Kant's Times

Safer with Google: Advancing Memory Safety Safer with Google: Advancing Memory SafetyPosted by Alex Rebert, Security Foundations, and Chandler Carruth, Jen Engel, Andy Qin, Core Developers Error-prone interactions between ...security.googleblog.com 메모리 안전성의 중요성소프트웨어와 메모리 간 에러 유발 상호작용은 치명적인 취약점의 주요 원인으로 알려져 있음구글 내부 분석에 따르면 제로데이 익스플로잇의 75%가 메모리 안전성 취약점에 기인구글은 Secure by Design 접근법을 통해 개발 수명 주기 전반에 ..

기업들이 오픈소스 정책을 추구하는 이유 기업들이 오픈소스 정책을 추구하는 이유[IT동아 김예지 기자] 메타는 지난 4월 AI 모델 ‘라마(Llama) 3.1’을 출시했습니다. 라마 3.1은 GPT-4o와 맞먹는 성능을 보입니다. 이후 마크 저커버그 메타 Cit.donga.com 오픈소스의 성장 배경오픈소스는 소프트웨어 설계에 필요한 소스코드를 무상으로 공개하여 누구나 사용 및 수정할 수 있게 하는 방식으로, 산업 전반에서 널리 채택되고 있음.메타와 같은 기업은 AI 모델 ‘라마(Llama)’ 시리즈를 오픈소스로 공개하며, 집단지성을 통해 AI 모델을 고도화하고 시장 지배력을 확보하려는 전략을 추구하고 있음.오픈소스를 선택하는 이유비용 효율성: 오픈소스는 무료로 제공되므로, 기업은 저작권료 부담 없이 사용..

Google Blocks Unsafe Android App Sideloading in India for Improved Fraud Protection 개요Google은 인도에서 안전하지 않은 안드로이드 앱 사이드로딩을 자동으로 차단하는 새로운 보안 프로그램을 시험 중이는 싱가포르, 태국, 브라질에서 이미 시범 운영된 후 인도에서 확대 시행사이드로딩이란?사이드로딩: Google Play Store 외부 소스(웹 브라우저, 메신저, 파일 관리자 등)에서 앱을 설치하는 행위사이드로딩을 통해 악성 앱 설치 위험이 커질 수 있음프로그램 목적목표: 악성 앱 설치로 인한 금융 사기를 예방하기 위한 강화된 사기 방지 기능 제공작동 방식실시간으로 앱 권한을 분석하여 SMS 메시지 읽기, 알림 액세스, 접근성 서비스 권한..

구글 페이, 만료된 카드가 계정에 새롭게 추가됐다는 메일을 실수로 보내 사건 개요구글 페이(Google Pay)가 사용자들에게 만료된 카드가 계정에 새롭게 추가되었다는 잘못된 알림 메일을 발송메일 내용: "구글 계정에 새로운 카드를 성공적으로 추가했습니다"만료된 카드가 새롭게 등록되었다는 내용으로 사용자들 사이에 혼란 발생구글의 해명외부 세력에 의한 공격이나 카드 시스템의 오류는 아님단순히 이메일 발송 실수라고 설명하며, 사용자들에게 안심을 권고보안 전문가 의견일부 전문가들은 구글의 해명을 납득하며 이번 사건은 무시해도 된다고 평가그러나 다른 전문가들은 이번 기회에 구글 페이 계정에 등록된 카드 정보나 비밀번호를 재확인할 것을 권고사용자 반응많은 사용자들이 해당 이메일을 받고 패닉 상태에 빠져 구글에 문..

AI에 뚫린 캡차 "이제는 폐기해야 할 낡은 보안 테스트" AI에 뚫린 캡차 "이제는 폐기해야 할 낡은 보안 테스트"당신은 로봇인가? 구글이 소유하고 운영하는 시스템인 '컴퓨터와 인간을 구분하기 위한 완전 자동화된 공개 튜링 테스트(Completewww.itworld.co.kr 캡차(CAPTCHA)의 개념과 역할캡차는 사람과 봇을 구별하는 자동화된 튜링 테스트로, 구글이 2009년 리캡차(Recaptcha)를 인수하며 발전시킴원래 의도는 웹 보안을 강화하고 악성 봇을 차단하는 동시에, 사용자들이 흐릿한 문자나 도로 표지판 등의 데이터를 식별하게 하여 구글 지도 등의 서비스를 개선함다양한 형태의 캡차가 존재하나, 구글의 리캡차 v2가 가장 일반적임캡차의 문제점과 한계최근 AI 기술의 발전으로 캡차, 특히 ..

Google, it's time to kill CAPTCHAS Google, it's time to kill CAPTCHASWhen AI can "prove it's human" — and CAPTCHAs exist mainly to distribute malware and steal users' time — Google should step up and get rid of CAPTCHAs.www.computerworld.com CAPTCHA의 배경CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)는 웹 사용자가 로봇인지 인간인지 구별하는 시스템으로, 구글이 2009년 reCAPTCHA를 인수하면서 본격적으..

구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC 구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품  asec.ahnlab.com 개요Google에서 Chrome 브라우저의 취약점을 해결하는 보안 업데이트를 발표함해당하는 버전 사용자들은 최신 버전으로 업데이트가 필요대상 제품Chrome 129.0.6668.89 버전 미만 (Linux)Chrome 129.0.6668.89/.90 버전 미만 ..

Google & Arm - Raising The Bar on GPU Security Google & Arm - Raising The Bar on GPU SecurityPosted by Xuan Xing, Eugene Rodionov, Jon Bottarini, Adam Bacchus - Android Red Team; Amit Chaudhary, Lyndon Fawcett, Joseph Artgole - ...security.googleblog.com GPU 보안의 중요성GPU는 모바일 기기에서 시각적 경험을 제공하는 필수 요소로, 권한 상승 공격의 주요 목표가 될 수 있음GPU 커널 모드 모듈은 취약점이 발생하기 쉬운 부분이며, CVE-2023-4295, CVE-2023-21106 등의 취약점이 대표적..

Eliminating Memory Safety Vulnerabilities at the Source Eliminating Memory Safety Vulnerabilities at the SourcePosted by Jeff Vander Stoep - Android team, and Alex Rebert - Security Foundations Memory safety vulnerabilities remain a pervasive threa...security.googleblog.com  메모리 안전성 취약점의 문제점메모리 안전성 취약점은 소프트웨어 보안에 가장 큰 위협 요소 중 하나로 남아 있음Google은 Safe Coding(안전한 코딩)을 통해 메모리 안전 언어로 전환하는 것이 이러한 취약점을 근..

러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어 러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어보안 외신 해커뉴스에 의하면 구글이 러스트(Rust)라는 프로그래밍 언어를 사용하기 시작하면서 안드로이드 생태계에서 메모리 관련 취약점의 비율이 52%p 감소했다고 한다. 안드로이드 생태계에www.boannews.com 구글의 러스트 도입 배경구글은 2021년부터 러스트(Rust) 언어를 안드로이드 생태계에 도입러스트는 C계열 언어보다 메모리 보호 기능이 뛰어난 언어로 평가됨미국 사이버 보안 전담 기관 CISA도 메모리 보호 기능이 있는 언어로의 전환을 권장러스트 도입 이후 보안 효과구글 발표에 따르면, 러스트 도입 후 메모리 관련 취약점이 52%p 감소도입 전에는 안드로이드 취약점의 76..