Document

애플, 양자컴퓨터 시대에 10년 이르게 대비해 아이메시지 보호 애플이 퀀텀 컴퓨터의 공격에도 버틸 수 있다고 알려진 PQ3 프로토콜을 아이메시지에 적용할 예정이다. PQ3가 적용된 아이메시지는 3월부터 시장에 등장할 예정이다. 이로써 아이메시지는 사용자 m.boannews.com 애플이 퀀텀 컴퓨터의 공격에도 버틸 수 있다고 알려진 PQ3 프로토콜을 아이메시지에 적용할 예정이다. 양자컴퓨터의 복호화 기능에도 풀리지 않는 암호화 알고리즘을 ‘포스트 양자 암호학(post-quantum cryptographic, PQC)’ 암호화라고 한다. 지금도 아이메시지는 종단간 암호화를 제공하는 강력한 메신저 앱이다. 하지만 전통의 암호화 기술을 채용하고 있기 때문에 애플은 이를 1단계 수준이라고 본다. PQ3를 적용하..

기업들의 생성형 AI 개발, 현재는? | 인사이트리포트 | 삼성SDS 생성형 AI 개발 전쟁의 서막이 오른 지 1년이 되어가는 지금, 각 기업들의 생성형 AI 개발은 어떻게 진행되고 있을까요? 그리고 글로벌 빅테크 기업과 국내 기업들은 어떤 차이를 보일까요? 이번 www.samsungsds.com 글로벌 빅테크 기업들의 생성형 AI 개발 현황 MS - 오픈AI MS는 챗GPT 개발사 오픈AI와 손을 잡고 생성형 AI 개발에 박차를 가하고 있다. 현재 MS는 오픈AI의 지분 49%를 보유하고 있으며 오픈AI는 현재 GPT-4에서 차세대 모델 GPT-5를 개발 중이다. GPT-5는 GPT-4보다 훨씬 발전된 모델로 인공 일반 지능이라 불리는 AGI(Artificial General Intelligence)를..

초고위험도 취약점 발견된 젠킨스 서버, 아직 패치되지 않은 채 사용되는 경우가 다수 인터넷에 노출된 젠킨스(Jenkins) 서버 약 4만 5천 대가 취약점 익스플로잇 공격에 노출되어 있다. 문제의 취약점은 CVE-2024-23897로, 젠킨스 명령행 인터페이스에서 발견됐다. 익스플로잇에 성공할 m.boannews.com 젠킨스 서버 인터넷에 노출된 젠킨스(Jenkins) 서버 약 4만 5천 대가 취약점 익스플로잇 공격에 노출되어 있다. 문제의 취약점은 CVE-2024-23897로, 젠킨스 명령행 인터페이스에서 발견됐다. 익스플로잇에 성공할 경우 원격 코드 실행 공격을 실행할 수 있게 된다. 젠킨스 관리 팀은 1월 24일자로 새 버전을 발표해 문제를 해결했지만 실제 패치 적용 속도는 한참 느리다. 개념 증..

벡스트리오, 어쩌면 가장 거대한 사이버 공격 인프라 운영자들 거대 TDS 운영자의 실체가 드러났다. 단 한 개 TDS 시스템에 7만 개가 넘는 도메인이 연결되어 있었고, 이 대규모 인프라는 각종 사기와 피싱, 멀웨어 유포 공격에 활용되었다. 역대 최대 규모의 공 m.boannews.com 벡스트리오(VexTrio) 단 한 개 TDS 시스템에 7만 개가 넘는 도메인이 연결되어 있고, 이 대규모 인프라는 각종 사기와 피싱, 멀웨어 유포 공격에 활용되었다. 역대 최대 규모의 공격 인프라다. 사이버 범죄에 직접 가담한 적은 없지만, 이 TDS 네트워크를 통해 많은 사이버 범죄가 일어나는 것은 사실이다. 벡스트리오는 한 마디로 악성 요소들이 사이버 공간을 사방팔방 질주할 수 있게 해 주는 범죄자들의 고속도로를 제..

2024년 IT 전망 보고서 | 인사이트리포트 | 삼성SDS 최근 인공지능의 발전 방향 속도를 보면서 CIO를 포함한 업계 전문가가 기술 부작용을 우려하기 시작했습니다. 이런 상황 속에 CIO는 어떤 것을 대비하고 어떤 전략을 만들어야 할까요? 새로운 프 www.samsungsds.com # 참고자료 : https://www.itworld.co.kr/techlibrary/317426#csidxa5fccfdc6aea2cfa4278a936bc796cb 2024 IT 전망보고서 - Deep Dive 곳곳의 지정학적 갈등과 무역 분쟁으로 세계 경제가 불안한 가운데, 경기 불확실성의 여파가 IT 업계에도 미치고 있다. 이에 대한 IT 업계의 반 www.itworld.co.kr 사이버 보안 위협 사이버 공격은 꾸준..

크리덴셜 스터핑, 전체 보호 대상 트래픽의 19.4% 차지 어떤 산업분야를 막론하고 모든 분야에 걸쳐 표본으로 선정된 기업의 보호 대상 트래픽에서 크리덴셜 스터핑(Credential Stuffing)이 차지하는 평균 비율은 19.4%에 달했다. 다만 이에 대한 방어 조치 m.boannews.com # 모든 분야에 걸쳐 표본으로 선정된 기업의 보호 대상 트래픽에서 크리덴셜 스터핑(Credential Stuffing)이 차지하는 평균 비율은 19.4%에 달했다. 다만 이에 대한 방어 조치가 취해진 이후에는 크리덴셜 스터핑 공격이 6%로 급감했다. 글로벌 보안 기업 F5는 ‘2023 개인정보 위협 보고서’ 발표를 통해 디지털 개인정보(Digital Identity)에 대한 위협이 지속해서 발생하고 있으며 진화..

Traffic Light Protocol (TLP) 2.0 Traffic Light Protocol(TLP)은 FIRST(Forum of Incident Response and Security Teams)에서 개발한 프로토콜이며, 잠재적으로 민감한 정보에 대해 공유할 수 있는 범위를 지정하는 표기 시스템이다. Traffic Light Protocol( blog.plainbit.co.kr Traffic Light Protocol(TLP) 은 FIRST(Forum of Incident Response and Security Teams)에서 개발한 프로토콜이며, 잠재적으로 민감한 정보에 대해 공유할 수 있는 범위를 지정하는 표기 시스템이다. TLP 2.0에서는 정보의 공유 경계를 나타내기 위해 4가지의 색상(..

北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? 최근에도 경찰청 국가수사본부(이하 수사국)가 북한 해킹 조직 행적을 대상으로 지속적인 추적·수사를 펼친 결과, 북한 해킹 조직이 ‘악성 피싱 메일’을 통해 피해자들의 가상자산 거래소 계 m.boannews.com # 북한 해킹 조직이 ‘악성 피싱 메일’을 통해 피해자들의 가상자산 거래소 계정에 부정 접속해 절취를 시도한 행위와 그들이 장악한 경유 서버 147대에서 ‘가상자산 채굴 프로그램’이 몰래 실행된 사실이 밝혀졌다. 현재까지 금전적인 피해는 발견되지 않았으나 기존에 주요 타깃이었던 국방·외교·안보 분야 등 전·현직 공무원이 아닌 일반인들을 대상으로 확대되고 있어 주의가 요구되고 있다. 특히, 이번에 수사국이 확인한 전자..

생성형 AI로 사이버보안을 강화하는 방법 | 인사이트리포트 | 삼성SDS 챗GPT의 급부상은 2023년 가장 중요한 화두입니다. 핵심 논제는 생성형 AI 챗봇과 LLM이 사이버보안에 미치는 잠재적인 영향입니다. 민감한 비즈니스 정보를 첨단 자가학습 알고리즘과 공유하는 부 www.samsungsds.com # 참고자료 : https://www.itworld.co.kr/techlibrary/311876#csidx973f1264e8a2e758d10e50c3f1541b5 “AI 위협은 AI로 막는다” 보안팀의 효과적인 AI 도입 전략 - DeepDive 마케터부터 개발자, 웹툰 작가, 콜센터 직원까지 생성형 AI는 다양한 분야에서 업무 효율을 개선하지만, 위협 행위자의 활동에도 도움을 준다. 또 www.itwo..

생성형 인공지능(Generative AI)의 보안 위협과 안전한 활용 01. 생성형 인공지능(Generative AI) 정의 인공지능(AI)의 발전 과정을 정확하게 이해하는 것은 생성형 AI와 그 작동 원리를 이해하는 데 중요하다. 여기에서 언급된 주요 개념들을 요약하겠다. 인공지 www.igloo.co.kr 01. 생성형 인공지능(Generative AI) 정의 # 인공지능 (Artificial Intelligence) : 인간의 지능을 모방하거나 대체하기 위해 컴퓨터나 기계를 사용하는 기술을 나타낸다. 초기 AI는 명시적인 규칙과 규칙 기반 시스템을 사용하여 문제를 해결하려고 시도했다. # 머신러닝 (Machine Learning) : 머신러닝은 데이터에서 패턴을 학습하고 이러한 학습된 패턴을 기반으..