크립토카멜레온 - 암호화페 플랫폼 해킹툴

최근 비트코인 등의 암호화페 가격이 급등하면서 암호화폐 플랫폼을 겨냥한 해킹이 증가하고 있다. 그 중에 크립토카멜레온이라는 피싱을 위한 키트(도구 세트)가 주목을 받고 있다. 크립토카멜레온 이란 고도화 된 피싱 전략을 도와주는 도구 소셜엔지니어링 도구에는 개인적으로 접근할 수 있게 해 주는 텍스트 메시지와 음성 콘텐츠를 포함 유명한 기업들의 고객 지원 센터를 사칭할 수 있게 하거나 정상적인 웹 페이지들을 간단하게 흉내 낼 수 있도록 해주는 도구 에이치캡챠(hCaptcha)라는 도구도 활용 : 파밍 자동 분석하는 도구를 회피하는 도구 피해 사례 고객 지원 담당자를 사칭한 음성 콘텐츠로 싱글사인온 옥타(Okta) 인증 플랫폼 사용자 ID와 비밀번호 탈취 바이낸스(Binance)와 코인베이스(Coinbase)..

2024.3.05 해킹사고

사건 개요 北 해킹조직, 국내 반도체 장비업체 대상 해킹 피해 규모 반도체 장비 설계도면, 현장사진 등 탈취 원인 인터넷에 연결된 서버 취약점을 이용한 해킹 서버가 인터넷에 연결되어 취약점이 노출된 업체들을 공략 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 표적 서버 내 설치된 정상 프로그램을 활용하여 공격하는 ‘LotL(Living off the Land)’ 기법 활용 'Living off the Land' (LotL) 기법 : 공격자가 네트워크 내에서 이미 설치되어 있는 소프트웨어, 스크립트, 시스템 명령어 등을 사용하여 악의적인 활동을 수행하는 해킹 방법

랜섬웨어 피해 및 지불 비용

사이버리즌 보고서 - 랜섬웨어 통계 현황. 1,008명의 IT 전문가를 대상으로 설문조사 랜섬웨어 공격 시 금액을 지불하더라도 데이터 복구와 미래의 보호를 보장하지 않으며, 재공격 자금 조달로 이어질 수 있음 피해 현황 : 몸값을 지불한 기업 중 47%만이 데이터를 원상 복구했으며, 80%는 재공격을 경험 비용 분석 :실제 비용은 요구된 몸값을 훨씬 초과하며, 미국과 영국의 평균 지불액은 각각 140만 달러와 42만 3천 달러에 달함 재공격 위험 : 몸값 지불 후 78%가 다시 공격받았고, 이 중 82%는 1년 이내 같은 공격조직 재공격 당함. 63%는 두 번째에 더 많은 돈을 지불하라고 요구받음 지불 결정 동기 기업들은 평판 손실 휴일/주말 공격 대응 인력 부족 비즈니스 유지 필요 백업 부재 등 경제적..

암호 반도체 - 해킹 막는 반도체

암호에서 중요한 요소 중의 하나가 난수 발생기. 초소형, 저전력의 코립토리스터 기반 난수 발생기를 개발 대칭키 암호 알고리즘으로 가장 많이 쓰이고 있는 AES 암호에서 기존의 난수 발생 칩은 보안 칩 전체 면적의 75% 및 에너지 소모의 85%를 차지. 이번에 KAIST 에서 개발한 난수 발생기 칩은 CMOS 공정과 호환되고 핀펫기반 크립토그래픽 트랜지스터를 개발

주요 2차전지 소재업체별 Valuation 및 선호주식

한국 부자 보고서 (2) - 자산 구성

이전글: 한국 부자 보고서 (1) - 자산 및 퍼센트 이 글에서 부자는 금융자산 10억 이상 보유자, 슈퍼리치는 자산 100억 이상 보유자를 의미한다. 부자의 자산 구성 2023년 기준 부자의 자산 구성은 부동산 자산 56.2%, 금융자산 37.9 %로 구성되어 있다. 그 외 화원권, 예술품 등의 기타 자산이다. 슈퍼리치는 부동산 자산 48%, 금융자산 50%이다. 2023년 자산 구성비를 보면 부동산 자산 비율이 감소했지만 주식 시장이 좋았던 것을 감안하면 금융자산에 비해 적게 감소했다. (23년 코스피는 18.7% 상승. 전국 아파트는 5.7% 상승) 부자의 재테크 일순위는 여전히 부동산임을 알 수 있다. 다만, 자산이 일정 금액 넘어간다면 슈퍼리치 자산 구성에서 알 수 있듯이 금융자산으로 관심이 넘..

AI 시대에 가장 충격 받는 직종 - 소프트웨어 개발자

결론적으로 AI 도입되면서 역설적으로 소프트웨어엔지니어가 앞으로 2~3년간 부정적으로 영향받을 직종으로 본다. 그리고, AI 이용하여 개발하는 개발자와 그렇지 않은 개발자의 경쟁력은 엄청난 차이가 있을 것이다. 인공지능(AI)이 사회에 끼친 영향을 평가하는 것은 이제 새로운 일이 아니다. 특히, 최근 ChatGPT의 출현으로 AI의 발전은 더욱 빠른 속도로 현실을 변화시키고 있다. 컴퓨터와 인터넷이 대중화되며 많은 블루칼라 직종이 사라졌고, 스마트폰이 일상화되면서 서비스 업종에 혁신을 가져왔다. 이제는 AI가 화이트칼라 직종에 가장 큰 영향을 줄 것으로 전문가들은 예상하고 있다. 그 중에서도 특히 법률가, 의료 전문가, 회계사 등 지식 기반 전문직들이 AI의 영향을 크게 받을 것으로 보인다. 또한 소프트..

2024.2.29 해킹사고

1. 사건 개요 미국 제약회사 센코라 (Cencora) 데이터 유출 피해 규모 데이터 유출. 정확한 피해 규모는 미발표 원인 해커가 IT 시스템 해킹 및 데이터 유출 최근 헬스케어 기업에 대한 해킹 증가 2. 사건 개요 지난 25일 리그오브레전드(롤, LOL) 프로리그에서 ‘LOL 챔피언스 코리아’ 공식 경기 도중 디도스 공격을 받아 8차례나 게임을 일시 중단 피해 규모 서울시 종로구 ‘롤파크’에서 진행된 DRX와 디플러스 기아 1세트 경기 8분 58초 무렵, 네트워크 상태(핑) 불량으로 일시 중단 경기를 재개한 이후에도 7차례 더 같은 상황이 발생 종료까지 7시간이 소요되며 예정돼 있던 OK저축은행 브리온과 광동 프릭스의 대결은 연기 두 팀의 경기는 지난 26일 롤파크가 아닌 각 팀 숙소에서 진행 원인..

경량 LLM 성능 비교

무료 이용이 가능한 경량 LLM 비교 Google Gemma가 가장 우수 LLM Model 라이센스 상업적 이용 Pretraining size (tokens) Leaderboard socre LLama 2 70B Chat (reference) Llama 2 license O 2T 67.87 Gemma-7B Gemma license O 6T 63.75 DeciLM-7B Apache 2.0 O unknown 61.55 PHI-2 (2.7B) MIT O 1.4T 61.33 Mistral-7B-v0.1 Apache 2.0 O unknown 60.97 Llama 2 7B Llama 2 license O 2T 54.32 Gemma 2B Gemma license O 2T 46.51 LLamma는 META LLM, G..