라이너스는 어떤 사람인가?

"낙천적이며 실행력을 갖춘 나태하지 않은 삶을 살기 위해 끊임 없이 고민하는 소프트웨어 세상을 여행하는 히치하이커" 안녕하세요 이승환입니다. 영문 이름은 Linus를 사용하고 있는데 리누스 토발즈가 아닌 찰스 슐츠의 피너츠에 나오는 루시의 동생…

0 Comments

2019년 1월 소식들..

Glibc Gets Patched For Three Year Old Security Vulnerability Glibc의 2016년 4월 즈음 부터 존재했던 버그 수정 소식. getaddrinfo() 펑션을 호출하여 IPv4 주소를 파싱하는 동작을 할때 발생할 수 있는 악용…

0 Comments

근황

블로그의 마지막 포스팅 이후 장기간 도전적인 환경에서 헤어나오질 못하고 있어 포스팅이 뜸했습니다.. 건강적인 면에서 부담이 되지 않도록 어떤 형태로든 현재와 같은 상황을 끊고 빠져나올 계획이기 때문에 조만간 다시 포스팅을 하게되지…

0 Comments

2017년 4월 소식들..

보안HOW HACKERS HIJACKED A BANK’S ENTIRE ONLINE OPERATION 브라질에서 은행의 시스템 전체가 5시간 정도 해커에게 탈취된 사건이 있었다는데.. 브라질 NIC의 은행의 계정을 탈취해서 DNS 정보를 해커가 구축한 시스템으로 모두 우회…

0 Comments

2017년 3월 소식들..

보안 Malware found preinstalled on 38 Android phones used by 2 companies안드로이드 폰의 유통단계에서 폰의 정보를 빼가는 백도어 앱이 설치된 케이스가 발견 되었다는 소식.. 멀웨어가 발견된 폰의 리스트는 원문에 포함되어…

0 Comments

2017년 2월 소식들..

보안 New ASLR-busting JavaScript is about to make drive-by exploits much nastierASLR(Address Space Layout Randomization)이라 불리는 시스템 보호장치를 손쉽게 망가뜨릴 수 있는 JavaScript를 이용한 새로운 공격 방식에 대한 소식.. CPU에…

0 Comments

2017년 1월 소식들..

보안 HummingWhale 이라 불리는 HummingBad의 변종 안드로이드 멀웨어에 대한 소식.. 구글 플래이 스토어를 통해 약 20개 정도의 앱을 통해 200만에서 1200만 정도의 다운로드가 이뤄진 것으로 추정되며 수익을 발생 시키기 위해 가짜…

0 Comments

12월 소식들..

소프트웨어 자신이 구현한 암호화 관련 기능의 베이스라인을 잡는데 도움을 주는 구글의 Project Wycheproof에 대한 소식.. 현재는 Java 코드만 제공 되지만 다른 언어로 포팅된 버전도 나올 가능성이.. 링크 링크구글의 Public NTP…

0 Comments

11월 4주차 소식들..

기타1세대 원자로의 반응 조절 장치로 사용 되었던 흑연 블럭을 이용해 다이아몬드 배터리를 만드는 방법을 발견했다는 소식.. 탄소-14 가스를 추출해 인공 다이아몬드로 만드는  방식인데 이렇게 만들어진 방사성 다이아몬드에 비방사성 다이아몬드로 코팅해서…

0 Comments

자신의 앱이 셀프 DDoS를 가하는 상황을 피하기 위한 방법들..

참고 : http://www.infoworld.com/article/3138018/security/developers-dont-ddos-your-own-apps.html , https://cloudplatform.googleblog.com/2016/11/how-to-avoid-a-self-inflicted-DDoS-Attack-CRE-life-lessons.html앱의 기본 데이터 리프레시 주기와 서버의 장애시 재시도 주기가 고정된 값을 갖는 경우 둘이 겹치는 상황에서 트래픽이 배가 되어 앱 스스로 자신의 서비스에 DDoS 공격과 유사한…

0 Comments