네그나의 두번째 이야기

최근에 인텔 CPU에서 하이퍼스레딩 관련된 보안 취약점 Zombieload가 등장했습니다. 구형 메인보드 사용자라면 펌웨어 업데이트를 기대하기도 어렵습니다. 대책 중 하나가 하이퍼 스레딩을 끄는 겁니다. 메인보드에 따라서 다르겠지만 비슷한 절차를 통해서 HYPER THREADING을 끌수 있습니다. 메인보드에 CMOS에 진입을 해야 하는데. 전원을 넣고 DEL, F2 등을 눌러(보드에 따라서 달라짐) CMOS로 진입합니다. 현재 사용중인 데스크톱 시스템. 인텔 제온 X3470. 4 코어 8 스레드. 데스크톱으로 린필드 i7 8 시리즈와 같은 성능입니다. 폐기할 사양일 수도 있습니다. 누군가는 버리기도 할 테고. 그래도 이 놈과 라데온 RX580으로 세키로 마지막 보스를 깼습니다. 게임도 적당히 돌아갑니다..

최근 안드로이드에 심각한 보안 취약점이 발견되었습니다. Stagefright 취약점이라는 불리는데 문자 메시지를 받는 것만으로도 악성코드에 감염이 될 수 있습니다. 해당되는 기기는 안드로이드 2.2 이후 안드로이드 이며 4.2 젤리빈이 가장 위험하다고 합니다. 플레이스토어에 보안취약점을 검사할 수 있는 앱 Stagefright Detector 가 등장했습니다. 설치를 하고 실행을 하면 자신이 폰 상태를 알려주는데, 사용중인 갤럭시S3는 취약하다고 진단이 되었습니다. 플레이스토어 다운로드 주소 https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector Stagefright 취약점 시연영상. 그러면 해결책은 무엇인가? 구글은 넥..

네이버나 다음에 접속하려고 하는데 '금융감독원 보안관련 인증절차가 진행하고 있습니다.' 팝업창이 나오며 보안카드나 금융 정보를 입력하기를 유도하는 일이 발생하고 있습니다. 네이버나 다음의 익숙한 화면이라 속아넘어가기 쉽습니다. 파밍(Pharming)이라 불리는 수법으로 해커가 가짜 사이트를 유도한 후 금융정보를 탈취합니다. 당연하지만 금융감독원, 은행, 증권사에서 보안카드 번호 모두 입력하는 경우는 없습니다. 그 외에 웹페이지 연결 오류, 파밍 사이트 차단 안내등 수법도 다양하니 의심스러운 페이지라고 여겨지면 주의할 필요가 있습니다. 일단 감염되었다면 PC에 설치되어 있는 백신 프로그램을 실행하고 최신버전으로 업데이트 합니다. 정밀검사를 수행해서 악성코드를 치료합니다. 보호나라에 링크된 윈도우즈 버전별 ..

구글과 삼성이 함께 갤럭시 넥서스를 만들고, 안드로이드 4.0 아이스크림 샌드위치를 발표하면서 내세운 기능이 페이스 언락(Face Unlock)입니다. 이제 까지 손으로 밀어서 잠금을 해제했다면 페이스 언락은 사용자의 얼굴을 인식시켜서 잠금을 해제 하는 기능입니다. 아주 멋진 기능이인데 아직까지 완벽하지 않습니다. 발표당시에도 시연이 안되어서 망신을 당하기도 했는데요. 페이스 언락을 보면서 사진으로 갖다대면 잠금해제가 될 것이라고 했는데, 정말 그렇습니다. 영상을 보면 사진을 찍어서 갖다 대니 잠금이 해제됩니다. 누군가 폰안의 내용을 볼려고 하면 사용자의 사진을 찍어서 볼 수도 있겠습니다. 완벽한 보안을 필요로 한다면 페이스언락에만 의지하면 안되겠습니다. 페이스 언락의 장점은 보안 보다는 얼굴만 갖다 대..

날이 더워서 그런지 블로그에 신경을 쓰기가 힘듭니다. 계속해서 느끼는 건데 블로그를 오래 한다는 것은 쉬운일이 아닙니다. 마음을 잡고 해봐야지 ^-^ 생각을 하다가도, 여러가지 일이 겹치고 피곤해지면 '아! 귀찮아 -_-;' 합니다. 그러다가 다시 마음 잡기->의욕감소 이 패턴이 계속 반복되고 있습니다. 과연 블로그를 언제까지 하게 될지 모르겠습니다. 무언가를 오래한다는 것은 어려운 일이죠.동력을 유지하기 위해서 계속 에너지를 공급해야 하는게 쉽지않습니다. 반대로 생각을 해보면 그 만큼 어려운 일이니까 해낸다면 가치가 있어지겠죠. 성취감도 보람도 느낄 수 있겠죠. 활동을 오랜한 블로그에 검색엔진이 점수를 많이 주는 점도 이 때문이죠. 서론이 길었는데요. 이번 해에는 해킹 뉴스가 계속 나옵니다. 현대캐피탈..