인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
No Image
애플이 개인정보 설정과 상관 없이 사용자 데이터를 계속 수집했다며 소송
애플이 개인정보 설정과 상관 없이 아이폰에서 사용자 데이터를 계속 수집했다며 소송에 걸렸습니다. Mysk의 보안 연구원은 사용자 개인 정보 옵션을 설정해도 애플의 기본 앱에서 사용자 데이터를 추적하는 걸 막지 못한다고 주장합니다.... -
No Image
애플, 새로운 보안 연구 웹사이트 공개
애플이 애플 시큐리티 리서치라는 웹사이트를 열었습니다. 애플에 보안 취약점을 제보하고 업데이트를 전달받는 용도로 사용합니다. 애플은 보안 취약점 현상금 프로그램을 운영하고 있습니다. 지난 2년 동안 제보자에게 2천만 달러에 가... -
Wi-Fi MAC 주소 필터링과 SSID 숨기기를 사용해야 좋은가?
저 밑에 맥주소 인증을 사용하느냐는 질문글을 남겼었는데 그거 보안에 별 도움 안된다는 댓글을 주시는 분도 계셨는데 실제로는 댓글을 보면 맥주소 인증을 많이들 사용하고 계시더라구요. 근데 그에 대한 답변을 저도 모르는 사이에 ... -
No Image
와이파이 맥주소 인증 사용하시나요?
인터넷 공유기 설정에 보면 등록된 맥주소만 접속허용하도록 설정할 수 있잖습니까? 저도 그렇게 설정해 놓고 사용하는데요, 이게 보안에 효과가 있을까요? 어차피 공유기가 해킹되려면 관리자계정이 먼저 털리는 게 아닐까 싶어서 말이... -
No Image
패트리온, 보안팀을 전부 해고
패트리온이 보안팀 전체를 해고했다고 합니다. 여러 직원들이 쓴 글에 의해 확인됐으며, 더 이상 보안팀에서 근무하는 사람이 없다네요. 적지 않은 수의 기업들이 전담 보안팀 없이 운영 중이며, 이런 곳들은 보안을 외주에 맡기기도 합니... -
No Image
안드로이드, 음악 재생 시 원격 코드 실행 취약점 발견
안드로이드에서 ALAC(Apple Lossless Audio Codec) 파일을 디코딩할 때 원격 코드 실행이 가능한 취약점인 ALHACK가 발견됐으나 이미 패치됐습니다. ALAC는 애플이 개발해 2011년에 오픈소스로 전환, 다양한 운영체제에서 지원하는 무손실... -
윈도우 11에 추가 예정인 새로운 보안 기능
윈도우 11에 피싱과 멀웨어를 막기 위한 새 보안 장치가 추가됩니다. 마이크로소프트 디펜더 스마트스크린은 비밀번호를 재사용하거나 평문으로 저장할 경우 경고를 표시합니다. 신뢰할 수 있는 사이트에서 새 계정을 만들 때 기존 비밀... -
No Image
미국, 보안 소프트웨어/하드웨어를 특정 국가에 수출하는 걸 금지
미국 상무부는 사이버 보안 관련 제품을 특정 국가에 수출하는 걸 막는 규칙을 발표했습니다. 인권을 침해한 이력이 있는 나라에 보안 소프트웨어와 하드웨어를 팔지 못하도록 하는 것인데, 러시아와 중국이 우선 해당됩니다. 이들 국가에... -
No Image
리얼텍 무선기기용 SDK에 여러 취약점이 존재
리얼텍이 제공하는 무선기기용 SDK에 여러 취약점이 존재합니다. 이를 악용하면 인증받지 않은 공격자가 최상위 권한으로 임의의 코드를 실행할 수 있습니다. 여기에 해당되는 제품은 무선 랜 라우터나 IoT를 비롯해 수십만대로 추측됩니... -
MS 엣지의 슈퍼 듀퍼 보안 모드
MS 엣지에 슈퍼 듀퍼 보안 모드가 추가됩니다. 현재 베타, Dev, 카나리 버전에서 테스트 중인 기능으로 이게 정식 명칭은 아닙니다. 개발 중이라서 이름을 저렇게 붙였나봐요. 크로미움 기반 웹 브라우저에서 사용하는 V8 자바스크립트 엔... -
No Image
미국 학교에서 사용하는 앱의 60%가 동의 없이 데이터를 공유
Me2B 얼라이언스가 발표한 보고서에 따르면 미국의 학교에서 사용하는 앱의 최대 60%가 학생의 데이터를 제3자에게 공유합니다. 동의를 받지 않고 말이죠. 이 데이터는 14개 주의 38개 학교에서 사용하는 73개의 모바일 앱을 조사해서 나... -
로그를 살펴봅시다
thank you for playing SSH는 공개키를 통해 접속하긴 합니다. 키를 분실해서 접속하지 못하는 경우가 있지 않을까 싶어서 패스워드 방식을 열어두긴 했었는데 공격 시도가 있었네요. 이러면 공개키를 사용하는 의미가 없으니 패스워... -
No Image
애플, 자사 앱의 masOS 방화벽과 VPN 우회를 차단
애플은 사용자가 설치한 써드파티 방화벽, 보안 툴, VPN을 우회할 수 있는 기능들을 macOS 운영체제에서 삭제했습니다. 애플의 53개 앱은 이제 방화벽과 VPN을 거쳐서만 통신을 진행하게 됩니다. 여기에는 애플 스토어, 지도, 아이클라우... -
No Image
LG전자, 사이버 범죄집단에게 소스코드 40GB 탈취당해
악명높은 사이버 범죄집단 메이즈(Maze)가 이번에는 LG전자를 털었습니다. 그들은 LG전자 서버에서 약 40GB 분량의 정보를 탈취하고 랜섬웨어에 감염시켰다고 주장하며, 그 증거로 일부 파이썬 파일과 AT&T향 LG G8X(LG V50S ThinQ의 ... -
No Image
게임 '만렙' 찍으려고..보안망 뚫은 충북교육청 공무원
보안을 뚫었다길래 뭔소린가 했더니 "A 씨는 업무용 PC와 집에 있는 개인 PC를 몰래 연결해 일과 중에 수시로 게임을 즐긴 것으로 확인됐습니다. 교육청 정보 보안상 온라인 게임이 유해 사이트로 분류돼 접속할 수 없자, 특정 원격 제어 ... -
No Image
화웨이가 리눅스 커널에 버그 있는 보안 기능을 추가하려다 구설에 올랐습니다
리눅스를 많이 사용하는 IT 대기업은 리눅스 커널을 자체적으로 수정하여 신기능을 추가하는 경우가 있습니다. 이렇게 고친 리눅스 커널을 해당 대기업이 자사 제품에 적용하는 것은 (라이센스만 지킨다면) 자유지만, 그 변경사항을 리누... -
No Image
macOS 10.15 Catalina, 인터넷을 끊으면 속도가 빨라진다는 주장 제기
어떤 개발자가 자신의 맥 미니를 현행 최신 macOS인 10.15 카탈리나로 업데이트한 뒤부터 유난히 느려졌다고 느껴서, 원인을 조사했더니 [카탈리나가 어떤 프로그램을 새로 실행할 때마다 애플 서버에 모종의 확인 요청을 보내고 그 응답... -
No Image
클라우드플레어, 자신이 사용하는 ISP의 RPKI 적용 여부를 확인할 수 있게 만드는 서비스 공개
혹시 예전에 이곳에서 ‘중국 차이나텔레콤이 캐나다에서 한국 정부로 오는 트래픽을 납치했었다’는 기사를 읽은 분이 계신지 모르겠습니다. 지난 2016년 2월부터 약 6개월 동안 캐나다에서 한국 정부 웹사이트로 접속하려는 트래픽은 중간... -
No Image
Zoom, 앞으로 3달 동안은 보안 문제에만 집중할 것
Zoom은 상당히 유명하고 쓸 만한 원격화상회의 플랫폼입니다만, 보안이나 개인정보보호에 있어서는 지속적으로 상당히 취약한 모습을 보여주는 게 사실인지라 가끔 쓰면서도 좀 찝찝한 물건입니다. 당장 여기에만 해도 지난 1~2주 사이 Zo... -
코로나로 인한 재택근무로 컴퓨터 보안이 위협받고 있다고 합니다.
링크 출처: ‘강제 재택 근무의 시대’, 보안 담당자들의 암흑기 열리나 / 2020-03-12 / 보안뉴스 기사에 따르면 최근 코로나로 인해 강제 재택근무를 시도하는 상황이라, 각종 컴퓨터 보안이슈들이 발생할 가능성이 높아졌다고 합니다....