이호스트ICT 공식 블로그

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o AppleAVD에서 발생하는 임의 코드 실행 취약점 (CVE-2022-46694) 등 11개 o Safari에서 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-46695) o WebKit에서 발생하는 type confusion 취약점(CVE-2022-42856) 등 5개 □ 영향받는 제품 및 버전 o iOS 15.7.2 and iPadOS 15.7.2 - iPhone 6s (모든 모델) - iPhone 7(모든 모델) - iPhone SE 1세대 - iPad Pr..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Citrix Gateway 및 Citrix ADC에서 발생하는 원격 코드 실행 취약점 (CVE-2022-27518) □ 영향을 받는 제품 및 해결 버전 제품명 영향받는 버전 해결버전 Citrix ADC 및 Citrix Gateway 13.0-58.32 이전 버전 13.0-58.32 이전 버전 12.1-65.25 이전 버전 12.1-65.25 이후 버전 Citrix ADC 12.1-FIPS 12.1-55.291 이전 버전 12.1-55.291 이후 버전 Citrix ADC 12.1-NDcPP 12.1-55.291 이전 버전 12.1..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 다운로드 및 삭제 취약점(CVE-2022-20822) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ISE(Identity Services Engine) 3.1 3.1P5 3.2 3.2P1(2023년 1월 중 공개 예정) ※ 즉시 보안 업데이트가 어려운 제품 사용자는 해당 기능의 사용을 일시 중단 하는 등 임시 조치를 권고하며 이 후 최신 버전으로 업데이트 필요 ※ 참고 사이트에 명시되어 있는 ‘..

구글 클라우드, 글 넘어 그림 그리는 카카오브레인 AI 모델 ‘칼로’ 머신러닝 학습 고도화 고성능 컴퓨팅 리소스로 모델 개발 기간 단축 및 비용 효율성 향상...비전 API 활용해 건강하고 안전한 이미지 생성 AI 가능성 열어 구글 클라우드는 카카오브레인이 구글 클라우드를 이용해 인공지능(AI) 아티스트 모델 ’칼로(Karlo)’의 머신러닝 학습을 고도화하고 초거대 인공지능(AI) 생태계 발전을 가속화한다고 밝혔다. 칼로는 ‘민달리(minDALL-E)’, ‘RQ-트랜스포머(RQ-Transformer)’ 등 카카오브레인이 앞서 공개한 초거대 이미지 생성 AI 모델을 발전시켜 탄생한 AI 아티스트다. 대상, 화풍, 장소, 시간, 색상 등 원하는 제시어나 문장을 입력하면, AI가 스스로 이해한 맥락을 바탕으로..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 최근 해당 취약점을 악용한 개념증명코드가 공개되었으며 공격자는 해당 취약점을 쉽게 활용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS SSL-VPN에서 발생하는 힙 오버플로 취약점 (CVE-2022-42475) [2] □ 영향받는 제품 및 해결 방안 제품군 영향받는 버전 해결 버전 FortiOS 7.2.0 ~ 7.2.2 7.2.3 이상 7.0.0 ~ 7.0.8 7.0.9 이상 6.4.0 ~ 6.4.10 6.4.11 이상 6.2.0 ~ 6.2.11 6.2.12 이상 6.0.0 ~ 6.0.15 업데이트가 지원되는 상위 버전 권고 5.6.0~5.6.14, 5.4.0 ~ 5.4.1..

□ 12월 보안업데이트 개요(총 7종) o 등급 : 긴급(Critical) 4종, 중요(Important) 2종, 보통(Moderate) 1종 o 발표일 : 2022.12.14.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 및 Windows 11 v22H2 긴급 권한 상승 Windows 10 22H2 긴급 권한 상승 Windows 10 21H2 긴급 권한 상승 Windows 10 v21H1 긴급 권한 상승 Windows 10 20H2 긴급 권한 상승 Windows Server 2022 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 권한 상승 Windows 8.1 및 Server 2012 R2 긴급 권한 상승 Windows S..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware ESXi에서 발생하는 메모리 손상 취약점(CVE-2022-31696) o VMware vCenter Server에서 발생하는 정보 노출 취약점(CVE-2022-31697) o VMware vCenter Server 컨텐츠 라이브러리에서 발생하는 서비스 거부 취약점(CVE-2022-31698) o VMware ESXi OpenSLP에서 발생하는 힙 오버플로우 취약점(CVE-2022-31699) □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 vCenter Server 6.5 6.5 U3u ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IP Phone 7800 및 8800 시리즈에서 발생하는 스택 버퍼오버플로우 취약점 (CVE-2022-20968) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco IP Phone Firmware 14.2 및 이전 버전 14.2(1) (Jan 2023) ※ Cisco Wireless IP Phone 8821 제품은 영향받지 않음 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [..

KT "지니TV서 인공지능 댄스코칭 받으세요" 미디어∙AI 기술 댄스 서비스 접목…차별화 서비스 제공 [아이뉴스24 안세준 기자] 인공지능(AI) 모션분석 기술을 적용해 댄스실력 평가·코칭을 돕는 서비스가 출시됐다. KT(대표 구현모)는 원밀리언(공동대표 윤여욱·김혜랑)과 손잡고 KT IPTV 플랫폼 지니TV를 통해 '원밀리언 홈댄스(1M HomeDance) AI 코칭 튜토리얼' 서비스를 제공한다고 13일 발표했다. 원밀리언 홈댄스 AI 코칭 튜토리얼은 지난 8월 선보인 원밀리언 홈댄스 강습 영상에 AI 코칭 모드가 더해진 서비스다. KT 융합기술원에서 자체 개발한 AI 댄스 모션 분석 기술이 적용됏다. 이용자 동작 자세 정보를 추정한다. 강습이 끝난 뒤에는 이용자와 안무가 댄스 영상을 비교한다. 동작 ..

인천 서구, ‘메타버스 아시아드주경기장’ 오픈 인천 서구(구청장 강범석)가 메타버스 플랫폼 ‘젭’에서 인천 아시아드주경기장을 구현했다고 13일 밝혔다. 지난 2014년 건립된 인천아시아드주경기장은 인천을 상징하는 빛과 바람을 컨셉트로 설계된 축구장과 육상트랙을 갖춘 공인1종 육상경기장이다. 서구 측은 “메타버스에 접속하면 아시아드주경기장에 구현된 달리기 게임을 통해 트랙 곳곳에 있는 서구 마스코트 ‘서동이’와 ‘동동이’의 응원을 받으며 육상 경기에 출전한 운동선수가 된 기분을 느낄 수 있을 것”이라고 설명했다. 오픈을 기념해 19일까지 기념 이벤트도 마련했다. 임대준 기자 ydj@aitimes.com 원문 : http://www.aitimes.com/news/articleView.html?idxno=14..

안녕하세요 이호스트 ICT입니다. 기술이 발전될수록 사람이 직접 조종할 필요가 없는 자율이동 시스템이 각광받고 있습니다. 이에 따라 사회 곳곳에서 이를 활용한 변화가 일어날 것을 많은 사람들이 기대하고 있는데요. 이미 많은 관심과 사랑을 받고 있는 '자율주행 자동차'나 하늘을 나는 '드론'의 경우 미래에 큰 변화를 일으킬 것이라는 예상은 너무 당연한 사실이 되었습니다. 그러나 사람들의 인식 속에서 선박은 그다지 큰 존재로 자리 잡지 못하고 있는데요. 그 이유는 선박 자율주행이 우리의 일상생활에 직접적으로 닿아 있지 않으며 기술의 발전이 체감되지 않기 때문이라고 합니다. 그러나 자율적으로 움직이는 '자율운항 선박'은 실제로 자동차나 드론에 비해서 더욱 빠른 현실화가 가능하며 실용성 또한 매우 높습니다. 앞..

내년 공공 SW·ICT 사업 규모 5조7522억원 전망…컴퓨팅장비 도입 28%↑ 과학기술정보통신부가 2023년 공공부문 SW(소프트웨어)·ICT(정보통신기술)·정보보호 예정 수요를 조사한 결과를 7일 공개했다. 내년 공공부문 SW·ICT장비 총 사업금액 예정치는 전년보다 6.9%(3709억원) 증가한 5조7522억원으로 조사됐다. 먼저 ICT장비를 제외한 SW사업 수요는 총 4조4545억원으로 전년대비 3.2%(1389억원) 증가했다. ICT장비 구매 사업은 1조2977억원으로 전년보다 21.8%(2320억원) 증가하며 비중이 좀 더 커졌다. 세부적으로는 △컴퓨팅장비 1조176억원(총 사업금액의 78.4%) △네트워크 장비 2,324억원(총 사업금액의 17.9%) △방송장비 477억원(총 사업금액의 3...

AI 초상화 화가 뜨자, 걱정했던 일들 눈 앞에 닥쳤다 ‘창조하는 AI’가 실현되자 ‘AI 시대의 우려’도 현실이 됐다. 초상화 그려주는 AI가 선풍적 인기를 얻는 가운데, 인간 일자리 대체 문제와 사생활 침해, 편견 강화, 인간 데이터의 헐값 제공 등 문제들이 피부로 와 닿게 됐다. 논란의 중심에는 인공지능(AI) 초상화 앱 ‘렌사(Lensa)’가 있다. 렌사는 지난주 내내 미국·영국·캐나다·호주 등 서구권 국가의 구글 플레이스토어와 애플 앱스토어에서 다운로드 1위를 휩쓸었다. 미국에서는 유튜브를 제치고 아이폰 앱 매출 2위에 올랐다. 스마트폰에 렌사 앱을 깔고 얼굴 사진(셀피) 10~20장을 올리면, 이에 기반해 AI가 다양한 초상화 수백장을 20~30분 만에 그려낸다. 러시아 출신들이 미국 실리콘밸..

안녕하세요 이호스트ICT입니다. 지난 포스팅에서는 인공지능의 대표 방법 중 하나인 머신러닝에 대해 알아보았었는데요! 오늘은 그보다 더 진화된 AI 인공지능의 핵심! 딥러닝 기술에 대해서 알아보도록 하겠습니다. 더불어, 헷갈리기 쉬운 머신러닝과 딥러닝 기술의 차이에 대해서도 이해하는 시간을 가져보도록 하겠습니다. 딥러닝**, 스스로 패턴이나 규칙을 학습하는 기술 딥러닝을 영단어 그대로 풀이해보면, ‘깊은 학습’으로 이해할 수 있는데요. 풀네임을 확인하면 어떤 개념인 지 더 쉽게 알아볼 수 있을 것 같습니다. **딥러닝(Deep Learning) : Deep Neural Network Machine Learning의 줄임말. 딥러닝 기술이란, 머신러닝의 특정 분야에 대해 특화된 형태로써, 학습할 데이터를 인..

안녕하세요! 이호스트ICT입니다. 4차 산업혁명이 시대적인 굵은 줄기가 되면서 동시에 자주 언급되는 용어가 있습니다. 바로 인공지능(AI), 머신러닝(Machine Learning), 딥러닝(Deep Learning)인데요. 인공지능과 머신러닝, 딥러닝의 공통점은 모두 데이터로부터 학습하는 시스템이라는 것입니다. 개념은 비슷해도 각자의 범위는 서로 다른데요. 인공지능이 데이터를 공부하는 방식은 다양한데 대표적인 학습 방법이 바로 머신러닝과 딥러닝입니다. 오늘 포스팅에서는 인공지능의 대표 학습 방법 중 하나인 머신러닝의 정의와 학습 알고리즘에 대해 알아보도록 하겠습니다. 머신러닝의 정의 먼저, 인공지능은 가장 포괄적인 개념으로 사고나 학습 등 인간이 가진 지적 능력을 컴퓨터를 통해 구현하는 기술을 말합니다..