12월 소식들..

  • Post author:
  • Post category:
  • Post comments:0 Comments
  • Post last modified:December 7, 2020

소프트웨어

자신이 구현한 암호화 관련 기능의 베이스라인을 잡는데 도움을 주는 구글의 Project Wycheproof에 대한 소식.. 현재는 Java 코드만 제공 되지만 다른 언어로 포팅된 버전도 나올 가능성이.. 링크 링크

구글의 Public NTP 서버에서 지구의 자전과 관련해 시간에 오차가 발생하는 Leap second와 관련해 leap-smeared time을 지원 한다는 소식.. 대신 일반 NTP와 혼용하지는 말라고.. 링크

VM 중립적인 Node.js API에 대한 소식.. 구글의 V8 뿐만 아니라 MS의 ChakraCore를 지원하면서 노드 모듈을 사용하기 위해 별도의 컴파일 과정이 필요하지 않게 될거라는 이야기가.. 링크

크롬의 시만택 SSL 인증과 관련한 버그 소식.. 크롬 53에서 버그로 인해 안드로이드의 WebView 컴포넌트를 포함해 인증오류를 보이는 경우가 있다고.. 6월 1일 이후로 적용된 인증서 투명성 정책이 적용되면서 발생한 버그라고 하며 크롬의 버전을 55이후로 업데이트 하길 권장한다고.. 링크

하드웨어

AMD의 딥러닝 대응 제품군인 Radeon Instinct 소식.. 기존의 파이어프로 제품군은 더이상 나오지 않을 거라고 하며 그래픽 부문의 프로슈머 카드는 Radeon Pro 컴퓨트 영역은 Instinct 카드로 대체가 된다고.. 폴라리스와 피지 기반의 카드는 경쟁사 대비 낮은 정밀도의 연산에서 추가적인 가속 기능이 없기 때문에 가격적인 면에서 메리트를 제공할 것으로 예상되고 본격적인 경쟁은 베가 기반의 제품에서 이뤄질 것으로 예상이.. cuDNN에 대응해 ROCm의 상위 레이어에서 동작하는 MIOpen 라이브러리를 제공할 것이라고.. 링크

Bluetooth 5에 대한 소식.. 스펙은 확정된 상태지만 제품을 볼 수 있는건 2017년 2월에서 6월 사이가 될 것이라고 하며 특징으론 기존대비 4배의 유효거리, 2배의 전송속도 8배의 브로드캐스트 메시지 용량 그리고 건물 전체를 커버할 정도의 안정적이고 강한 연결을 보장할 것이라는데.. 링크

AMD의 Radeon 소프트웨어의 ReLive 에디션 소식..  특이점으론 프로 라인업과의 소프트웨어 통합으로 프로슈머용 소프트로 개편 되었고 Raptr를 대체할 ReLive 캡쳐 기능 추가, 인수한 HiAlgo의 기술이 전성비 개선을 위한 Radeon Chill이란 기능으로 탑제 되었고 현재는 DX9, 10, 11에만 대응중인.. 그밖에도 WattMan의 R9 200이후 칩셋 지원과 리눅스에서 FreeSync 지원이라던가 VP9 코덱의 하이브리드 가속 같은 기능들이 추가된.. 드라이버에는 포함되지 않았지만 DX12나 Vulkan에서 FRAPS를 대체할 OCAT이라는 오픈소스 소프트웨어도 추가됨.. 링크 링크

보안

전자 상거래 사이트들 간에 요구하는 결재를 위한 카드 정보 필드가 다른 점을 착안해 이렇게 분산된 정보를 크롤링 봇을 이용해 수집해 온전한 카드 정보를 만들어내는 공격 방식에 대한 소식.. 개인적으론 결재 정보는 저장하지 않고 그때 그때 새로 입력하는 편인; 링크 

AWS의 DDoS로 부터의 위협을 경감시켜주는 Shield 서비스 발표에 대한 소식.. 링크

NO MORE RANSOM!이라고 불리는 사이트에 대한 소식.. 여러 보안업체들의 참여로 랜섬웨어에 대한 정보와 복호화 툴을 제공하는.. 링크

페이스북 내부에서 사용되던 의심스러운 SSL 인증을 찾는 툴이 외부에 공개 되었다는 소식이.. Certificate Transparency Monitoring 툴이라고 불리는데 누구라도 특정 도메인의 인증과 관련된 로그를 받아 볼 수 있도록 하는 툴이다. 링크

소니의 보안용 IP 카메라의 백도어와 관련된 보안 업데이트에 대한 소식.. 하드코드 된 인증서와 암호를 이용해 텔넷 서비스를 활성화 시키고 루트 권한을 취득할 수 있는 문제가 발견 됐는데 원래 소니의 개발자들이 이용하던 백도어 였다는 이야기가.. 현재 보안 패치가 나온 상태이고 공격의 타겟이 되기전에 빠른 패치를 권장한다고.. 링크

Author Details
Linus Lee aka y1sh former ATiMania.com sysop during 2001-2012. DevSecOps Engineer who likes tech, science, programming and solving problems 🙂

Leave a Reply