보안
97년에 발견되 수정되지 않은 WinNT/Win95의 자동인증 결함 문제와 같은 버그가 Windows 8 이상의 OS에서 발견 되었다는 소식.. 사용자의 라이브 계정 정보를 유출할 잠재적인 문제가 있다고.. 기본적으로 MS의 소프트들은 기본 인증 설정 상태에서 로컬 네트워크 공유에 접근 기능을 제공하고 이런 공유 기능의 결함을 이용하기 위해 공격자가 자신의 공유 네트워크를 가리키는 링크를 이메일이나 웹사이트에 내장시켜 사용자가 자신의 id/pw를 이용해 해당 파일을 다운로드를 시도하게 될 경우 정보가 공격자에게 전송되는 문제를 이용할 수 있다고.. 링크
HEIST(HTTP Encrypted Information can be Stolen Through TCP-Windows) 라는 해킹 기법에 대한 소식.. 기존에 알려진 BREACH나 CRIME 기법은 사이트의 페이로드에 사용하는 압축 기법을 조작하는 방식으로 Man-in-the-Middle 상태에서만 사용 가능 했는데 HEIST의 경우 단순히 광고나 특별히 가공된 페이지의 JavaScript 파일을 통해 공격자가 암호화 된 데이터의 정확한 크기의 측정이 가능하게 해주며 앞서 알려진 기법과 조합되면 암호화 된 통신에서 손쉽게 정보를 빼낼 수 있게 된다는 소식.. 멀티팩터 인증이 선택이 아닌 필수가 되가는 듯한; 링크
google.com에 HSTS(HTTP Strict Transport Security)를 적용하여 보안을 강화 한다는 소식이.. 간략히 설명하면 최초 접근을 강제할 수는 없지만 한번이라도 접속하게 되면 서버에서 브라우저에 HSTS를 사용한다는 걸 알리고 다음에 해당 도메인에 접근하는 경우 설정된 만료시간 이내라면 HTTPS 프로토콜이 아니면 접근하지 못하도록 하는 방식인.. 링크
하드웨어
Radeon과 Geforce의 레스터라이저 동작 방식 비교에 대한 소식이.. 모바일에서 극도의 효율성을 추구하는 형태와 비슷한 처리 방식으로 맥스웰 아키텍쳐 이후의 효율 향상의 비밀이 아니었냐는 이야기가 있고 링크의 테스트 어플리키에션을 빌드(Windows 10 SDK 필요..)해서 확인해 본 결과 AMD의 경우 GCN 3세대 까지는 트라이앵글을 빈공간 없이 풀로 채우는 형태인데 4세대 역시 비슷하지 싶지만 관련 정보가 없어서 어떤식으로 동작하는지 아직 확인되지 않은 상황.. AMD의 경우 RTG 부문의 수장인 Raja Koduri씨도 이런 차이를 인지한 상태이고 AMD쪽도 앞으로 드라이버 측면에서 어떤 트윅이 가해질지 지켜보는 것도 흥미로워 보임.. 링크 링크
IBM의 상변이 메모리(PCM)을 이용한 인공 뉴런과 시냅스 개발 소식.. NAND 플래시 메모리의 단점을 보완한 비휘발성 메모리 제품으로 사용될 줄 알았던 PCM 이었지만 PCM이 가진 랜덤한 특성을 이용해서 뇌의 뉴런이나 시냅스와 같은 동작을 흉내낼 수 있게 되었다고.. 통계에선 이런 특성을 이용해 수많은 임의의 데이터들 간의 연관성을 찾는데 이용할 수 있어 기존의 TR로 구성된 프로세서와 별도로 PCM을 기반으로 한 Neurologic 프로세서를 데이터 분석 용도로 사용할 수 있는 가능성이 열렸다고.. 나중엔 공각기동대에서나 나오던 전뇌(電脳)가 나오는건; 링크
