패스워드 스트레이 공격

패스워드 스트레이 공격

패스워드 스트레이 공격이 빈번하게 발생하고 있다. 요즘 유행하는 크리덴셜 스터링 공격의 일종으로 ID/PW로만 인증 하는 사이트에서 주로 발생한다. 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 기법은 브루트 포스(브루트포스) 공격과 유사 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도 패스워드 스프레이 공격의 주요 목표는 다중 인증(multi-factor authentication, MFA)이 없거나 비밀번호 정책이 약한 시스템을 이용 계정 잠금 정책을 우회하기..

  • format_list_bulleted IT/정보보안
  • · 2024. 3. 13.
  • textsms
암호 반도체 - 해킹 막는 반도체

암호 반도체 - 해킹 막는 반도체

암호에서 중요한 요소 중의 하나가 난수 발생기. 초소형, 저전력의 코립토리스터 기반 난수 발생기를 개발 대칭키 암호 알고리즘으로 가장 많이 쓰이고 있는 AES 암호에서 기존의 난수 발생 칩은 보안 칩 전체 면적의 75% 및 에너지 소모의 85%를 차지. 이번에 KAIST 에서 개발한 난수 발생기 칩은 CMOS 공정과 호환되고 핀펫기반 크립토그래픽 트랜지스터를 개발

  • format_list_bulleted IT/정보보안
  • · 2024. 3. 3.
  • textsms
AI 시대에 가장 충격 받는 직종 - 소프트웨어 개발자

AI 시대에 가장 충격 받는 직종 - 소프트웨어 개발자

결론적으로 AI 도입되면서 역설적으로 소프트웨어엔지니어가 앞으로 2~3년간 부정적으로 영향받을 직종으로 본다. 그리고, AI 이용하여 개발하는 개발자와 그렇지 않은 개발자의 경쟁력은 엄청난 차이가 있을 것이다. 인공지능(AI)이 사회에 끼친 영향을 평가하는 것은 이제 새로운 일이 아니다. 특히, 최근 ChatGPT의 출현으로 AI의 발전은 더욱 빠른 속도로 현실을 변화시키고 있다. 컴퓨터와 인터넷이 대중화되며 많은 블루칼라 직종이 사라졌고, 스마트폰이 일상화되면서 서비스 업종에 혁신을 가져왔다. 이제는 AI가 화이트칼라 직종에 가장 큰 영향을 줄 것으로 전문가들은 예상하고 있다. 그 중에서도 특히 법률가, 의료 전문가, 회계사 등 지식 기반 전문직들이 AI의 영향을 크게 받을 것으로 보인다. 또한 소프트..

  • format_list_bulleted IT/AI
  • · 2024. 2. 29.
  • textsms

경량 LLM 성능 비교

무료 이용이 가능한 경량 LLM 비교 Google Gemma가 가장 우수 LLM Model 라이센스 상업적 이용 Pretraining size (tokens) Leaderboard socre LLama 2 70B Chat (reference) Llama 2 license O 2T 67.87 Gemma-7B Gemma license O 6T 63.75 DeciLM-7B Apache 2.0 O unknown 61.55 PHI-2 (2.7B) MIT O 1.4T 61.33 Mistral-7B-v0.1 Apache 2.0 O unknown 60.97 Llama 2 7B Llama 2 license O 2T 54.32 Gemma 2B Gemma license O 2T 46.51 LLamma는 META LLM, G..

  • format_list_bulleted IT/AI
  • · 2024. 2. 28.
  • textsms
제로 트러스트 (Zero-Trust)

제로 트러스트 (Zero-Trust)

팬데믹을 거치면서 보안도 많은 변화가 되고 있다. 과거 전통적인 접근통제 보안은 외부망과 내부망 경계선을 중심으로 방화벽, 침입탐지시스템 등의 보안 솔루션을 통하여 침입이나 해킹 공격에 대응하는 경계 기반 보안 방식을 채택하는 것이 일반적이었다. 재택근무와 모바일 기기의 확대로 경계선의 의미가 없어지고 있다. 새로운 보안 접근 통제가 필요에 나온 모델이 제로 트러스트이다. 제로트러스트(Zero Trust)란 ‘신뢰할 수 있는 네트워크’라는 개념 자체를 배제하며, 기업망 내외부에 언제나 공격자가 존재할 수 있고, 명확한 인증 과정을 거치기 전까지는 모든 사용자, 기기 및 네트워크 트래픽을 신뢰하지 않으며, 인증 후에도 끊임없이 신뢰성을 검증함으로써 기업의 정보 자산을 보호할 수 있는 보안 모델을 의미한다...

  • format_list_bulleted IT/정보보안
  • · 2024. 2. 27.
  • textsms

큐싱 (QR 코드 피싱)

큐싱, Qshing 큐싱이란 QR코드와 피싱(Phishing)을 합한 단어로, QR코드를 이용한 사기 수법 사고사례 자영업자 A씨는 '소상공인 저금리 대출'과 관련된 메일을 받았다. 메일에는 대출 안내와 함께 금융사기 예방 앱 설치를 위한 QR코드를 촬영하라는 내용이 담겨 있었다. A씨가 스마트폰으로 QR코드를 촬영하자 그의 휴대전화에는 악성 앱이 설치됐다. 이는 개인정보 유출로 이어졌고 1000만원가량의 금전적 피해를 봤다. B씨는 모 은행의 스마트 뱅킹 앱을 이용해 자금 이체를 진행하던 중, 추가 인증이 필요하다며 QR코드가 담긴 문자 메시지를 받았다. 은행에서 보낸 메시지라고 생각한 B씨는 문자의 지시에 따라 앱을 설치하고 은행 보안 카드를 촬영했다. 순간 금융 사기라고 의심한 B씨는 동작을 중단했..

  • format_list_bulleted IT/정보보안
  • · 2024. 2. 19.
  • textsms
Passkey

Passkey

패스키의 혁신: 디지털 보안의 미래 디지털 시대가 가속화됨에 따라, 온라인 보안의 중요성은 더욱 강조되고 있습니다. 사용자들은 자신의 데이터를 보호하기 위해 강력하고 효율적인 보안 솔루션을 필요로 한다. 이러한 배경 하에 '패스키(Passkey)'는 디지털 보안 분야에서 주목받는 혁신적인 기술로 각광을 받고 있음 패스키란 무엇인가? 패스키는 사용자가 다양한 온라인 서비스에 접속할 때 필요한 비밀번호나 보안 코드 없이도 안전하게 로그인할 수 있도록 해주는 기술 이는 생체 인식, 스마트폰 인증 등 다양한 방식을 통해 이루어지며, 사용자의 편의성과 보안을 동시에 향상 패스키의 장점 편의성 향상: 복잡한 비밀번호를 기억하거나 입력할 필요가 없는 생체인증 또는 스마트폰 기기 인증을 통해 사용자의 편의성이 크게 향..

  • format_list_bulleted IT/정보보안
  • · 2024. 2. 19.
  • textsms
구글 제미나이(Gemini) 사용법 (바드 업그레이드 방법)

구글 제미나이(Gemini) 사용법 (바드 업그레이드 방법)

구글 AI 서비스 제미나이 (Gemini) 종류 제미나이 프로 - 일반적인 AI 모델. 무료로 사용 가능 제미나이 울트라 - 제미나이 어드벤스 명으로 서비스. 한국의 경우 월 29000원에 구글원 서비스 포함 제미나이 나노 - 온디바이스 AI로 제공. 갤럭시 S24처럼 AI 엔진을 스마트폰 및 노트북 등의 디바이스에 탐재 구글 제미나이 특징 및 활용 이미지, 텍스트, 동영상 이해 업무: 이메일 작성, 회의록 작성, 자료 검색, 고객 문의 응대 등 학습: 과제 수행, 시험 준비, 새로운 지식 습득, 외국어 학습 등 일상: 일정 관리, to-do 리스트 작성, 정보 검색, 쇼핑 등 창작: 소설, 시, 가사, 코드 등 창작 활동 구글 제미나이 사용법 1 https://gemini.google.com/app 접..

  • format_list_bulleted IT/AI
  • · 2024. 2. 9.
  • textsms