에서의 보안 위협은 어떨까? '확장된 가상현실인 메타버스에서의 보안 위협 분석'(정보보호학회지 제 31권 제 6호) 해당 논문에서는 메타.. 더보기 APT단체의 MS 원드라이브의 새로운 활용(보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104408 MS 원드라이브가 공격자들의 C&C? 새로운 전략 선보인 APT 단체 마이크로소프트의 원드라이브 서비스를 C&C로 활용하는 전략이 등장했다. 그것도 고위급 정부 요원 및 국방 요원들을 겨냥한 캠페인에서 이 새로운 전략이 활용되는 것이 발견됐다. 공격의 배후 m.boannews.com APT 단체가 마이크로소프트의 원드라이브 서비스를 C&C로 활용하는 새로운 전략을 선보였다. 공격자들은 CVE-2021-40444라는 취약점을 익스플로잇 하는 기능의 코드를 숨겨둔 악성 엑셀 파일을 보내는 형식으로 공격을 진행했다. 이 악성 엑셀 파일을 실행하면 멀웨어 요소들이 시스템으로 다운로드 된다. 트렐릭스는 .. 더보기 리눅스 폰킷 취약점(보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104468 거의 모든 리눅스 배포판에서 발견된 폰킷 취약점, 공격 난이도 낮아 리눅스 배포판 거의 전부에 탑재되어 있는 인증 소프트웨어에서 로컬 권한 상승 취약점이 발견됐다. 익스플로잇이 매우 쉬우며, 오류에 대한 기술적 설명만 가지고도 해킹 공격을 시연한 사례 m.boannews.com 리눅스 배포판-우분투/데비안/센트OS-등에 탑재되어 있는 폴킷(polkit)이라는 인증 소프트웨어에서 로컬 권한 상승 취약점이 발견됐다. 폰킷(Pwnkit)이라고 이름 붙여진 이번 취약점을 익스플로잇하면 루트 권한을 가질 수 있게 된다. 로컬 권한 상승 취약점은 '로컬'의 권한을 장악하는 취약점이기 때문에 원격에서 익스플.. 더보기 카오스 엔지니어링(보안뉴스) https://www.itworld.co.kr/topnews/223109?page=0,0 데브섹옵스팀에 카오스 엔지니어링이 꼭 필요한 이유 ‘카오스(chaos)’와 ‘엔지니어링’이라는 단어는 보통 잘 어울리지 않는다. 훌륭한 엔지니어는 결과적으로 혼란(chaos)스러운 상황을 멀리하기 때문이다. 그러나 최근에는 여러 소프트웨어 개발 www.itworld.co.kr '카오스 엔지니어링'은 소프트웨어에 스트레스를 가하는 무작위 행동을 주입한 후 오작동이나 버그가 나타나는지 주의 깊게 관찰하는 방법으로 컴퓨터 시스템을 비틀어 균형을 무너뜨리고 멈추게 하므로 '퍼징(fuzzing)이나 ‘글리칭(glitching)’이라고 부르기도 한다. 테스트는 보통 상위 계층에서 수행된다. 컴퓨팅의 거의 모든 리소스가 실험 대.. 더보기 이전 1 다음
