'News/etc.news'에 해당되는 글 6건
- 2010.07.20 무료형 싸이월드 방문자 추적
- 2009.03.20 하늘 나는 자동차, 드디어 첫 비행 성공
- 2009.03.11 2015년 인터넷서 주민번호 사용 금지
- 2009.02.09 대규모 중국발 SQL 공격, 국내 사이트 몸살
- 2009.02.09 SQL Injection 공격 급증... 보안 패치 시급
19일 해외 언론들이 보도한 ‘하늘 나는 자동차’의 첫 비행 소식.
3월 5일, 미국 뉴욕의 한 공항에서 자동차가 하늘로 날아올랐다. MIT 출신 5명이 공동 설립한 테라푸기아 (Terrafugia ‘땅으로부터의 탈출’을 뜻하는 라틴어) 社의 "도로주행 비행기 roadable plane"가 첫 비행에 성공한 것이다.
테라푸기아에 따르면 이 비행 자동차는 한번 주유로 640km 거리를 날아갈 수 있고 순항 속도는 시속 185km이다. 또 자동차 모드일 때의 속도로는 전용 도로를 달리는 것이 가능하다고 한다. 첫 비행 테스트 때의 비행 지속 시간은 알려지지 않았다.
2인승 비행 자동차가 비행기에서 자동차로 변신하는 데 걸리는 시간은 30초 미만이다. 날개를 접으면 가정집의 일반 주차 시설에 들어갈 수 있으며, 주유소의 가솔린이 연료다. 결국 이 비행 자동차를 이용하면, 주차장에 세워놓았다가 주유소에서 기름을 넣고 도로를 달리다 하늘을 날아갈 수 있는 것이다.
폭스바겐 비틀과 미니 쿠퍼를 합쳐놓은 디자인이라는 평가를 받는 이 자동차의 예상 가격은 19만4천 달러 (약 2억 7천만 원)이다.
<* 출처 : http://news.nate.com/view/20090319n04937?mid=n0506 , 이영재 기자님의 글>
===================
드디어 하늘을 날 수 있는 자동차가 나오네,ㅋㅋ;; 군대에서 선임이 '너 제대할 때 날으는 자동차 나오겠다'라는 말이 이젠 현실이 되는 시대네요,,,ㅠㅠ
주민번호의 취약성과 주민번호 생성원리를 알아감에 따라 새로운 방법을 시도하는 건 좋지만.. 그 방법(아이핀)이 도용같은 문제를 해결할지,,
웹사이트 변조와 악성코드 유포 위협에 대한 보안 업계의 지적에도 불구하고, 날이 갈수록 지능화되고 있는 신종 해킹으로 인한 피해가 심각한 수준인 것으로 나타났다.
한국정보보진흥원(이하 KISA)에 따르면, 최근 중국해커들이 약 10만건의 'SQL 인젝션' 공격을 시도했으며, 이들 중 5%가 국내 사이트였다고 전했다.
특히, 기업사이트는 물론 개인, 공공기관 사이트가 해킹으로 인해 악성코드가 삽입된 것으로 파악됐으며, 수많은 방문자를 보유하고 있는 언론 및 보안업체 홈페이지 또한 공격을 당한 것으로 조사됐다고 덧붙였다.
SQL 인젝션 공격은 데이터베이스 서버의 데이터를 손상할 뿐 아니라, 웹 서버에 삽입된 스크립트를 통해 사용자를 악의적인 사이트로 연결시킴으로써 악성코드를 다운로드하는 기법이다.
이와 관련해 방통위와 KISA 측은 "해킹과 악성코드에 대해 모니터링과 신고를 받아 유포지를 차단함과 동시에, 해킹을 당한 사이트 관리자를 통해 문제점과 시정을 돕고 있다"라고 말했다.
또, "해킹 프로그램을 전문적으로 유포하는 일부 해커들에게 대항하기 위해 침투방지 프로그램을 개발함으로써, 차후 홈페이지 관리자 등에게 제공할 계획이다"라고 강조했다.
해킹과 악성코드가 매우 광범위한 규모를 보여주는 만큼, 정부가 민간분야의 전문가들과의 긴밀한 협력을 통해 새로운 해킹 수법에 대한 대책을 강구해야 한다는 것이 보안업계의 지적이다.
(*출처 : http://www.betanews.net/article/440050)
미국 IBM이 4일(현지 시간) 발간한 ‘2008년 X-포스 동향 및 리스크 연례보고서’를 통해 사이버 범죄자가 기업 웹사이트를 신용카드 및 공인인증서 등 개인정보 공격의 거점으로 삼는 사례가 늘고 있다고 경고했다.
지난해 2월 한 인터넷 상거래 사이트에서 고객 1,080만여 명의 주민등록번호와 은행계좌번호 등이 외부로 유출되는 사상 최악의 개인정보 유출 사건이 발생했다.
범죄에 악용될 소지가 있어, 공식적으로 유출 경위가 알려지진 않았지만 보안 업계 관계자들은 "로그인 창 등에 SQL(데이터베이스용 질의언어의 일종) 구문을 넣어 정당한 사용자로 속인 뒤 정보를 빼내는 'SQL 인젝션' 방법이 사용됐을 것"이라고 분석했다.
IBM 보고서에 따르면 지난해 새롭게 발견한 보안 취약점은 7406개에 달해 전년 대비 13.5% 늘어난 6437개로 나타났으며, 이 중 54.9%는 웹사이트와 연관성을 지니고 있다.
또한 “2008년 말까지 발견된 보안 취약점 중 보안 패치가 된 것은 불과 26% 뿐이다”고 밝혔다.
게다가 SQL인젝션 공격의 대상이 될 수 있는 보안 취약점이 2007년보다 134%나 증가하면서 해커들의 SQL인젝션 공격 시도는 지난해 12월 매일 10만∼45만 건으로 급증했다.
지난해 5월에 하루 평균 SQL인젝션 공격 시도가 3000건 안팎이었다는 점을 감안할 때, 사태의 심각성을 여실히 보여주고 있다.
IBM 측은 “웹사이트의 보안 취약점들은 기업 보안은 물론 고객에 보안에 치명적인 위협이 되고 있다”며 조속한 보안 패치의 필요성을 강조했다.
(* 출처 : http://www.betanews.net/article/444784)
* SQL Injection이란? DB 쿼리값을 조작하여 DB에 잘못된 값을 입력해 관리자의 계정으로 접근하는 해킹법입니다.