Kant's Times

U.S. Court rules against NSO Group in WhatsApp spyware Lawsuit U.S. Court rules against NSO Group in WhatsApp spyware LawsuitA U.S. court ruled in favor of WhatsApp against NSO Group, holding the spyware vendor liable for exploiting a flaw to deliver Pegasus.securityaffairs.com 미국 법원 판결미국 법원이 NSO 그룹이 Pegasus 스파이웨어를 이용하여 WhatsApp의 취약점을 악용한 것에 대해 책임이 있다고 판결WhatsApp은 5년간의 법적 싸움 끝에 이 승소를 프라이버시 보호의 주..

챗GPT와 개인 정보를 공유하면 안 되는 이유 챗GPT와 개인 정보를 공유하면 안 되는 이유챗GPT 같은 AI 챗봇이 거의 모든 주제를 두고 대화를 나눌 수 있는 인상적인 채팅 친구라는 사실은 부인할 수 없다. 대화 능력 또한 매우 설득력이 있어 개인 정보를 공유해도 안심할 수 있다는 느www.itworld.co.kr 챗봇의 데이터 저장 및 유출 위험사용자가 입력한 모든 정보는 서버에 저장되며 이후 학습 데이터로 사용될 수 있음설정을 통해 채팅 기록 저장을 비활성화하지 않으면 금융 정보, 비밀번호 등 민감한 정보가 저장될 가능성이 있음업로드된 파일과 피드백도 저장되며 서비스 개선을 위해 사용됨이용 약관과 데이터 활용챗GPT의 이용 약관에 따르면, 사용자가 제공한 데이터는 모델 개선 목적으로 사용 가능데이..

[한국세정신문] 세무사회 "삼쩜삼 개인정보보호법 위반 혐의로 검찰 송치" [한국세정신문] 세무사회 "삼쩜삼 개인정보보호법 위반 혐의로 검찰 송치"한국세무사회(회장‧구재이)는 삼쩜삼 운영사 (주)자비스앤빌런즈를 개인정보보호법 위반 혐의로 고발한 사건에 대해 경찰이 검찰로 사건을 송치했다고 5일 밝혔다. 세무사회에 따르면, 서울www.taxtimes.co.kr 사건 배경 및 경과한국세무사회는 삼쩜삼 운영사 자비스앤빌런즈를 개인정보보호법 위반 혐의로 2022년 8월 고발서울 강남경찰서는 약 1년 4개월간 수사 후 2023년 11월 사건을 서울중앙지방검찰청에 송치개인정보 수집 및 이용 과정에서의 위법 행위가 인정되었다고 판단개인정보보호위원회의 행정처분2022년 6월, 개인정보보호위원회는 삼쩜삼 운영사에 시정명령..

클라우드 유닛과 클라우드의 가치를 측정하는 좋은 지표 클라우드 유닛과 클라우드의 가치를 측정하는 좋은 지표클라우드 컴퓨팅의 끊임없는 발전과 기업 운영과의 통합을 통해 배운 것이 있다면, 일반적인 지표로는 성공을 측정하는 데 한계가 있다는 것이다. 물www.itworld.co.kr 클라우드 유닛의 개념과 한계클라우드 유닛은 클라우드 비용과 자원을 표준화된 비즈니스 단위(예: 사용자당 비용, 트랜잭션당 비용)로 연결하기 위한 핀옵스(FinOps) 도구로 고안됨복잡하고 동적인 클라우드 환경에서 단순화된 지표는 각 기업의 독특한 목표와 우선순위를 반영하지 못함지나치게 단순한 모델은 오히려 혼란과 오해를 초래할 가능성 있음클라우드 유닛의 한계 사례트랜잭션당 비용이 증가하는 경우 원인을 명확히 파악하기 어려움비효율..

카프카, 플링크, 아이스버그를 활용하는 3가지 데이터 엔지니어링 트렌드 카프카, 플링크, 아이스버그를 활용하는 3가지 데이터 엔지니어링 트렌드아파치 카프카, 아파치 플링크, 아파치 아이스버그는 데이터 생태계에서 인기 있는 기술들이다. 카프카를 사용하면 데이터를 실시간으로 이동할 수 있www.itworld.co.kr 개요아파치 카프카(Kafka), 플링크(Flink), 아이스버그(Iceberg)는 데이터 처리 및 분석에 강력한 영향력을 가진 기술각각의 기술은 데이터를 실시간으로 이동, 처리, 저장 및 쿼리 가능하게 하여 데이터 생태계를 혁신커뮤니티의 지속적인 기능 추가와 상호 협력을 통해 데이터 거버넌스 및 처리 방식이 진화트렌드 1: 플링크를 활용한 스트리밍 애플리케이션으로 마이크로서비스 대체기존 데이터..

중국의 APT 단체 겔세뮴, 처음으로 리눅스 기반 시스템 공격하기 시작 중국의 APT 단체 겔세뮴, 처음으로 리눅스 기반 시스템 공격하기 시작중국의 해킹 단체인 겔세뮴(Gelsemium)이 새로운 백도어를 사용하기 시작했다. 한 번도 발견된 적이 없던 것으로, 리눅스 기반 시스템을 공략하기 위해 개발된 것으로 보인다. 또한 기존에 발견된www.boannews.com 주요 내용중국 기반 APT 그룹 겔세뮴기존에는 주로 윈도우 시스템 공격최초로 리눅스 기반 시스템을 목표로 한 공격 감행사용된 새로운 리눅스 멀웨어울프스베인(WolfsBane): 겔세비린(Gelsevirine, 윈도우용)의 리눅스 버전으로 추정파이어우드(FireWood): 기존 멀웨어 프로젝트우드(Project Wood)의 리눅스 버전공격 방식..

[보안칼럼]자율보안 시대의 능동적 공격표면 관리 [보안칼럼]자율보안 시대의 능동적 공격표면 관리코끼리를 어려서부터 사슬에 묶어서 기르면, 코끼리가 다 커서 사슬을 쉽게 끊을 힘이 생겼음에도 이를 끊어내고 자유로이 돌아다닐 생각을 하지 못하게 된다고 한다. '일반인'들의 관점에서 과www.etnews.com 과거 보안의 한계와 변화과거 인터넷뱅킹공인인증서와 방화벽·키보드보안·백신 등 불편한 보안 요구사항2014년 전자금융거래법 개정 논의로 Active X 기반 보안 체계 탈피2020년 전자서명법 개정으로 공인인증서 폐지, 편리한 보안 체계 도입금융 분야 망분리 개선 로드맵 발표(2024년 8월)네트워크 및 시스템 인프라의 근본적 변화 예고다층보안체계(MLS)로 자율보안 체계 유지 필요공격표면 관리(ASM)..

글로벌 칼럼 | 가장 큰 IT 위협은 무해해 보이는 웹 브라우저 글로벌 칼럼 | 가장 큰 IT 위협은 무해해 보이는 웹 브라우저수십 년 동안 기업은 직원들이 가장 민감한 파일에 액세스하는 데 원하는 무료 브라우저를 사용할 수 있도록 허용해 왔다. CIO는 엔드포인트 보안www.itworld.co.kr 브라우저 보안 문제의 역사적 배경과거 기업은 무료 브라우저를 사용하는 것을 허용하며 보안 소프트웨어로 모든 위험을 관리할 수 있다고 믿음팬데믹 이후 원격 근무, 클라우드 전환, SaaS 배포 증가로 브라우저의 노출 위험이 급증브라우저는 초기 설계부터 보안을 염두에 두지 않았고 현재도 상황이 크게 개선되지 않음브라우저 관련 두 가지 주요 문제제한 없는 브라우저 사용 허용IT 부서는 대부분의 소프트웨어에서 엄격..

러시아의 해킹 단체, 파이어폭스와 윈도의 제로데이 통해 멀웨어 유포사건 개요롬롬(RomRom)스톰0978(Storm-0978), 트로피칼스코피우스(Tropical Scorpius), UNC2596 등 다양한 이름으로 알려진 러시아 해킹 그룹이번 캠페인에서 파이어폭스와 윈도의 제로데이 취약점 악용공격 방식피해자를 악성 사이트에 접속하도록 유도(파이어폭스 제로데이: CVE-2024-9680, CVSS 9.8점)윈도 취약점(CVE-2024-49039, CVSS 8.8점)을 이용해 백도어 설치공격 대상정부 기관, 제약, 법률 관련 단체를 주요 표적으로 설정주로 북미와 유럽 지역에서 피해 발생배경 및 주요 특징롬롬의 공격 방식표적 공격과 대규모 살포형 공격을 병행할 수 있는 유연성 보유직접 제작하거나 개조한 백도..

인기 높은 게임 엔진인 고도, 멀웨어 유포 캠페인에 악용돼 인기 높은 게임 엔진인 고도, 멀웨어 유포 캠페인에 악용돼보안 외신 블리핑컴퓨터에 의하면 널리 사용되는 게임 개발 엔진인 고도(Godot)가 오히려 멀웨어를 유포하는 데 활용되고 있다고 한다. 지난 3개월 동안에만 1만 7천 대 이상의 장비가 이런 새로운www.boannews.com 사건 개요고도(Godot): 오픈소스 기반으로 높은 유연성을 자랑하는 인기 게임 엔진갓로더(GodLoader)고도를 악용해 멀웨어를 퍼뜨리는 새로운 악성코드지난 3개월 동안 1만 7천 대 이상의 장비 감염 발생다중 플랫폼 공격윈도우, 맥OS, 리눅스, 안드로이드, iOS를 가리지 않는 멀웨어 유포공격 메커니즘고도의 유연성과 스크립팅 기능 악용고도가 지원하는 스크립팅 ..