생활공공기관
도구
- 스마트폰,태블릿 화면크기비교
- 양쪽 윈도우키를 한영한자키로(AutoHotKey)
- 매크로: Robotask Lite
- 파일이름변경: ReNamer Lite
- 파일압축: 반디집
- 공공서식 한글(HWP편집가능, 개인비영리)
- 오피스: 리브레오피스(LibreOffice)
- 텍스트뷰어: 이지뷰어
- PDF: FoxIt리더, ezPDF에디터
- 수학풀이: 울프램 알파 ( WolframAlpha )
- 수치해석: 셈툴, MathFreeOn
- 계산기: Microsoft Mathematics 4.0
- 동영상: 팟플레이어
- 영상음악파일변환: 샤나인코더
- 이미지: 포토웍스
- 이미지: FastStone Photo Resizer
- 화면갈무리: 픽픽
- 이미지 편집: Paint.NET, Krita
- 이미지 뷰어: 꿀뷰
- 국립중앙도서관 소장자료 검색
- KS국가표준인증종합정보센터
- 대한무역투자진흥공사(KOTRA) 해외시장뉴스
- 엔팩스(인터넷팩스발송)
- 구글 드라이브(문서도구)
- MS 원드라이브(SkyDrive)
- 네이버 N드라이브
- Box.com (舊 Box.net)
- Dropbox
- 구글 달력
- 모니터/모바일 픽셀 피치 계산
- Intel CPU, 칩셋 정보
- MS윈도우 기본 단축키
- 램디스크
- 초고해상도 관련
- 게임중독
- 표준시각
- 전기요금표/ 한전 사이버지점
- HWP/한컴오피스 뷰어
- 인터넷 속도측정(한국정보화진흥원)
- IT 용어사전
- 우편번호찾기
- 도로명주소 안내, 변환
- TED 강연(네이버, 한글)
- 플라톤아카데미TV
- 세바시
- 명견만리플러스
- 동아사이언스(과학동아)
- 과학동아 라이브러리
- 사이언스타임즈
- 과학잡지 표지 설명기사
- 칸아카데미
- KOCW (한국 오픈 코스웨어) 공개강의
- 네이버 SW 자료실
- 네이버 SW자료실, 기업용 Free
- 계산기
공공데이터베이스
PC Geek's
약 2년 전, 러시아의 해킹조직 APT28, 시스코 라우터 통해 유럽과 미국 기관 공격 본문
그리고 해당 라우터의 취약점은 6년 전에 보안패치로 해결책이 제시된 것이었다고..
보안뉴스 기사입니다.
https://www.boannews.com/media/view.asp?idx=117328
ㅡ 6년 전인 2017년 6월 29일, 시스코는 자사 운영체제인 IOS 12.0~12.4, 15.0~15.6, IOS XE 2.2~3.17 버전의 통신 프로토콜인 SNMP에서 취약점을 발견해 발표하며 패치도 배포. (......) 그러나, 여전히 공격당한 것을 보면, 아직도 많은 사용자들이 패치를 적용하지 않은 채 라우터를 사용 중 (......)
ㅡ APT28은 제일 먼저 취약한 비밀번호를 통해 라우터에 접근 (......) 재규어투스(Jaguar Tooth)라는 멀웨어 이식 (......) 문제의 취약점을 익스플로잇함과 동시에 피해자의 장비 정보를 훔쳐내고 백도어까지 심어 APT28이 지속적으로 침해 장비에 접근할 수 있도록 해(......)
ㅡ 기업들이 사용하는 라우터들 중 인터넷에 바로 노출되어 있는 장비의 수는 매우 많으며, 대부분 이런 식으로 취약함. (......) 인터넷에 곧바로 연결되어 있으면서 취약한 장비를 찾아내는 건 공격자들에게 있어 매우 쉽고 (......) 쇼단(Shodan)과 엔맵(Nmap) 등 사용할 수 있는 도구도 많아 (......)
ㅡ 사용자들이 라우터를 패치하지 않는 이유?
1. 네트워크 담당자의 업무가 ‘보안’이 아니라고 착각하기 때문 (......) “네트워크 담당자들은 네트워크가 느려지거나 마비되지 않도록 관리하는 것을 주 임무로 삼고 있습니다. 네트워크 장비가 고장나서 기능을 하지 않는 게 아니라면 특별히 수정의 필요를 못 느낍니다. 취약점? 장비가 제대로 기능만 한다면 있어도 그만이라고 여기는 게 현실입니다.”
2. 장비의 업데이트 리스크가 가끔은 취약점보다 더 커 보일 때가 있어서, 지금 잘 돌아가는데 굳이 일을 만들기 싫고, 문제발생시 책임 (......) “업데이트나 패치 적용이 매우 어렵고 복잡한 작업은 아닙니다. 하지만 굉장히 잘못 될 때도 있습니다. 기존 소프트웨어 충돌하여 장비가 자꾸 꺼진다든지, 업데이트 과정 자체가 생각보다 너무 길어서 업무를 볼 수 없게 된다든지 하는 사건이 종종 일어납니다. 자주 있는 일은 아닙니다만, 한 번 당하면 업데이트 공포증에 걸리게 됩니다. 누구나 시스템 업데이트 하다가 반나절을 날려버린 경험쯤 가지고 있지 않나요?”
이번 이슈에서 문제 해결은 시스코의 그 패치를 적용하는 업데이트만이 유일한 해결책. 직접 못하겠으면 외부업체에게 의뢰라도 해야 막을 수 있다..
"애초에 신뢰할 수 있을 만한 외부인만 네트워크에 접근하도록 허락하는 게 맞습니다. 아무나 접근해서 비밀번호를 입력하게 하니까 이런 식의 접근과 침해가 가능하게 되는 것이죠."
이건 제조사의 속편한 논평일 수도 있지만, 틀린 말도 아니..
* 별 상관은 없을 수 있지만,
1. 마지막 보안업데이트가 된 다음 몇 년 된 저희 집 인터넷공유기들도 새걸로 바꿔야하나하는 생각이..
2. 온라인으로 침입을 안 당하려면 전선을 빼버리면 되겠죠.
그럼 기능이 아예 없으면 해커가 침입을 못할 텐데
왜 기능이 열려 있는 걸까요.
고전적인 버퍼 오버플로우 공격때 이래로 이건 프로그래머와 컴파일러의 디자인 철학문제인가 하는 생각이 계속 들었습니다. 물론 제가 "알못"이라서 그런 생각을 한 것이겠지만요.
'컴퓨터 고장,보안,백신 > 교양 읽을거리' 카테고리의 다른 글
구글검색결과목록에 뜨는 스팸사이트들: 가짜정보를 구글엔진에 먹이고 사용자 클릭을 먹는.. (0) | 2023.05.23 |
---|---|
비트워든(Bitwarden; 웹사이트 비밀번호관리자) 사용기 조금, 관련기사 (0) | 2023.05.08 |
네임드 여론조사기관의 대표번호가 아니면 못 믿죠. 그리고 전화번호 위조 범죄집단 (0) | 2023.05.07 |
미국에서, 온라인공간에서 중국욕하면 그 사람을 사이버공격하는 조직을 현지에 설치 운영한 중국정부 (0) | 2023.04.26 |
재건축 조합사칭 사기 문자·보이스피싱 주의 (발신번호변작 + 악성 앱 + 스미싱/보이스피싱 + 금융사기)☆☆ (0) | 2023.04.20 |
KISA, 안전한 개인 간 전자거래 위한 가이드북 (0) | 2023.04.20 |
미국 군사비밀유출사건 범인에 관한 기사 (0) | 2023.04.17 |
기관사칭형 보이스피싱: 이런 식으로 속이니 속지 마세요 (0) | 2023.04.07 |
Viewed Posts
|
Recent Comments
|
Recent Posts
|