Skip to content
logo
Devwocky
Github

Tags

about (1)
android (1)
aws (3)
book (1)
celery (2)
cloud (1)
computer engineering (3)
db (2)
django (16)
docker (2)
docker-compose (1)
encrypt (1)
es (1)
etc (69)
기타 기초
일본 공항 빠르게 가는 법
새큐 인터뷰
2021-02-08 뉴스 모음
2021-02-09 뉴스 모음
2021-02-13 뉴스 모음
2021-02-15 뉴스 모음
2021-02-16 뉴스 모음
2021-02-17 뉴스 모음
2021-02-18 뉴스 모음
2021-02-19 뉴스 모음
2021-02-22 뉴스 모음
2021-02-24 뉴스 모음
2021-02-25 뉴스 모음
2021-02-26 뉴스 모음
2021-03-02 뉴스 모음
2021-03-03 뉴스 모음
2021-03-04 뉴스 모음
2021-03-05 뉴스 모음
2021-03-08 뉴스 모음
2021-03-16 뉴스 모음
2021-03-17 뉴스 모음
2021-03-18 뉴스 모음
2021-03-19 뉴스 모음
2021-03-22 뉴스 모음
2021-03-23 뉴스 모음
2021-03-24 뉴스 모음
2021-03-26 뉴스 모음
2021-03-29 뉴스 모음
2021-03-30 뉴스 모음
2021-03-31 뉴스 모음
2021-04-01 뉴스 모음
2021-04-02 뉴스 모음
2021-04-05 뉴스 모음
2021-04-06 뉴스 모음
2021-04-07 뉴스 모음
2021-04-08 뉴스 모음
2021-04-09 뉴스 모음
2021-04-12 뉴스 모음
2021-04-13 뉴스 모음
2021-04-14 뉴스 모음
2021-04-15 뉴스 모음
2021-04-16 뉴스 모음
2021-04-19 뉴스 모음
2021-04-20 뉴스 모음
2021-04-21 뉴스 모음
2021-04-22 뉴스 모음
2021-04-23 뉴스 모음
2021-04-26 뉴스 모음
2021-04-27 뉴스 모음
2021-04-28 뉴스 모음
2021-04-29 뉴스 모음
2021-05-04 뉴스 모음
2021-05-06 뉴스 모음
2021-05-11 뉴스 모음
2021-05-10 뉴스 모음
2021-05-12 뉴스 모음
2021-05-13 뉴스 모음
2021-05-14 뉴스 모음
2021-05-17 뉴스 모음
2021-05-18 뉴스 모음
2021-05-20 뉴스 모음
2021-05-21 뉴스 모음
2021-05-24 뉴스 모음
2021-05-25 뉴스 모음
2021-05-26 뉴스 모음
2021-05-27 뉴스 모음
2021-05-03 뉴스 모음
2021-04-30 뉴스 모음
foam (1)
functional (5)
git (6)
github (2)
gnu (1)
go (1)
graphene-django (1)
graphql (1)
grep (1)
guitar (1)
ios (1)
japan (1)
javascript (4)
jmeter (2)
language (7)
mac (2)
markdown (1)
mysql (6)
news (66)
2021-02-08 뉴스 모음
2021-02-09 뉴스 모음
2021-02-13 뉴스 모음
2021-02-15 뉴스 모음
2021-02-16 뉴스 모음
2021-02-17 뉴스 모음
2021-02-18 뉴스 모음
2021-02-19 뉴스 모음
2021-02-22 뉴스 모음
2021-02-24 뉴스 모음
2021-02-25 뉴스 모음
2021-02-26 뉴스 모음
2021-03-02 뉴스 모음
2021-03-03 뉴스 모음
2021-03-04 뉴스 모음
2021-03-05 뉴스 모음
2021-03-08 뉴스 모음
2021-03-16 뉴스 모음
2021-03-17 뉴스 모음
2021-03-18 뉴스 모음
2021-03-19 뉴스 모음
2021-03-22 뉴스 모음
2021-03-23 뉴스 모음
2021-03-24 뉴스 모음
2021-03-26 뉴스 모음
2021-03-29 뉴스 모음
2021-03-30 뉴스 모음
2021-03-31 뉴스 모음
2021-04-01 뉴스 모음
2021-04-02 뉴스 모음
2021-04-05 뉴스 모음
2021-04-06 뉴스 모음
2021-04-07 뉴스 모음
2021-04-08 뉴스 모음
2021-04-09 뉴스 모음
2021-04-12 뉴스 모음
2021-04-13 뉴스 모음
2021-04-14 뉴스 모음
2021-04-15 뉴스 모음
2021-04-16 뉴스 모음
2021-04-19 뉴스 모음
2021-04-20 뉴스 모음
2021-04-21 뉴스 모음
2021-04-22 뉴스 모음
2021-04-23 뉴스 모음
2021-04-26 뉴스 모음
2021-04-27 뉴스 모음
2021-04-28 뉴스 모음
2021-04-29 뉴스 모음
2021-05-04 뉴스 모음
2021-05-06 뉴스 모음
2021-05-11 뉴스 모음
2021-05-10 뉴스 모음
2021-05-12 뉴스 모음
2021-05-13 뉴스 모음
2021-05-14 뉴스 모음
2021-05-17 뉴스 모음
2021-05-18 뉴스 모음
2021-05-20 뉴스 모음
2021-05-21 뉴스 모음
2021-05-24 뉴스 모음
2021-05-25 뉴스 모음
2021-05-26 뉴스 모음
2021-05-27 뉴스 모음
2021-05-03 뉴스 모음
2021-04-30 뉴스 모음
nodejs (1)
object oriented (1)
orm (1)
paradigm (1)
python (3)
rabbitmq (1)
rds (2)
react (3)
s3 (1)
scm (4)
server (12)
service (2)
sha256 (1)
software (8)
ssh (1)
ssl (1)
test (1)
traefik (1)
vim (1)
visual studio code (1)
개발환경 (4)
On this page

2021-05-14 뉴스 모음

On this page

2021-05-14 뉴스 모음

체르노빌 지역에서 수확한 사과로 만든 보드카가 선적 단계에서 압수됨

우크라이나 회사 ‘아토믹 스피리츠’가 만든 보드카로, 해당 지역이 농업하기에 안전하다는 과학자들이 설립하여 해당 지역 농민들에게 수익을 안겨주려고 설립. 압수 이유는 방사능이 아닌 행정문제라고

한강 비아그라

식수원인 한강에서 의약물질인 발기부전치료제 성분이 발견돼 대책 마련이 필요한 것으로 나타났다. 게다가 이 성분의 경우 하수처리시설을 거쳐도 제거되지 않는 것으로 확인돼 문제가 심각했다.

콜로니얼

파이프라인 잠근 랜섬웨어를 풀기 위해 돈을 5백만불 지불했지만 복호화 툴이 너무 느려서 결국 자체 백업을 써서 복구했다고.

홍콩에서 일하는 동남아권 숙식제 메이드들

한달에 60만원 정도 받고 일하는 이 사람들은 법률상 메이드의 일요일 근무가 금지되어 있다보니 집 밖 어디로 갈데가 없어 그 좁은 홍콩섬 번화가 주변 인도나 건물 로비에 꽉 들어차 시간을 보내는 모습에 가슴이 답답해짐.

쿠팡 LG 생건

  • 쿠팡, LG생건에 쇼핑몰 중 최저가 납품과 판촉비 요구
  • LG생건이 모두 거부하자 직매입 거래 중단
  • 심지어 생건 제품들 모두 품절로 표기해 판매 방해
  • 이후 중간유통사들을 통해 생건 제품 판매 개시
  • 생건 고발로 공정위 쿠팡 조사 착수

아니 AWS에서 인공위성도 빌릴 수 있어?

인공위성을 빌린다기보다는 인공위성에서 촬영한 데이터를 수신 받는 지상체를 빌리는 개념이에요. 위성 만들어서 쏠 돈은 있는데 지상국을 곳곳에 설치해서 운영할 기술이나 여력은 없는 친구들을 위한 거죠

관자놀이

관자는 망건 좌우에 달린 동그란 장식입니다. 상투를 쓰고 망건을 맬 때 이 관자에 당줄을 걸어서 고정하게 되는데요, 맥박이 뛰면 이 관자가 흔들리기 때문에 관자가 닿아있는 부위(temple)를 "관자놀이"라고 부르게 되었습니다.

FragAttakcs - Wi-Fi 기기의 새로운 보안 취약점들

  • 공격자가 사용자 정보를 훔치거나 장치를 공격가능
    • 발견된 취약점중 3가지는 Wi-Fi 표준 자체의 설계결함
    • 다른 것들은 Wi-Fi 제품들의 광범위한 프로그래밍 실수에 의한 것
    • 실험에 의하면 모든 Wi-Fi 제품들의 하나 이상의 취약성에 영향을 받고, 대부분 여러개 영향을 받음
  • WPA3 및 모든 최신 보안 프로토콜에도 영향을 주고, WEP 같은 Wi-Fi 본래의 보안프로토콜 자체도 영향을 받음
    • 즉, 여러개의 설계 결함이 1997 출시이후부터 있었음
    • 다행하게도 어뷰징 하기는 어려운 설계 결함들 - 일반적이지 않은 네트웍 설정을 사용하거나, 사용자 상호작용이 필요
  • 결과적으로 가장 큰 문제는 Wi-Fi 제품들의 프로그래밍 실수들
  • 사용자 보호를 위해 9개월 동안 조정기간을 거쳐 Wi-Fi Alliance 및 ICASI 감독하에 보안 업데이트가 준비되었음
    • 업데이트 안된 기기가 있다면 일부는 우회가능
  • 데모 동영상에서
    • 사용자 ID & 암호 훔치기
    • 홈네트워크 IoT 기기에 접근(스마트 파워 소켓 켜고 끄기)
    • 취약점을 통해 다른 공격을 시도하기 위한 시작점이 되는 것 (Windows 7 시스템 장악)

취약점들

  • Plaintext injection vulnerabilities
    • 보호된 Wi-Fi 네트워크에서 암호화 되지 않는 프레임을 삽입가능
    • 일부 장비들은 마치 핸드셰이크 메시지 처럼 보이는 일반 텍스트 프레임을 허용하기도 함
  • Design flaw: aggregation attack
    • Wi-Fi 가 작은 프레임을 큰 Aggregated 프레임 으로 만들 때, 이 집합 플래그는 인증되지 않아서 공격자가 수정이 가능
  • Design flaw: mixed key attack
    • 큰 프레임을 작은 프레임 조각으로 분할해서 연결의 안정성을 높이는데, 각 조각들은 동일한 키를 사용하여 암호화 되지만 수신자가 이를 확인할 필요가 없어서 서로 다른 키를 이용해서 재조립
    • 드물게 데이터를 유출하는데 악용 가능
  • Design flaw: fragment cache attack
    • 프레임 조각화 기능에서, 클라이언트 연결이 끊어질때 Wi-Fi기기가 이 재조립되지 않은 조각들을 메모리에서 제거할 필요가 없음
    • 이 경우 AP에 악성 조각을 삽입해서, 다른 조각들과 결합되면서 유출이 가능
  • ICASI : Industry Consortium for Advancement of Security on the Internet)

VIP 1만8000명 들이닥쳐 수억대 미술품 싹쓸이... 아트부산 역대급 대박

https://m.mk.co.kr/news/culture/view/2021/05/464933/

Family

사전은 이 중세 프랑스어 단어 역시 하인을 비롯한 모든 구성원을 포함한 한 가정을 의미하는 라틴어 단어인 “familia”에서 비롯됐다고 설명한다. 라틴어 “familia”는 “하인”을 나타내는 말 “famulus”와 접미사 “-ia”를 결합한 단어다. 비(非)원어민 영어 학습자를 위한 옥스퍼드 학습자용 사전(Oxford Learner’s Dictionary) 또한 “family”는 라틴어 단어 “하인”을 뜻하는 라틴어 단어 “famulus”에서 유래했다고 설명한다.

애플, 포항공대에 국내 R&D센터·개발자 아카데미 세운다

https://m.dailian.co.kr/news/view/991190

기타

  • 디즈니플러스 주가하락
  • 아일랜드 건강 보험 시스템에 랜섬웨어 공격, 영향을 최소화하기 위해 코로나 백신 접종을 제외한 모든 IT 시스템을 중지시키기로.
  • 이스라엘 지상군, 가자지구 입구서 대기중…전면전 '일촉즉발'(종합)
  • CDC는 백신을 맞은 사람은 대부분의 경우 마스크가 필요 없다고 말하다

Tags

Edit this page