2019/10 21

D-Link 유무선 공유기 보안 취약점 주의 권고

□ 개요 o D-Link 社의 유무선 공유기에서 취약점이 발생하여 주의를 권고함 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 필요 □ 설명 o D-Link 유무선 공유기에서 입력값 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2019-16920) [1][2] □ 영향 받는 제품 제품명 심각도(CVSS) DIR-655, DIR-866L, DIR-652, DHP-1565, DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835, DIR-825 CRITICAL(9.8) □ 해결 방안 o 제품 교체 ※ 해당 제품은 단종(기술지원 종료)으로 인해 패치 파일이 개발되지 않으므로, 단종 제품 페이지[3..

삼성 스마트폰 지문인식 오류 업데이트 권고

□ 개요 o 삼성社는 일부 스마트폰 모델에서 지문인식 오류를 해결한 업데이트 발표 □ 설명 o 삼성 스마트폰(갤럭시 S10, 노트10)에서 일부 실리콘 케이스(전면 풀커버)를 사용할 경우, 케이스의 돌기 패턴이 지문으로 인식되어 잠금이 해제되는 오류 현상 발생 □ 영향 받는 제품 o 갤럭시 노트 10, 10+ o 갤럭시 S10, S10+, S10+ 5G □ 해결 방안 o 삼성은 최신 버전의 업데이트를 순차적으로 제공 중이며, 아래와 같은 방법을 통해 업데이트 적용 1. 스마트폰의 상단 알림바에서 “생체인식 업데이트” 알림 선택 2. 업데이트 팝업이 열리면, 하단 “업데이트” 선택 3. 업데이트 진행 및 완료 □ 기타 사항 o 전면 커버를 씌운 상태에서 한번이라도 지문 인증을 등록하거나 사용한 경우 지문 ..

삼성 스마트폰 지문인식 해제 오류 주의 권고

□ 개요 o 삼성社 일부 스마트폰 모델에서 지문인식 오류가 발견되어 사용자 주의 필요 □ 설명 o 삼성 스마트폰(갤럭시 S10, 노트10)에서 일부 실리콘 케이스(전면 풀커버)를 사용할 경우, 케이스의 돌기 패턴이 지문으로 인식되어 잠금이 해제되는 오류 현상 발생 □ 영향 받는 제품 o 갤럭시 노트 10, 10+ o 갤럭시 S10, S10+, S10+ 5G □ 임시 대응 및 해결 방안 o 영향받는 제품의 이용자는 삼성 S/W 업데이트가 발표될 때까지 다음과 같은 사항 준수 1. 전면 실리콘 케이스 사용 자제 2. 지문인식 인증을 끄고 비밀번호 및 패턴인증 등 다른 인증방식으로 교체하여 사용 권고 □ 기타 문의사항 o 삼성전자 고객센터 : 1588-3366 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 ..

가트너, ‘2020년 10대 전략 기술 동향’ 발표

안녕하세요 이호스트입니다 :) 오늘은 가트너가 2020년 기업들이 주목해야 할 주요 전략 기술을 발표한 내용을 포스팅 해드릴까 해요! 가트너는 10월 20일부터 24일까지 미국 플로리다주 올랜도에서 개최된 가트너 IT 심포지엄/엑스포에서 공개한 전략 기술 트렌드는 두 가지 종류의 기술이다. 초기 상태에서 벗어나 보다 폭넓은 영향력과 활용 사례를 보이는 혁신적인 잠재력을 갖춘 신기술들과 급격한 성장세를 자랑하며 향후 5년 내 정점에 달할 것으로 예상되는 기술들이다. 데이비드 설리(David Cearley) 가트너 부사장이자 펠로우는 "인간 중심의 스마트 공간은 2020년 가트너 전략 기술 트렌드의 주요 영향을 구성하고 평가하는데 사용되는 구조"라며, "인간을 기술 전략의 중심에 두는 것은 기술의 가장 중요..

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고

□ 개요 o 블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점(CVE-2019-9506) [1] □ 영향을 받는 제품 및 최신 버전 OS 명 영향 받는 버전 최신 버전 안드로이드 2019년 8월 이전 버전 [2] 2019년 8월 버전 [3] SUSE 링크 주소 참고 [4] Red Hat Enterprise Linux 7.5 Extended [5] Enterprise Linux 7 [6][7][8] Debian Linux 4.9 이전 버전 Linux 4...

2019년 10월 Oracle Critical Patch Update 권고

□ 개요 o 오라클社 CPU에서 자사 제품의 보안 취약점 219개에 대한 패치를 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향받는 제품 및 버전 □ 해결 방안 o "Oracle Critical Patch Update Advisory – October 2019“ 문서 및 패치사항을 검토하고 벤더사 및 유지보수 업체와 협의/검토 후 패치 적용 [1] o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 업데이트 자동 알림 설정을 권고 [3] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대..

Adobe 제품군 보안 업데이트 권고

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Download Manager에서 발생하는 권한상승 취약점(CVE-2019-8071) [2] o Adobe Experience Manager Forms에서 XSS로 인해 발생하는 정보노출 취약점(CVE-2019-8089) [3] o Adobe Acrobat and Reader에서 힙 오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2019-8170 외 67개) [4] o Adobe Experience Manager에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2019-8088 외 11개) [5..

아틀라시안 지라(Jira) 정보 노출 취약점 보안 업데이트 권고

□ 개요 o 아틀라시안社는 지라(Jira) 제품의 정보 노출 취약점을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 프로젝트 및 이슈 정보 등의 노출 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 고객 포탈(customer portal)에 접근이 가능한 공격자가 경로 이동(Path traversal) 취약점을 통해 관리자 포탈에 접근할 수 있는 취약점(CVE-2019-14994) - 취약점이 발생하기 위한 전제조건으로 고객 포탈(customer portal)의 /servicedesk 웹 페이지 인증 권한 필요 □ 영향 받는 제품 버전 버전명 심각도(CVSS) All versions before 3.9.16 3.10.x 3.11.x 3.12.x 3..

넷사랑 XFTP Client 버퍼오버플로우 취약점 보안 업데이트 권고

□ 개요 o 넷사랑社는 XFTP Client 제품의 버퍼오버플로우 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 □ 설명 o XFTP Client에서 공격자가 제어 가능한 FTP 서버의 파일을 다운로드할 때 파일명을 복사하는 과정에서 버퍼 오버플로우가 발생하여 임의 코드를 실행할 수 있음(CVE-2019-17320) □ 영향 받는 제품 제품명 버전 심각도(CVSS) XFTP Client 6.0149 이전 버전 HIGH(8.8) □ 해결 방안 o 아래 넷사랑 홈페이지[1]를 참고하여 보안 패치를 적용한 XFTP 6.0150 이상 버전으로 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 참..

마윈 "요즘 같으면 나도 알리바바 입사 못해"…왜?

알리바바 창업자인 마윈(영어명 잭마) 전 회장이 요즘같이 학업 성취를 중시하는 취업 시장에서는 자신조차 알리바바에서 일자리를 구하기 어렵다고 말했다. 그리고 다른 창업자들도 전 세계적으로 선망되는 기업의 서류심사를 통과하기 위해 고군분투해야만 할 것이라 했다고 CNBC가 20일(현지시간) 보도했다. 마 전 회장은 싱가포르에서 열린 포브스 글로벌 최고경영자(CEO) 콘퍼런스에서 "오늘날 나 같은 사람들이 알리바바에 구직하는 것은 거의 불가능하다"며 "그건 학력에 지나친 비중을 두고 기성 생각에 반대하는 독창적인 사람들을 부당하게 경쟁하게 하는 국제적인 고용 체계의 문제점 때문"이라고 지적했다. 그는 "사람들은 당신의 졸업장을 보고 판단한다"며 "그들은 '이봐, 우리는 하버드대 출신이 잔뜩이고 스탠퍼드대 출..

고명주 쿠팡 대표 "하루 200만개 배송 어떻게 가능했나…비밀은?"

고명주 쿠팡 인사총괄 대표이사가 16일 오후 서울 여의도 전경련회관에서 열린 2019 미래유통혁신포럼에서 '쿠팡이 만드는 혁신과 일자리'를 주제로 강연을 하고 있다. 민영뉴스통신사 뉴스1 주최로 열린 이번 포럼은 바이난트 용건 EU이커머스 집행위원회 회장, 김익성 한국유통학회장, 이진성 롯데엑셀러레이터 대표이사, 고명주 쿠팡 인사총괄 대표이사, 송제승 아마존 사업개발팀장 등이 참석해 국내외 유통 환경변화 및 트렌드를 분석해 미래를 전망한다. 2019.10.16/뉴스1 © News1 박세연 기자 고명주 쿠팡 인사부문 대표이사는 "인공지능(AI) 시스템으로 고객이 어떤 제품을 주문할 지 미리 파악해 물류 작업을 진행한다"며 "하루 200만개 배송을 몇 시간 만에 처리하는 마법 같은 기적이 일어날 수 있는 배..

미세먼지 잡는 AI 기술

안녕하세요! 이호스트아이씨티입니다 날씨가 쌀쌀하고 건조해지면서 조심해야 할 불청객이 하나 있죠! 바로 최근 몇 년 동안 자주 발생하고 있는 가을철 미세먼지입니다 미세먼지를 일으키는 원인으로는 모두 아시다시피 발전소의 공장, 자동차 배기가스, 난방기구 사용 등을 꼽을 수 있는데요. 한동안 잠잠하던 미세먼지가 가을이 되면서 다시금 기승을 부리는 이유는 기온이 내려가고, 일교차가 커질수록 대기정체 현상(서쪽과 동쪽에서 고기압이 자리해 바람이 거의 불지 않는 현상)의 영향을 받기 때문입니다. 여기에 10월 중순부터 난방을 시작하는 중국과 몽골지방에서 불어오는 북서풍의 영향 또한 가을철 미세먼지가 심해지는 원인 중 하나이고요. 실제로 환경부 에어코리아에 따르면, 최근 2년간 고농도 미세먼지 주의보가 처음 발령된 ..

AI가 소설을 쓰는 '작가'가 된다면?

안녕하세요 이호스트아이씨티입니다! 오늘은, AI가 소설을 쓰는 '작가'가 된다면 어떤 이야기가 탄생하게 될 지를 살펴볼까 합니다 소설을 쓰는 AI??? 글을 쓰는 것은 단순히 논리적이고 기술적인 측면을 넘어서, 창의력과 이야기의 연계성이 동반돼야 합니다 따라서 일반적인 사람들에게도 결코 쉬운일이 아니죠. 그런데, AI가 소설을 쓴다니? 어떤 독창적인 이야기가 탄생될지 궁금하지 않나요? "너 정말 사람 피곤하게 하는구나 박서연." 준호는 그 손을 거칠게 뿌리치며 서연을 밀어내고 집에 가겠다고 했다. 늘상 마주하는 서연의 눈이 오늘따라 짙어 보였다. 늘 웃음기가 감돌아 수많은 학생들이 죽고 못 사는 그 미소가 서연의 입가에 잔잔하게 드리워져 있었다. - AI 소설, 中 위 소설은 KT의 웹소설 플랫폼 '브라..

‘아이언맨’의 가상 집사, 곧 현실이 된다

안녕하세요 이호스트아이씨티입니다 :) 영화 ‘아이언맨’에는 주인공 아이언맨을 도와주는 가상 집사 '자비스'가 있습니다. 과거에는 '알아서 사용자의 생활을 관리'해주는 시스템이 상상에 불과했지만, 이제 그저 꿈만 같은 일이 아닙니다! IoT(Internet of Things, 사물인터넷), 5G 상용화 등 기술의 발전으로 인터넷과 관련 기기 간의 연동성이 증가하면서 ‘스마트홈(Smart Home)’이 크게 발전할 것으로 예상되기 때문이죠! ‘스마트홈’은 전등, 도어록, 수도, 전기, 냉난방, 냉장고, TV, AI 스피커 등 집안의 다양한 가정용 기기들이 네트워크에 연결(Connectivity) 또는 융합(Integration)돼 자동화된 지능형 서비스를 제공하는 개인 주택을 일컫는 말로, 사용자의 편리와 ..

AI 어디까지 믿을 수 있을까, 빅데이터의 불편한 진실

AI 관련하여 란 영화를 추천 드리고 싶습니다. 미래를 다룬 수많은 영화가 있지만, 앞으로 펼쳐질 미래상을 가장 현실성 있게 그렸고, 사회상과 인간 심리를 가장 깊이 있게 묘사해서입니다. 17년 전에 출간된 2002년작 마이너리티리포트에 등장하는 미래상은 현재의 신기술·산업발전의 발전상과 매우 유사합니다. 도로 인프라와 연계해 운행하는 자율주행자동차, 홀로그램 디스플레이, 인간의 욕망을 채워주는 VR 서비스, 마이크로로봇. 이뿐만 아니라 기업의 마케팅, 사회 시스템까지 심도 있게 표현했습니다. 그러나 공원·놀이터처럼 부가가치 창출이 어렵고 신기술의 니즈가 크지 않은 요소는 현대 사회의 모습에서 크게 발전하지 않은 것으로 그립니다. 현실적이죠. 영화의 배경은 2054년입니다. 앞으로 35년 뒤의 일인데, ..