목록보안 (2)
찬이네사진관
사이버 테러는 2018년에서 끝나겠는가 이제 곧 새로운 2019년이 오고 그에 따른 또다시 새로운 위협이 생길 것이다 이에 기업 맥아피는 2019년에 위협이 될만한 사항에 대해 예측 분석했으며 이와같다. 1. 사이버 범죄자들의 블랙마켓 형성총과 같은 무기만이 밀수되는 것이 아니다. 사이버 테러를 위한 악성코드 및 프로그램들도 블랙마켓에서 거래된다. 이를 악성코드 서비스(Malware-as-a-Service)라고 하는데 이들은 모듈식으로 공격요소를 팔고 있다.예를들어 총체적인 실행 프로그램을 구매하고 그곳에 원하는 악성코드만을 판매한다는 것이다더 쉽게 예를 들면 우리가 무기를 구매하기 위해 배를 한척 샀다 하지만 배만으로는 공격은 불가능하다 그러기에 대포도 탑재해야하고 총도 넣어야하는데 이와 같은 과정을 ..
보안 기업 노르마에서 2018년 보안관련 5가지 이슈를 정했다. 상세 정보는 다음번에 알아보고 큰 그림을 먼저 보도록 하자 1. 스펙터(spectre)와 멜트다운(meltdown) -올해 가장 큰 이슈중 하나인 스펙터와 멜트다운이다. 일단 스펙터와 멜트다운은 CPU 취약점을 말한다. 이들의 차이가 있다면 멜트다운은 인텔에서만 나타나는 증상이고 스펙터는 또다른 주요 cpu회사인 amd, arm, cpu에서 발견된 증상이다. 인텔은 멜트다운 이외에도 포어쉐도우(Foreshadow), TL블리드 등이 발견되어 심각한 보안의 문제가 많은 cpu로 낙인이 찍히게 되었다. 현재 소프트웨어를 통해 해결방법으로 일단락 되었지만 별도 마이크로프로세서의 재설계가 필요하다는 원천적 문제는 아직 해결되지 않았다.(결국 인텔은..