SEO

P. 19 ~ P. 28 이슈 : 아파치 웹 서버의 Log4j 서비스에서 보안 취약점이 발견됨. Log4j : 웹 서비스가 동작하는 과정에서 로그를 남길 때 사용되는 Java 기반의 오픈소스 유틸리티이다. Log4j에서 발견된 취약점 - CVE-2021-44228: Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVSS 점수 10.0, Critical) - CVE-2021-45046: Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVSS 점수 3.7, Low) - CVE-2021-4104: Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVSS 점수 8.1, High) - CVE-2021-45105: Apache Log4j 2에서 발생하는 서비스 거부 취약점..

메타버스의 4가지 요소ASF(Acceleration Studies Foundation)는 메타버스의 4대요소를 위한 두가지축을 제시했다. 하나의 축은 '증강기술과 시뮬레이션'이며, 다른 하나는 '내재적 요소와 외재적 요소'를 가리키는 축이다. - 가상 세계(Virtual World) : 내재적 특성을 가진 시물레이션 환경으로 3차원 컴퓨터그래픽환경에서 구현되는 커뮤니티를 총칭하는 개념.- 거울 세계(Mirror World) : 우리 주변의 세계를 모델로 삼는 것. 즉, 대안적 실제를 구현한 가상세계와는 달리 현실을 거울처럼 반영한 3차원 가상환경을 의미한다.- 증강현실(Augmented Reality) : 실세계와 가상을 혼합함으로써 현실에 대한 인간의 감각을 확장시키는 것. 즉, 일상적인 세계인식 위에..

제목 : 모든 분야에 메타버스가 대세라는데... 보안은 괜찮은거야? 요약 진승헌 한국전자통신연구원(ETRI) 책임연구원 등이 저술한 ‘확장된 가상현실인 메타버스에서의 보안 위협 분석’(정보보호학회지 제31권 제6호)에 대한 기사이다. 위 논문(기사)에서는 메타버스와 관련된 보안 위협을 3가지로 구분하였다. 이 3가지는 입력값 및 출력값 보안과 상호작용 보안, 디바이스 보안이다. 입력값 및 출력값 보안의 기술로는 DARKLY 시스템, 마이크로소프트 홀로렌즈 등이 제안되었고 상호작용 보안 방법에는 두개 이상의 독립적인 방법을 사용하는 다중요소 인증이 사용되고 있다. 디바이스 보안 관련 기술에는 동작 인식 방법을 활용한 인증, 생체정보를 활용한 인증 등이 있다. 추가 조사가 필요한 내용 및 의문점 메타버스의 ..

Mozi 봇넷이란?Mozi는 미라이(Mirai)를 기반으로 한 IoT 봇넷 멀웨어로, 주로 디도스 공격에 활용된다. 주로 넷기어(Netgear), 화웨이(Huawei), ZTE에서 생산된 네트워크 게이트웨이 장비들을 노리는 것으로 알려져 있다. Mozi는 2019년 말에 라우터와 DVR을 대상으로 처음 등장했다. 기본적으로 Mirai 변형이지만 Gafgyt 및 IoT Reaper의 스니펫이 포함되어 있으며, DDoS 공격, 데이터 유출, 스팸 캠페인, 명령 또는 페이로드 실행에 사용된다.     특징    - 디폴트 비밀번호나 약한 비밀번호를 통해 침투하는 게 주요 기법이며, 거의 모든 리눅스 기반 장비에 침투 가능하      다.    - 생명력이 강함.      (Mirai와 Gafgyt을 기반으로 ..

제목 : 전 세계 IoT 장비 1만 2,000여 대, ‘Mozi 봇넷’ 감염됐다 요약 국정원은 러시아 침해사고대응팀(CERT)으로부터 한국 IP 주소를 경유한 해킹 시도에 대한 정보를 공유 받았다. 실제로 국내 지자체에서 'Mozi 봇넷' 감염 사실이 있었음을 확인한 후 국가기관, 공공기관만을 대상으로 조사한 결과 약 1만 1,700대의 IoT 장비가 위와 같은 감염 사실이 있음을 확인하였다. 이러한 감염의 원인은 제품 구매 당시 설정된 비밀번호를 바꾸지 않았거나, 제 3자가 쉽게 추측할 수 있는 비밀번호를 사용했기 때문이다. 모르는 개념 - DDoS - Mozi 봇넷 - 사이버위협정보공유시스템(NCTI·KCTI) 이 기사를 읽으며 월패드 해킹 사례가 떠올랐다. 월패드 해킹의 원인도 위 "Mozi 봇넷"..