일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- CodeEngn Basic 5
- 코드엔진
- 사회적 사실
- CodeEngn Basic 01
- 코드엔진 basic 5
- BoB 12기 최종합격 후기
- h4ckinggame
- 철학
- BoB 12기
- 리버싱
- 코드엔진 베이직
- Best of the Best
- CodeEngn
- codeengn basic rce 01
- 사회분업론
- bob
- 디지털 포렌식 트랙
- 에밀 뒤르켐
- 논문리뷰
- malware
- 자살론
- Today
- Total
목록전체 글 (97)
woonadz :)
어제 진행했던 네트워크 스터디에서 '확장된 가상현실인 메타버스에서의 보안 위협 분석' 논문을 읽어봐야겠다는 생각을 다시 했다. 내가 놓쳤던 부분들이 이 논문에 포함되어있었다. [기사 분석2] 개념정리에서 적어두었던 궁금점들을 이 논문을 통해 어느정도 해소할 수 있었다. 사실 이 논문을 바탕으로 기사가 쓰여졌기 때문에 논문을 읽어야 한다는 사실은 당연했다. 제목 : 확장된 가상현실인 메타버스에서의 보안 위협 분석 링크 : https://www.koreascience.or.kr/article/JAKO202102565133228.page 주제 : 메타버스에서 발생할 수 있는 보안 위협을 분석하고 새로운 관점에서의 보안 위협을 분류함으로써 보안 위협의 대응방안과 앞으로의 연구 방향을 제시 배경 : 메타버스에서 ..
메타버스의 4가지 요소 ASF(Acceleration Studies Foundation)는 메타버스의 4대요소를 위한 두가지축을 제시했다. 하나의 축은 '증강기술과 시뮬레이션'이며, 다른 하나는 '내재적 요소와 외재적 요소'를 가리키는 축이다. - 가상 세계(Virtual World) : 내재적 특성을 가진 시물레이션 환경으로 3차원 컴퓨터그래픽환경에서 구현되는 커뮤니티를 총칭하는 개념. - 거울 세계(Mirror World) : 우리 주변의 세계를 모델로 삼는 것. 즉, 대안적 실제를 구현한 가상세계와는 달리 현실을 거울처럼 반영한 3차원 가상환경을 의미한다. - 증강현실(Augmented Reality) : 실세계와 가상을 혼합함으로써 현실에 대한 인간의 감각을 확장시키는 것. 즉, 일상적인 세계인식..
제목 : 모든 분야에 메타버스가 대세라는데... 보안은 괜찮은거야? 요약 진승헌 한국전자통신연구원(ETRI) 책임연구원 등이 저술한 ‘확장된 가상현실인 메타버스에서의 보안 위협 분석’(정보보호학회지 제31권 제6호)에 대한 기사이다. 위 논문(기사)에서는 메타버스와 관련된 보안 위협을 3가지로 구분하였다. 이 3가지는 입력값 및 출력값 보안과 상호작용 보안, 디바이스 보안이다. 입력값 및 출력값 보안의 기술로는 DARKLY 시스템, 마이크로소프트 홀로렌즈 등이 제안되었고 상호작용 보안 방법에는 두개 이상의 독립적인 방법을 사용하는 다중요소 인증이 사용되고 있다. 디바이스 보안 관련 기술에는 동작 인식 방법을 활용한 인증, 생체정보를 활용한 인증 등이 있다. 추가 조사가 필요한 내용 및 의문점 메타버스의 ..
보호되어 있는 글입니다.
1. 스택 스택이란? 데이터를 일시적으로 저장하기 위해 사용하는 자료구조로 후입선출 구조이다. 2. 큐 큐란? 데이터를 일시적으로 쌓아 두기 위한 자료구조로 선입선출 구조이다. - 인큐(enqueue) : 데이터를 넣는 작업 - 디큐(dequeue) : 데이터를 꺼내는 작업 - 프런트(front) : 데이터를 꺼내는 쪽 - 리어(rear) : 데이터를 넣는 쪽 링 버퍼란? 베열의 처음과 끝이 연결되어있는 자료구조로 기존 큐에서 발생하는 요소 이동 문제를 해결할 수 있다. - 요소의 개수가 n인 배열에 계속해서 데이터가 입력될 때 가장 최근에 들어온 데이터 n개만 저장하고 오래된 데이터는 버리는 용도로 사용 가능.
Mozi 봇넷이란? Mozi는 미라이(Mirai)를 기반으로 한 IoT 봇넷 멀웨어로, 주로 디도스 공격에 활용된다. 주로 넷기어(Netgear), 화웨이(Huawei), ZTE에서 생산된 네트워크 게이트웨이 장비들을 노리는 것으로 알려져 있다. Mozi는 2019년 말에 라우터와 DVR을 대상으로 처음 등장했다. 기본적으로 Mirai 변형이지만 Gafgyt 및 IoT Reaper의 스니펫이 포함되어 있으며, DDoS 공격, 데이터 유출, 스팸 캠페인, 명령 또는 페이로드 실행에 사용된다. 특징 - 디폴트 비밀번호나 약한 비밀번호를 통해 침투하는 게 주요 기법이며, 거의 모든 리눅스 기반 장비에 침투 가능하 다. - 생명력이 강함. (Mirai와 Gafgyt을 기반으로 한 변종들은 이전에도 여러 번 등장..
※ 용도나 목적, 실행 속도, 자료구조 등을 고려하여 알고리즘 선택 1-1. 검색 알고리즘 배열 검색에 사용되는 알고리즘 - 선형 검색 : 무작위로 늘어놓은 데이터 모임에서 검색을 수행 - 이진 검색 : 일정한 규칙으로 늘어놓은 데이터 모임에서 아주 빠른 검색을 수행 - 해시법 : 추가, 삭제가 자주 일어나는 데이터 모임에서 아주 빠른 검색을 수행 방법 1) 체인법 : 같은 해시 갑스이 데이터를 선형리스트로 연결하는 방법 방법 2) 오픈 주소법 : 데이터를 위한 해시 값이 충돌할 때 재해시하는 방법 1-2. 선형 검색 선형 검색(순차 검색)이란? 배열에서의 검색 : 원하는 키 값을 갖는 요소와 만날 때까지 맨 앞부터 순서대로 요소를 검색 ▷ 일반적으로 배열의 요소 개수가 n개일 때, 조건을 판단하는 횟수..
제목 : 전 세계 IoT 장비 1만 2,000여 대, ‘Mozi 봇넷’ 감염됐다 요약 국정원은 러시아 침해사고대응팀(CERT)으로부터 한국 IP 주소를 경유한 해킹 시도에 대한 정보를 공유 받았다. 실제로 국내 지자체에서 'Mozi 봇넷' 감염 사실이 있었음을 확인한 후 국가기관, 공공기관만을 대상으로 조사한 결과 약 1만 1,700대의 IoT 장비가 위와 같은 감염 사실이 있음을 확인하였다. 이러한 감염의 원인은 제품 구매 당시 설정된 비밀번호를 바꾸지 않았거나, 제 3자가 쉽게 추측할 수 있는 비밀번호를 사용했기 때문이다. 모르는 개념 - DDoS - Mozi 봇넷 - 사이버위협정보공유시스템(NCTI·KCTI) 이 기사를 읽으며 월패드 해킹 사례가 떠올랐다. 월패드 해킹의 원인도 위 "Mozi 봇넷"..