하드웨어
카본 나노튜브 칩 소식.. 전통적인 규소와 갈륨 비화물로 구성된 반도체 보다 패킹 밀도와 튜브당 전도력 및 전체 전류밀도에서 실리콘 반도체의 거의 2배에 가까운 특성을 갖는다고 하며 전통적인 방식 대비 저전력 고성능 칩을 만들 수 있을 것으 보인다고.. 일본의 후지쯔 역시 비슷한 방식의 연구를 진행중이라고 하며 공정 미세화의 한계에 근접한 상황에 무어의 법칙을 더이상 유지하는게 힘들어 보였던 반도체 업계의 구세주가 될 가능성이 있어보이는 흥미로운 소식이.. 링크
기타
구글의 Apigee 인수 소식.. API 관리, 분석툴을 서비스하는 업체로 보안, 개발, 테스트 및 서비스 퍼블리싱과 관련한 편의기능을 포함하고 있고 클라우드 서비스 혹은 개별 커스텀 서비스를 제공한다고 하며 계속해서 변하는 API를 관리하는데 강점을 갖는 서비스라는데.. 구글의 API 서비스나 클라우드 서비스에 어떤 형태로 영향을 줄지는 아직 미지수인듯.. 링크
대기오염에서 발생하는 독성 나노입자가 인간의 뇌에서 다량 발견 되었다는 연구 결과가.. 퇴행성 뇌 질환인 알츠하이머나 정신질환 지능감퇴와 같은 질병의 원인이 될 수 있는 새로운 사실이 발견 되었다고.. 링크
넷플릭스의 x264, x265, VP9 코덱의 실사용시 효율에 대한 연구 결과에 대한 소식.. x265가 x264대비 35.4-53.3% VP9 대비 21.8% 정도 적은 데이터를 사용한다는 결과가.. 리얼타임 인코딩 문제와 상관없는 인터넷 스트리밍 서비스에서 참고할만한 자료인데.. 문제는 x265(HEVC)의 하드웨어 디코딩이 가능한 제품이 최근에서야 보급되기 시작했다는 점과 넷플릭스 역시 참여하고 있는 Open Media 연합에서 개발중인 신규 코덱이 어떻게 나올지가.. 링크
보안
안드로이드의 미디어 스택에서의 MMS를 통한 장비의 제어권을 획득할 수 있는 Stagefright와 같은 버그를 원천 차단하기 위해 개별 버그에 대응하기 보다는 미디어 스택의 재설계된 버전이 Nougat에 탑제 되었다는 소식이.. 링크
가정용 라우터부터 산업용 장비에 이르기 까지 백만대가 넘는 장비가 아직도 알려진 개인키를 HTTPS와 SSH를 통한 장비의 관리기능 접근에 공유해서 사용하고 있다는 소식.. 전에도 특정 제조사의 가정용 라우터 장비가 전제품군에 키를 공유해서 이슈가 된적이 있었는데 이런 추세가 여전히 줄어들지 않고 있다고하며 앞으로 IoT 장비를 비롯해 키를 공유한 장비가 늘어나게 될 경우 키를 공유한 장비에 동시 공격이 가능해질 수 있는 문제가.. 링크
ARM과 x86을 대상으로 한 rootkit이 언더그라운드 마켓에서 거래되고 있다는 소식.. 포켓몬 케릭터인 Umbreon 이라고 불리는데 리눅스 기반 시스템을 타겟으로 하며 라우터와 같은 임베디드 장비들 역시 영향을 받는다고 함. 특이한 점은 사용자 모드로 설치 되지만 libc의 펑션을 탈취하여 각종 시스템 콜과 관련한 정보를 수집하는데 libc와 유사한 자체 라이브러리를 통해 Man-in-the-Middle 상태를 유도한다고. 리눅스에서 지원하는 다양한 인증 방식을 통해 시스템에 접근할 수 있는 경로를 공격자에게 제공하고 포켓몬 케릭터인 Espeon 이라는 이름의 백도어를 설치한다고. 제거 방식이 비숙련자에게는 어렵고 공격자 또한 다른 결함을 이용해 시스템을 탈취 후 수동설치를 하는 것으로 보이며 공유기나 IP 기반 장비들(IoT 장비와 같은..)의 업데이트에 신경써야 할것으로.. 링크
