2016년 7월 9일 토요일

7월 2주차 소식들..

보안

D-Link 제품의 DCP 서비스의 스택오버플로 결함으로 공격자가 특별히 제작한 커맨드를 이용해 오버플로를 일으킨 후 시스템에서 악성 코드를 실행할 수 있는 문제가 발견 되었는데 관련 코드를 여러 제품에서 재사용 하다보니 120개 이상의 제품에 문제가 있는 것으로... 현재 패치를 준비중이라는 소식.. 링크

OSX/Keydnap 이라는 맥의 키체인을 탈취하는 백도어 프로그램에 대한 소식.. 정확한 전파경로는 아직 알려지지 않았지만 .zip 과 같은 압축 파일 내부에 .txt나 .jpg와 같아 보이지만 실제로는 공백 문자가 하나더 붙은 형태로 실행 가능한 확장자의 정상적인 파일과 같이 위장된 파일을 포함하고 있다고.. 이런 파일을 실행하면 맥의 게이트키퍼에서 경고를 보이지만 실행하게 될 경우 icloudsyncd 라는 컴포넌트가 실행되고 Tor 익명 네트웍을 통해 명령을 전달 받는데 루트 권한을 취득하기 위해 다른 어플리케이션을 실행할 때 관리자 권한을 묻는 것과 닮은 창을 띄워 이를 통해 루트권한을 취득 하고 시스템 서비스로 등록시킨 후 자가 업데이트를 통해 OS X의 키체인을 탈취해 간다고.. 링크

맥을 타겟으로 한 Backdoor.MAC.Eleanor 라는 백도어 프로그램에 대한 소식.. EasyDoc Converter 라는 위장 앱을 통해 전파 되며 "/Users/$USER/Library/.dropbox" 디렉토리에 파일 시스템 접근과 각종 스크립트를 실행 가능한 PHP 어플리케이션, 공격자가 접근하기 위한 Tor 히든 서비스 그리고 Pastebin 사이트에 감염된 시스템의 Tor 접근 주소를 포스팅하는 에이전트를 설치한다고. 애플 인증의 디지털 사인을 포함하지 않고 있어서 최신 버전의 OS X라면 설치를 시도할 경우 보안 경고가.. 링크

스마트와치나 피트니스 트랙커의 해킹에 대한 소식.. 다수의 내장 센서들에서 조합되어 발생하는 데이터에 특정 알고리즘을 이용해서 PIN이나 암호를 크랙할 수 있는 방법을 찾게 되었다고.. 처음엔 관련 연구자도 SF소설같은 이야기라고 생각 했지만 생각보다 정확도가 높았다는 이야기가.. 접근 방식이 복잡하긴 하지만 멀웨어 등에 의한 내부 공격 가능성을 배제할 순없고 문제를 피하는 방법에 대한 조언으로 PIN이나 암호 입력중에 랜덤하게 손을 움직이라는 이야기가.. 링크

기타

MS의 크로스플렛폼 게이밍 지원 프로그램인 Play Anywhere에 대한 정책 변경 소식.. 모든 장비에서 구동하는 것에 적합하지 않은 독특한 게임(홀로렌즈나 다른 주변기기가 콘솔로 나오는건?)이 존재하기 때문에 E3 발표때 게임을 제외하고 앞으로 출시될 게임 모두를 지원하는 것은 아니지만 지속적으로 프렌차이즈 게임들을 콘솔과 PC에서 지원할 예정이기 때문에 Halo 6가 PC로 나오는 것을 아직 포기할 필요는 없다고.. 링크

구글 클라우드 플렛폼에서 확정성을 가진 비디오 컨텐츠  프로세싱과 워크플로 지원을 위해 Anvato를 인수 했다는 소식.. 링크

소프트웨어

구글의 오픈소스 컨테이너 클러스터 매니저인 k8s의 1.3 버전 소식.. 주요 변경점은 서로 다른 클라우드나 다중 클라우드 환경에서 클러스터간의 연동 강화와 RDBMS나 NoSQL 디비와 같은 영속성을 갖는 어플리케이션의 컨테이너에 대한 지원 강화 그리고 rkt, OCI, CNI와 같은 컨테이너의 공개 표준에 대한 지원이 추가 되었다고.. 링크

Java EE의 지원 재개에 대한 소식.. 지원이 중단된 것 처럼 보였던 Java EE 8의 개발에 대한 오라클의 공식입장이.. 자세한 내용은 9월의 JavaOne에서 다룰 거라고 하며 일단은 마이크로 서비스와 클라우드에 중점을 둔 변화가 있을거라는 이야기가.. 링크

DX12의 멀티 GPU 지원 강화 소식.. 드라이버로 인한 오버헤드를 줄이기 위해 기존에 VGA 드라이버에서 제공하던 추상화 되어 있던 기능들이 게임엔진에서 직접 구현하는 형태로 바뀌면서 멀티 GPU 지원도 게임 개발자의 몫이 되었는데 VGA 벤더에서 제공하는 멀티 GPU 기술 지원과 상관없이 서로 다른 벤더의 제품을 혼용해서 사용할 수 있는 장점을 얻게 되었지만 개발의 난이도가 증가하는 문제가 있어 이를 좀더 쉽게 구현할 수 있도록 돕는 추상화된 기본 레이어를 제공하기로 했다고.. 대신 GPU가 가진 최대 성능을 끌어내기 위해서는 기존의 명시적 멀티 아답터 방식을 이용해야 하는 것엔 변함이 없다는 소식.. 링크

댓글 없음:

댓글 쓰기