Keyword SBOM 소셜 엔지니어링 fairness heuristic theory — Contents 1.美 FTC, 데이터 보호 법안 자체 추진한다… 국민참여형 규제 계획 공개 2.“구글 계정이 침입 통로” 시스코 해킹 사고의 전모 시스코 내부 보안그룹 Talos는 2022년 5월 말경 해킹 사고에 대해 자세히 설명 공격의...
Summary18
Keyword SBOM 패치 지정학 — Contents 1.주요 SBOM 포맷 SPDX와 사이클론DX의 비교 SBOM 포맷은 SPDX, SWID 태그, DX가 대표적 이중 SPDX, DX만이 보안 사용례료 채택되는 중(SWID는 주로 라이선스에 중점) CISA에 의하면 당분간 업계에는 여러 SBOM 포맷이 혼재될 것이라 예상 리...
Wearable
Keyword Contents 1.Motivation Devops가 개발과 운영의 사일로(분단) 현상을 해결하기 위한 방법론이자 하나의 조직문화에 대한 방향성 개발자와 운영 두팀을 한팀에 묶는 Devops 방식도 시스템이 커지면 운영의 안전성 유지가 힘들어짐 구글의 경우 2000년도경 개발자들이 속도에 무게를 두고 운영팀...
built_in_ft
Keyword built in function — Contents 1.Motivation Devops가 개발과 운영의 사일로(분단) 현상을 해결하기 위한 방법론이자 하나의 조직문화에 대한 방향성 개발자와 운영 두팀을 한팀에 묶는 Devops 방식도 시스템이 커지면 운영의 안전성 유지가 힘들어짐 구글의 경우 2000년도경 개발자들이 속도...
NetBEUI
Keyword NetBEUI Netbios — Contents 1.Motivation Devops가 개발과 운영의 사일로(분단) 현상을 해결하기 위한 방법론이자 하나의 조직문화에 대한 방향성 개발자와 운영 두팀을 한팀에 묶는 Devops 방식도 시스템이 커지면 운영의 안전성 유지가 힘들어짐 구글의 경우 2000년도경 개발자들이 속도...
Summary17
Keyword Cloud 지정학 보안교육 — Notaion cloud shadows: IT 쉐도우의 클라우드 버전 Contents 1.클라우드 보안사고 등 마비 사태, 네트워크 담당자들이 할 수 있는 일 멀티 클라우드를 비롯한 네트워크 망이 복잡해 지면서 클라우드의 일시적인 마비 사태 현상이 종종 발생 원인은 잘못된 설정 변경이...
Summary16
Keyword Ransomeware 제로트러스트 솔루션 주요기반시설 — Contents 1.기업 보안 책임자 2/3, “랜섬웨어 걸리면 몸값 지불할 것” 클라우드 보안 기업 멘로시큐리티는 2022 Impacts: Ransomware attacks and preparedness 보고서에서 기업 보안 의사 결정권자들의 랜섬웨어 공격 ...
Summary15
Keyword Ransomeware 제로트러스트 솔루션 — Insight 애플의 뉴턴 메시지패드: 1993년에 출시 후 실패(하지만 17년 뒤 출시돼 태블릿PC의 대명사로 자리 잡은 아이패드) 타이밍의 문제 Hacckett Group은 고성과 IT 조직의 10%의 경우 평균보다 2.1배 많이 비즈니스 프로세스를 자동화하는 사실 발견...
Network slicing
Keyword Network slicing — Contents 1.Motivation 5G의 상용화 LTE까지는 이동통신망에서 처리하는 데이터 대부분이 스마트폰에서 발생 또한 LTE에서는 사용자가 무선망에서 유선망으로 서버까지 도달하는 과정이 일원화 및 대역폭의 기술적 제약으로 여러 니즈를 반영한 서비스를 제공하기에는 한계 2.Pur...
Summary14
Keyword BEC purgatory DDNS — Contents 1.“딥페이크 사이버공격 점차 기세 확산··· 주요 위협은 여전히 랜섬웨어·이메일” VM웨어, ‘2022 글로벌 사고 위협 대응 보고서(2022 Global Incident Threat Response Report)’에서 랜섬웨어 공격, BEC가 계속 증가, 딥페...
Summary13
Keyword Finops Multi-tenancy ZKP — Contents 1.“94% 기업이 클라우드의 과잉 지출 중” 하시코프-포레스터 보고서 하시코프-포레스터 보고서에서 IT 의사결정자 1천명 이상으로 실시간 설문 조사에 기반하여 94%에 비율로 지출을 더 아낄 수 있다고 응답. 가장 큰 이유로 활용되지 않는 자원을 뽑았...
Summary12
Keyword splinternet CSMA Policy — Contents 1.“사회 불만 줄이려고…” 인터넷과 소셜 미디어 차단하는 아시아 및 아프리카 정부 올해 상반기 정부 주도로 인터넷 접속을 차단한 사례는 72건(피해를 입은 사용자 수 18억 9천만) 해당 조사 결과는 VPN 서비스 업체 Surfshark가 발표 인터넷 ...
CVE-2022-32548
Keyword DrayTek — Contents 1.Motivation 보안업체 Trellix가 발견 DrayTek은 영국, 베트남, 대만등에서 널리 사용되는 라우터 제조 대만 회사 코로나로인해 많은 SMB는 이 제품을 통해 vpn 액세스를 사용. 주력 제품인 Vigor3910을 비롯한 동일한 코듭베이스 28개의 모델에서 실행 취약점 ...
IP
Keyword Ingress Protection — Contents 1.Motivation IP는 Ingress Protection의 약자(전자기기 제품 내부에 손상을 유발하는 물질이 들어가지 않도록 하는 특성) IEC 60529표준이며 IP뒤에 오는 기호는 보호의 수준을 나타냄 2.Purpose 크게 외부 물질 유입 차단, 액체 ...
Summary11
Keyword DevRel 서드파티 SIDH — Notation 하이퍼오토메이션: dx를 통해 업무 처리의 흐름 빨라지고 기업 경쟁력이 높아짐 그 이후에는 수동 작업 과정을 누가 많이 없애는가의 경쟁이 시작될 것 (즉 그것을 빨리 체질화 하는 것이 경쟁의 주제) 다시말하면 AI,ML,RPA와 같은 기술을 통해 인간의 개...
Summary10
Keyword SMB TOML CFD — Contents 1.클라우드를 품은 중소기업들이 가야 할 길 코로나로 인해 많은 SMB(Small and mid-sized business)와 같은 중소기업들이 클라우드를 도입. 흥미로운점은 2021년 53%의 SMB가 aws를 사용한다고 응답했으나 올해는 31%에 불과함 (3년...
Summary9
Keyword ADPPA — Contents 1.미국 연방 개인정보보호법 ‘ADPPA’에 대처하는 CISO의 자세 GDPR에는 잊혀질 권리가 명시되어 있음 데이터 과잉 수집의 대표적 사례는 틱톡으로 앱이 사용 중일 때 전체 하드 드라이브를 스캔하는 등 필수정보 뿐만 아닌 상당히 많은 데이터를 수집 최근 미국 연방 개인정보보호 ...
RAN
Keyword RAN — Contents 1.Motivation 2022애플이 발행한 환경 보고서: 공급업체에도 재생 에너지 사용을 강제 미국 리서치 기업 J. Gold Associate, US Cell Sites- a Sustainability Analysis 셀룰러 서비스는 현대 생활의 중요 인프라 구성요소, 전국 기지국 소비 전...
Summary8
Keyword Defense in depth API MS-SBOM, SPDX low-code, 4GL — Contents 1.“더 나은 보안을 위한 종합적인 접근” 심층 방어의 이해 심층 방어란 하나가 실패하면 다른 것이 버틸 것이라 가정해 도구, 매커니즘, 정책을 배치하는 보안 전략 즉 다양한 도구를 통해 다양한 위협...
Summary7
Keyword CDO OSS — Contents 1.깃가디언, 오픈소스 소프트웨어 위험 탐지 프로젝트 ggcanary 출범 GitGuardian에서 데브옵스 환경을 탐지하기 위한 오픈소스 카나리아 토큰 프로젝트 발표 토큰(ggcanary)을 사용해서 AWS의 비밀 정보 형식으로 카나리아 토큰을 배포, 공격자가 토큰을 변조하...
SRE
Keyword SRE Agile — Contents 1.Motivation Devops가 개발과 운영의 사일로(분단) 현상을 해결하기 위한 방법론이자 하나의 조직문화에 대한 방향성 개발자와 운영 두팀을 한팀에 묶는 Devops 방식도 시스템이 커지면 운영의 안전성 유지가 힘들어짐 구글의 경우 2000년도경 개발자들이 속도에 무게를 ...
Summary6
Keyword Modernization z16, PQC Knotweed, NSO Group — Contents 1.애플리케이션 현대화 진행할 때 가장 흔한 3대 오류 1.일반적인 리프트 앤 시프트 방식: 리팩토링이 적용되지 않는 애플리케이션의 경우 클라우드 플랫폼에 최적화되어 있지 않음. 결국 성능저하와 문제가 되는 부분의 수...
Summary5
Keyword K8S Cloud Ducktail SBOM — Contents 1.“기본만 지켜도…” 쿠버네티스 보안 실수 7가지 List Contents 1 Default configurations K8S는 유연성과 민첩성을 극대화되도록 ...