갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
부동산 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
추가한 갤러리가 없습니다.
0/0
타 갤러리 부동산 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 싱글벙글 미투촌....JPG 엘레베스
- 백종원 막이오름 막걸리 사장님 고소 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 백갤러
- 백두대간 80령 종단 5일차 [카이저루트] 물개이
- 정부, 어제 이란과 통화하자마자 특사 파견 ㅇㅇ
- 싱글벙글 에반게리온 패션쇼 시노사와히로
- 응우옌 뻐꾸기 될 뻔한 게이 법원 다녀왔다 라니
- 싱글벙글 자동 번역이 기본값이 되어버린 트위터....jpg 국립중앙나팔관
- 트럼프도 몰랐다, 정색한 멜라니아 엡스타인 ‘돌발 성명’ 스탈린
- 이란, "호르무즈 통행료 코인으로 내라" 토마토재배자
- 백종원, 청주 빽다방 영업정지 통보 백갤러
- 싱글벙글 수방사 당구장편 니지카엘
- 키 공개하고 168cm처럼 안 보인단 댓글이 많이 달렸다는 한가인 ㅇㅇ
- 싱글벙글 판사가 ㅈ같은 이유 고노무통현대전
- 31옥순 사내동료들 평가 최악인가 보네 ㅋㅋㅋ 나갤러
- [속보] 중앙일보 출신 김진기자 인천대교 추락사망 ㄷㄷ ㅇㅇ
카이스트에서 한국 보안프로그램의 패악을 조사함
카이스트, 고려대, 성균관대 공동으로 연구한 논문이 개제됨 그것도 USENIX Security 2025에 게재되었는데 세계에서 가장 권위 있는 보안 컨퍼런스중 하나임 여기서 KSA = 한국형 보안 어플리케이션을 뜻함 보안을 강화하겠다며 도입됐지만, 실제로는 브라우저가 어렵게 쌓아 올린 현대 웹 보안 모델을 우회하면서 새로운 공격 표면을 대규모로 열어 왔다는게 골자 논문을 요약하면 KSA가 문제되는 이유는 한두개가 아닌데, 아래와 같음 1. 브라우저 보안(샌드박스) 무효화크롬이나 사파리 같은 현대 브라우저들은 악성 웹사이트가 내 PC 파일이나 시스템에 맘대로 접근 못하게 샌드박스라는 철통 방어 구역을 씀.근데 KSA들은 은행 업무 등 특수 기능을 핑계로 이 샌드박스 밖에서 돌아가면서 브라우저 보안을 의도적으로 우회시킴 .결과적으로 브라우저가 아무리 방어를 잘해도, 해커가 KSA의 버그나 취약점만 찌르면 내 PC에 원격으로 악성코드를 강제로 깔고 실행(RCE)할 수 있게 됨.브라우저 해킹할 필요도 없이 KSA가 우회로가 되는 꼴2. 키보드 보안 프로그램이 내 키보드를 털어감제일 황당한 부분인데, 키보드 보안 프로그램은 해킹을 막아야 하잖아? 문제는 KSA는 사용자 키보드 입력을 암호화해서 웹페이지에 던져주면 거기서 푸는 식그리고 웹페이지한테 키보드 입력을 풀 수 있는 대칭키를 줘버림 (비대칭키랑 다르게 키 하나로 복호화까지 가능한 방식) 해커가 맘먹고 KSA 기능을 건드리면, 아예 암호화를 풀게 하거나 기능을 꺼버려서 사용자 모든 키보드 입력을 훔쳐가는 완벽한 키로거로 써먹을 수 있음3. 사설 인증서 남발 (구글/네이버 위조 가능)KSA가 백그라운드에서 돌면서 웹이랑 통신(HTTPS)을 하려면 인증서가 필요함. 그래서 얘네는 사용자 PC에 '루트 인증서(Root CA)'라는 강력한 권한의 사설 인증서를 강제로 설치함만약 이 업체의 인증서 개인키가 유출되면, 해커가 구글이나 은행 같은 정상 사이트를 똑같이 위조해서 중간자 공격으로 정보를 가로챌 수 있음. 실제로 연구진이 프로그램을 분석해서 개인키를 빼낸 뒤 구글 사이트 위조에 성공더 큰 문제는 KSA 프로그램을 지워도 이 루트 인증서는 PC에 그대로 남는 경우가 많아서 계속 보안 위협이 됨4. 과도한 개인정보 수집 (사실상 스파이웨어)은행에서 이상 거래를 탐지한다고 까는 KSA 프로그램들이 있음. 얘네는 내 PC의 MAC 주소, VPN IP, 방화벽 설정, 하드웨어 일련번호 등 사생활 정보를 싹 다 수집함해외 연구자가 '국가 지원 스파이웨어'라고 불렀을 정도. 사실상 짱깨 정부가 낼 만한 아이디어수집한 데이터는 암호화해서 서버로 보내긴 하는데, 누구나 인증 없이 접근할 수 있는 KSA 개발자용 테스트 페이지를 이용하면 이걸 그대로 복호화해서 빼볼 수 있음또한 공동인증서 관리 프로그램의 경우, 인증서에 포함된 실명이나 일련번호를 웹상에서 평문으로 노출시킴5. 구조적으로 불가능에 가까운 패치와 방치이런 치명적인 취약점들이 발견되어도 고치기가 매우 힘든 구조KSA 개발사만 프로그램을 업데이트한다고 끝나는 게 아니라, KSA를 연동해 둔 은행 쪽 웹사이트 코드(자바스크립트)도 같이 수정해야 됨근데 은행들은 멀쩡히 돌아가는 서비스에 문제 생길까 봐 수정을 꺼리는 경우가 많아서 취약점이 사실상 방치되고 있음이미 매우 뛰어난 개발자들이 최신 웹 표준 보안(WebAuthn)을 엄밀하게 검증해서브라우저에 자체에 표준화 시켜놨는데도 국내 은행과 보안 업체는 그런 것들을 쓰지 않고 사용자 컴퓨터에 로컬 서버까지 돌려가는짓까지 하며 보안 구멍을 송송 뚫어놓았고,덕분에 국내 보안프로그램이 설치된 컴퓨터는 해커가 이곳저곳 공략할 수 있는 보안헛점 허벌로 전락함연봉 수억씩 받으면서 한국에선 영입 엄두조차 못내는 비싼 실리콘밸리 천재 개발자들 고용해서구글 같은 회사들이 연간 2조원 넘게 투자하면서 꾸준히 관리하고 업데이트되는 최신 브라우저 보안 표준 뚫을 필요 없이 그냥 개조센 코더들이 2700 받으면서 만들어놓고 방치한거 뚫으면 됨그것도 한국인 컴퓨터엔 평균 9개나 설치되어 있고 관리조차 안 되는 상태 - 카이스트 교수가 직접 위험하다고 말한 LG 유플러스 사태.jpg
작성자 : rtOS고정닉
미친 듯 가격 치솟자.."안 쓰는 PC 무료로 풉니다"...webp
https://youtu.be/jR7A7_3tdtE 금요일 친절한 경제 한지연 기자 나와 있습니다. 한 기자 요새 반도체 가격이 엄청 오르다 보니까 정부가 안 쓰는 컴퓨터들을 재활용하기로 했다면서요?정부가 공공 PC 재활용과 학생 지원을 확대하기로 했는데요.취약계층의 디지털 접근성 격차를 완화하기 위한 조치입니다.최근 칩플레이션 현상이 계속되고 있죠.실제로 PC와 노트북 주요 제품 가격은 불과 7개월 만에 10% 이상 상승했고요.컴퓨터 소비자물가도 2월 10.8%, 3월 12.4%로 이렇게 두 달 연속 두 자릿수 상승률을 기록했습니다.이런 상황을 반영해서 정부가 대응에 나선 건데요.먼저 공공 기관에서 쓰다 남은 불용 PC를 적극적으로 재활용하기로 했습니다.작년에 폐기된 PC만 2만 2천 대였는데, 이 가운데 절반 이상은 수리와 정비를 거치면 기본 업무에 사용할 수 있는 수준으로 추정됩니다.그동안은 처분 기준이 명확하지 않아서 쓸 수 있는 장비도 폐기되는 경우가 있었는데, 앞으로는 무상으로 제공하는 비율을 높여서 지방 정부를 통해 취약계층 지원에 활용할 계획입니다.또 저소득층 학생 대상 PC와 노트북 구매 지원도 확대합니다.기존 1인당 지원 단가는 104만 2천 원 수준이었는데, 최근 가격 상승을 반영해서 이 금액을 높일 방침이고요.추경 예산이 확정되면 지방교육재정교부금 약 4조 8천억 원을 활용해서 지원 규모도 늘릴 계획입니다.최근에 구글이 터보퀀트라는 기술을 내놓으면서 메모리 반도체 수요가 좀 줄 거라는 전망도 잠깐 나왔었는데요.하지만 이 D램값 급등은 지속하고 있는데요.1분기에 최대 80% 오른데 이어서 2분기에도 최대 50% 추가 상승이 전망되고 있습니다.최근 흐름을 먼저 보면, 저용량 제품 가격 상승이 두드러집니다.일반 PC나 노트북에 널리 쓰이는 기본 메모리인 DDR4 4기가 제품은 한 달 만에 20% 이상 오르면서 고용량 제품보다 더 빠르게 뛰고 있고요.DDR3, DDR2 같은 구형 제품 가격도 3월 한 달 동안 20~40%씩 상승했습니다.모바일용 D램과 낸드 가격은 1분기에만 40~50% 상승했고, 2분기에도 추가 상승이 예상됩니다.이런 메모리 가격 상승으로 스마트폰 원가 구조도 크게 바뀌었습니다.예를 들어 도매가 800달러짜리 스마트폰 기준으로 보면 지난해 1분기 메모리 비용이 63달러였지만, 올해 2분기에 291달러로 4배 이상 뛸 것으로 추산되고 있고, 이렇게 되면 전체 제조원가도 56% 가까이 상승하는 구조입니다.앞서 삼성전자는 지난 2월 공개한 갤럭시 S26 시리즈를 15만 원 정도 올렸을 뿐 아니라, 이례적으로 구형 모델인 S25 고용량 모델도 10만 원에서 20만 원, 갤럭시탭도 모델에 따라 최대 13만 원까지 가격을 인상했습니다.한 리서치에 따르면 제조사들은 최종 판매가를 30만 원 이상, 25% 넘게 인상할 수 있다고 분석도 나옵니다.메모리뿐 아니라 원자재와 물류비용이 같이 오르면 올해 글로벌 스마트폰 출하량이 12% 감소할 수 있다는 전망도 나오고 있는데, 단일 연도 기준으로는 역대 최대 감소 폭입니다.
작성자 : 빌애크먼고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.