자체인증서 설정관련 – IIS

SSL 자체인증서 발급하기

• IIS를 실행시킨 후 서버 홈으로 이동합니다.

• 서버 홈 메뉴 중에 서버 인증서 라는 항목이 있습니다. 이 항목은 각 웹 사이트들에서는 확인 할 수 없는 항목이며, 반드시 서버 홈에서만 설정할 수 있습니다. 
  이 서버 인증서를 통해 새로운 인증서를 만들어 보도록 하겠습니다.
  우측 사이드 메뉴 중 자체 서명된 인증서 만들기 항목을 클릭합니다.

• 새로운 인증서를 만들 수 있게 되는데 인증서 이름을 지정하고 인증서 저장소를 선택하면 됩니다.

• 인증서 저장소에 대해 두가지 선택 방안이 있는데 개인과 웹 호스팅 이 두가지 입니다.
  이 두가지의 선택지는 사실상 큰 차이가 없습니다. 하지만, 개인 저장소보다는 웹 호스팅 저장소가 더 많은 개수의 인증서를 저장할 수 있다는 점이 차이가 있지만 이번시간에서는 테스트 용이므로 어떤 것을 선택하든 큰 차이가 없습니다.

• 서버 인증서가 새로 추가된 것을 확인하였습니다.
  새로운 인증서를 추가하였으니 적용해봅시다.

https 바인딩 추가후 SSL 인증서 적용하기

• 기존 사이트 (또는 새 사이트)에서 바인딩을 추가 합니다.
  종류를 https 로 선택
  프로토콜 종류를 https로 설정하니 SSL 인증서를 선택하는 창이 새로 나옵니다.
  여기서 아까 새로 만들어 놓은 인증서를 추가합니다.

• 여기까지 완료 되었다면 서버아이피에서 443포트가 응답합니다.

클라우드 플레어를 이용하여 도메인 연결테스트

• Proxy status 에 CDN을 비활성화하여(DNSonly) 오리진서버에 직접 연결할 경우

• 크롬에서 인증서의 정보가 브라우저가 가지고 있던 정보와는 다른 정보이기 때문에 연결을 할 수 없는 것처럼 나오고 있습니다. 
  문제가 있는게 아니니 걱정하지 마세요! 브라우저들은 SSL 업체로부터 인증된 키 값을 받아서 상시 업데이트를 하는데,
  자체 서명된 인증서의 경우 브라우저 키 값들에 추가되지 않았기 때문에 보증할 수 없다고 나오는 것입니다.
  하단에 조그맣게 고급 이라고 쓰여진 부분을 클릭하여 사용자가 위험을 감수해서라도 보겠다 라는 약속을 받아야 정상적인 페이지 보여주는 군요.

Proxy status 에 CDN을 활성화하여(Proxied) 클라우드 플레어를 통하여 서버에 연결할 경우

• 클라우드플레어 SSL인증서를 통해 https로 연결이 된것을 확인할수있습니다.

JP-Hosing에서 서비스중인 무제한 방어존 서비스를 통한 SSL연결

None : 오직 HTTP 통신만 사용합니다.
Basic : 방어존과 방문자간의 통신은 암호화 통신(HTTPS)을 하고, 방어존과 웹서버간의 통신은 평문 통신(HTTP)을 사용합니다. (이 경우 웹서버에 별도 SSL 인증서가 필요 없음)
Full : 방어존 과 방문자간의 통신은 물론 방어존 과 웹서버간의 통신 모두 암호화 통신(HTTPS)을 사용합니다. (Full 모드 적용을 위해서는 웹서버에 별도 SSL이 필요)

• 무제한 방어존 서비스는 Full방식으로만 HTTPS통신이 가능합니다.
  우선 위 내용 대로 서버내에서 자체인증서 발급이 필요합니다.

• 방어존에 도메인 등록후 발급받은 DNS정보를 연결해줍니다.

• 무제한 방어존 서비스를 통해 SSL에 연결되었고, https로 연결된것을 확인 할수 있습니다.

MS 82조원 베팅의 결말은 [최연진의 IT 프리즘]

시대의 흐름이 되어버린 구독 경제(as-a-service, aas)의 물결은 게임 산업도 피해 가지 못했다. 마이크로소프트(MS)가 지난 19일 발표한 게임개발업체 액티비전 블리자드의 인수 소식을 보면 여실히 알 수 있다. MS가 무려 82조 원을 주고 블리자드를 사들이는 가장 큰 이유는 바로 구독경제를 위한 포석이다.

구독경제는 과거에 직접 사야 했던 제품과 서비스를 다달이 돈 내고 빌려 쓰는 것을 말한다. 직접 사는 것보다 저렴하고 유지보수 등을 할 필요가 없어 효율적이다. 기업들은 과거 사내에 마련한 전산실 대신 클라우드 서비스를 이용하고, 극장과 비디오 대여점을 찾던 사람들은 넷플릭스 같은 OTT를 본다.

게임도 마찬가지다. 과거 PC와 가정용 게임기(콘솔)를 구입해 게임을 사던 사람들이 이제는 인터넷으로 매달 이용료를 내고 수많은 게임을 즐기는 스트리밍 게임을 이용한다. 그 바람에 콘솔의 양대 강자인 소니는 ‘플레이스테이션 나우’를, MS는 ‘엑스박스 게임패스’라는 구독경제형 스트리밍 게임 서비스를 하고 있다.

구독경제의 경쟁력은 다달이 이용자를 끌어들이는 콘텐츠에 달려 있다. MS가 인수하는 블리자드는 전 세계 e스포츠 바람을 일으킨 ‘스타크래프트’와 ‘월드 오브 워크래프트’, 수많은 이용자를 보유한 ‘디아블로’와 ‘콜 오브 듀티’ 등 흡입력 있는 세계적 게임들을 갖고 있다.

MS가 이 게임들을 엑스박스 게임패스로 제공했을 때 고스란히 블리자드 게임 팬들을 흡수할 수 있다. 넥슨의 지주사인 NXC의 이재교 대표는 이를 두고 “MS가 블리자드의 팬덤을 샀다”고 표현했다. 블리자드 게임들은 20년 이상 이어지는 굳건한 팬들이 있다. 이들은 BTS의 신곡을 응원하는 팬클럽 ‘아미’처럼 블리자드의 신작을 지지한다. 이것이 곧 ‘블리자드 유니버스’이고 MS가 바라는 팬들의 영속성으로 이어지는 메타버스다.

그만큼 MS와 엑스박스 이용자들에게는 반가운 소식이지만, 모두에게 좋은 일인지는 생각해 볼 필요가 있다. 콜 오브 듀티 등 블리자드의 일부 게임은 소니의 플레이스테이션에서도 인기가 높다. MS는 블리자드의 기존 계약을 유지하겠다고 밝혔지만 향후 신작들도 계속 소니에 제공할지는 의문이다.

콘솔 시장은 소니가 70%를 장악할 만큼 절대 강자다. 열세인 MS가 시장을 뒤엎기 위해 블리자드 게임을 소니에 제공하지 않기로 결정하면 소니로서는 큰 타격이다. 이를 해결하려면 소니 역시 EA나 유비소프트 같은 세계적 게임업체를 인수해야 한다. 소니에는 새로운 딜레마다.

블리자드도 딜레마를 안게 됐다. ‘세계에서 가장 재미있는 게임을 만들자’는 사훈을 갖고 있는 블리자드는 개발자들이 자유롭게 게임을 만들도록 했다. 그러나 액티비전에 인수된 뒤 자유로운 창작 활동에 제약이 가해지며 실력 있는 개발자들이 빠져나갔다. 실적 발표가 중요한 상장 기업인 MS가 얼마나 블리자드의 자유를 보장해 줄지 의문이다. MS는 미 연방거래위원회(FTC) 합병 승인이 떨어지면 블리자드 지분 전량을 인수해 상장 폐지 수순을 밟는다. 블리자드가 MS의 통제를 받는 34개 개발사 중 하나가 된다는 뜻이다.

이용자에게도 선택의 시간이 주어졌다. 좋아하는 게임을 좇아 기존에 이용하던 서비스를 버릴 것이냐, 돈을 더 내고 또 다른 서비스를 추가할 것이냐의 딜레마다. MS와 소니가 결단을 내려 두 개의 플랫폼을 연결해 진정한 메타버스를 구현하면 좋겠지만 가능성이 높아 보이지 않는다.

출처 : https://news.v.daum.net/v/20220128132332594

문제가 될 시 삭제 하겠습니다.

리눅스 루트 권한 얻을 수 있는 12년된 보안취약점 발견

폴킷(Polkit)이라 불리는 시스템 유틸리티에서 공격자가 리눅스 시스템에서 루트 권한을 획득할 수 있는 12년된 취약점이 공개되었고, 심지어 취약점 공개 후 몇 시간 만에 PoC 코드가 공개되었다.

더해커뉴스에 따르면, 사이버 보안 회사 퀄리스(Qualys)에서 “PwnKit”이라고 명명한 이 취약점은 우분투, 데비안, 페도라 및 CentOS와 같은 모든 주요 Linux 배포판에 기본적으로 설치되는 프로그램인 pkexec라는 폴킷의 구성 요소에 영향을 미친다고 전했다.

Polkit(이전의 PolicyKit)은 Unix 계열 운영 체제에서 시스템 전체의 권한을 제어하기 위한 툴킷이며 권한이 없는 프로세스가 권한 있는 프로세스와 통신할 수 있는 메커니즘을 제공한다.

Qualys의 취약성 및 위협 연구 이사인 브라핫 조기(Bharat Jogi)는 “이 취약성은 기본 구성에서 이 취약성을 악용하여 권한이 없는 모든 사용자가 취약한 호스트에 대한 전체 루트 권한을 얻을 수 있도록 한다. 2009년 5월 첫 번째 버전 이후 12년 동안 모든 버전의 pkexec에 영향을 미쳐왔다”라고 덧붙였다.

CVE-2021-4034가 할당된 이 결함은 2021년 11월 18일 리눅스 공급업체에 보고되었으며 레드햇 및 우분투에서 패치를 발표했다.

spkexec는 sudo 명령과 유사하게 인증된 사용자가 다른 사용자로 명령을 실행할 수 있게 한다. 사용자 이름이 지정되지 않은 경우 실행할 명령은 관리 수퍼유저인 root로 실행된다.

PwnKit은 “안전하지 않은” 환경 변수를 pkexec의 환경으로 재도입할 수 있는 범위를 벗어난 쓰기에서 비롯된다. 이 취약점은 원격으로 악용할 수 없지만 이미 다른 수단을 통해 시스템에 발판을 마련한 공격자는 전체 루트 권한을 얻기 위해 결함을 무기화할 수 있다.

문제는 CERT/CC 취약성 분석가 Will Dormann이 “간단하고 보편적”이라고 말한 PoC 코드의 출현으로, 잠재적 위협을 억제하기 위해 패치를 최대한 빨리 적용하는 것이 절대적으로 필수라는 것이다.

무엇보다 이 공개는 공격자가 악용하여 인증되지 않은 사용자로 시스템에 접근하고 Kubernetes 설정에서 컨테이너 이탈을 할 수 있는 리눅스 커널 결함(CVE-2022-0185) 공개 뒤에 이루어졌다.

출처 : 데일리시큐(https://www.dailysecu.com)

이 게시글이 문제가 될 시, 삭제하겠습니다

마이크로소프트 분기 실적 20%↑…“윈도우 11 성과에 만족”

마이크로소프트는 매월 14억 명의 사용자가 자사의 윈도우 10 또는 윈도우 11을 사용한다고 밝혔다. 마이크로소프트 CEO 사티야 나델라는 2021년 4분기 실적 컨퍼런스 콜에서 “윈도우 11에 대한 반응에 매우 기뻐하고 있다”고 강조했다. 
마이크로소프트는 윈도우 OEM 라이선스 매출이 전년 동기 대비 25%나 증가했다고 밝혔는데, 팬데믹 기간 동안의 PC 판매 증가가 반영된 것으로 보인다. 매출 기여도가 높은 상용 PC 라이선스 역시 이런 증가에 일조했다.

나델라는 윈도우 11와 윈도우 10 각각의 수치를 공개하지는 않았다. 또한, 윈도우 11의 성공을 설명하면서 다소 이상한 기준을 사용하기도 했는데, 나델라는 “이전 버전 윈도우보다 사용 집약도와 품질이 더 높다”라고 말했다. 무슨 의미인지 설명을 요청했지만, 마이크로소프트 대변인은 답변하지 않았다.

한편, 나델라는 마이크로소프트 윈도우가 이번 분기에 더 많은 시장 점유율을 확보할 것이라고 말했지만, 대상 OS를 정확하게 지목하지는 않았다.

마이크로소프트 서피스 디바이스 판매 역시 순조로웠는데, 2분기 연속 하락 뒤에 8% 성장을 기록했다. 마이크로소프트의 퍼스널 컴퓨팅 사업부는 전체적으로 15% 증가한 175억 달러의 분기 매출을 기록했다. 하지만 최근 마이크로소프트 분기 실적과 마찬가지로, 클라우드 사업이 전체 매출 성장을 이끌었다. 마이크로소프트 인텔리전트 클라우드 사업부는 26% 증가한 159억 달러의 매출을, 협업 사업부는 19% 증가한 159억 달러를 기록했다. 마이크로소프트 전체로는 매출 517억 달러, 수익 188억 달러로 전년 동기 대비 각각 20%, 21% 성장했다.

나델라는 윈도우 운영체제가 마이크로소프트의 자체 서비스 및 서드파티 서비스로의 진입로가 되고 있음을 강조했다. 자사의 마이크로소프트 엣지 브라우저 내에 쿠폰과 가격 비교 서비스를 제공해 일반 소비자가 8억 달러의 비용을 절감했다는 것이 나델라의 설명이다. 

게임 사업의 매출은 8% 증가했다. 하드웨어 매출도 엑스박스 시리즈 X의 인기에 힘입어 4% 증가했다. 하지만 좀 더 눈에 띄는 성과는 구독 서비스인 엑스박스 게임 패스로, 가입자가 2,500만 명을 넘었다. 1,800만 명 이상이 포르자 호라이즌 5를 플레이하고, 2,000만 명 이상이 헤일로 인피니트를 플레이하는 등 기록적인 성과도 올렸다.

출처 : https://www.itworld.co.kr/news/223374

문제가 될 시 삭제하겠습니다.

11년 만의 밸런스 조절, 디아블로 2 패치 2.4 변경점 공개

디아블로 2에서 11년 만에 진행되는 밸런스 조절이 담긴 2.4 패치 내용이 공개됐다. 각 직업의 활용도를 조절하고, 새로운 룬어와 호라드림의 함 등이 추가된다.

블리자드는 22일, 테스트 서버(PTR)에 우선 적용될 디아블로 2: 레저렉션 2.4 패치 노트를 공개했다. 패치 내용은 밸런스 조절, 새로운 아이템과 시스템 추가, 툴팁과 플레이 변화 등으로 요약된다.
아마존의 경우 근접 기술 사용으로 얻는 이점을 늘리고, 번개 근접 기술들의 포인트 투자에 이점을 부여하는 방식의 패치가 이루어졌다. 동시에 꿰뚫기와 난격 등 사용 빈도가 늦은 근접 기술의 위력을 높이고, 역병 투창이 맹독 투창과 비교해서 보다 폭넓게 사용되도록 바뀌었다. 더불어 ‘내면의 시야’와 ‘투사체 감속’ 반경을 개선하고, ‘흘리기’와 ‘회피’를 사용한 후 애니메이션이 재생되는 동안 딜 로스를 줄였다. 활과 쇠뇌 기술에서도 높은 레벨에서 화염 활의 피해 증가량을 개선했고, 원소 화살 마나 소모량을 줄였다. ‘속사’ 기술도 나머지 물리 활 기술에 비해 이점이 있도록 무기 공격력 감소 효과 대신 명중률 증가 효과를 부여했다.
암살자는 무술 기술이 대폭 변경돼 일반 공격 사용 시 충전을 기존 3개에서 1개씩 소모하게 되어, 충전 수를 유지하면서 전투를 진행할 수 있게 된다. 사용 빈도가 낮은 필살기 기술의 피해량이 증가했고, 사용 빈도가 낮은 기술이 많은 덫 기술의 효과 증가와 시너지 분포 개선이 이루어졌다.
야만용사는 편의성과 툴팁 설명이 보다 자세해졌고, ‘전장의 함성’과 ‘섬뜩한 호신부’ 등이 강화되었다. 또한 투척 숙련에 관통 확률을 투가해 무리지어 있는 적을 투척 기술로 처리하기 쉬워졌고, 도약 기술의 동작 속도와 레벨 당 공격 수치 증가량을 개선했다. 또한 ‘광폭화’와 ‘광분’의 시너지 기술이 변경됐다.
드루이드는 화염 기술의 활용도를 늘렸으며, 위력이 떨어진다고 판단된 ‘극지 돌풍’과 ‘돌개 바람’이 상향됐다. 또한 변신 상태에서도 원소 강화 효과 기술을 사용할 수 있게 하여, 강화 효과를 유지하기 위해 계속 형태를 바꾸어야 하는 번거로움이 줄었다. 변신의 경우 늑대인간은 명중률 상승을, 곰인간은 고레벨에서의 피해가 상향됐다. 마지막으로 소환은 소환물에 보이지 않게 적용돼 있던 ‘무작위 생명력’ 값을 제거하고, 피해량을 일관적으로 조절했다.
강령술사 역시 사용 빈도가 낮았던 소환 기술을 개선했다. 해골 마법학자와 피 골렘, 화염 골렘, 강철 골렘 등이 더 강력하고 안정적인 피해를 주도록 개선됐으며, 뼈 기술을 게임 후반에도 적합하게 사용할 수 있도록 시너지 보너스를 높이고 뼈 갑옷의 레벨당 피해 흡수량을 높여 투자의 보람을 키웠다. ‘약화’ 기술에도 레벨당 피해 감소 증가량을 추가해 정체성을 확실히 했다.
성기사는 몰이사냥에 유용한 광역 피해 오라의 성능을 전반적으로 강화했고, ‘신성한 불꽃’이 상향됐다. ‘가시’의 경우 공격에 적중당할 때 피해를 반사하는 것이 아니라 공격을 가할 때 고정 피해를 주는 것으로 변경돼 일관된 전투 성능을 발휘하도록 했다. 또한, 사용 빈도가 낮은 ‘신성한 빛줄기’와 ‘천상의 주먹’ 등이 더욱 널리 활용되도록 적용 로직이 변경됐다.

출처:https://www.gamemeca.com/view.php?gid=1674195

이 게시글이 문제가 될 시, 삭제하겠습니다

SKT, 5G 주파수 40㎒ 추가할당 요청..정부 "절차 따라 검토"

과기정통부에 공문 발송..”고객편익과 투자촉진에 합당한 방안”

(서울=연합뉴스) 조성흠 기자 = LG유플러스의 요청으로 정부가 5G 주파수를 추가 할당하기로 한 가운데 SK텔레콤이 자사가 사용중인 주파수와 인접한 대역도 추가로 할당해달라고 정부에 공식 요청했다.

SK텔레콤은 25일 과학기술정보통신부(과기정통부)에 공문을 보내 “이번 5G 주파수 할당은 특정 사업자만 이득을 보는 등 공정성을 상실했다”며 “3사 고객 모두 혜택을 받을 수 있는 방안이 마련된 뒤 경매가 이뤄져야 한다”고 주장했다.

그러면서 이번에 할당하기로 한 3.5㎓ 대역 20㎒폭(3.40∼3.42㎓) 외에 3.7㎓ 이상 대역 40㎒폭(3.70~3.74㎓, 20㎒폭 2개 대역)도 함께 경매에 내놓을 것을 제안했다.

SKT는 이 제안에 대해 “정부가 당초 주파수 할당 목적으로 밝힌 고객 편익과 투자 촉진에 가장 합당하다”며 “3사 모두 추가 5G 주파수를 확보해 공정경쟁이 가능하며, 모든 국민 편익에도 기여할 수 있다”고 주장했다.

또한 “국산 통신장비 투자 촉진을 위해서도 3.7㎓ 이상 대역 주파수가 함께 할당돼야 한다”고 덧붙였다.

이는 이번에 할당키로 한 주파수에 현재 사용 중인 주파수가 인접해 있어 경매 시 투자 비용 면에서 월등히 유리한 LG유플러스가 서울과 수도권 일부 지역에서 외산장비를 사용 중인 것을 겨냥한 것으로 풀이된다.

SKT 관계자는 “서비스 품질에 가장 크게 영향을 미치는 주파수를 어느 한 사업자만 공급받게 됐을 때 다른 사업자는 아무리 대응 투자를 위한 노력을 해도 일정 기간 근본적인 품질(데이터 속도) 차이를 극복할 수 없기 때문에 절박한 심정으로 추가 주파수 할당을 요청했다”고 밝혔다.

다만, 이번에 SKT가 추가 할당을 요청한 주파수 대역은 SKT가 사용 중인 주파수 대역에만 인접해 있어, LGU+와 SKT의 사이 대역 주파수(3.50∼3.60㎓)를 사용 중인 KT는 여전히 경매 시 불리한 입장에 처하게 된다.

과기정통부는 설명자료를 내고 “SKT가 공문을 통해 요청한 40㎒ 추가 할당 건에 대해서는 관련 법령 및 정책을 토대로 관련 절차에 따라 최대한 신속하게 검토해 답변하겠다”고 밝혔다.

KT 관계자는 “KT도 고객 편익 향상을 위해 다양한 방법을 검토하겠다”고 밝혔다. LG유플러스는 별도의 입장을 내지 않았다.

앞서 이달 4일 과기정통부는 공개토론회를 열고 LGU+가 추가 할당을 요청한 3.40∼3.42㎓ 대역 5G 주파수에 대해 7년간 ‘1천355억원+α’를 최저경쟁가격으로 정해 다음 달 경매를 실시하겠다는 내용의 할당계획안을 공개했다.

이에 대해 SKT와 KT는 특정 사업자만을 위한 불공정 경매는 안 된다며 추가 할당조건 부과를 주장하는 등 반발하고 있다.

출처 : https://news.v.daum.net/v/20220125162304320

문제가 될 시 삭제 하겠습니다.

UEFI 펌웨어에 숨어 있는 새 멀웨어, 문바운스 발견돼

OS가 켜지기도 전에 발동되는 멀웨어가 발견됐다. UEFI 펌웨어에 숨어 있기 때문에 OS보다 먼저 실행되며, OS의 소프트웨어로는 잡기가 힘들다. 이 교묘하고 수준 높은 공격의 배후에는 중국 해커들이 있는 것으로 추정된다.

펌웨어 기반의 룻키트는 해킹 도구로서 그리 보편화 되어 있지는 않다. 하지만 인기가 분명히 오르고는 있다. 피해자 입장에서 탐지가 쉽지 않고, 지우는 것도 쉽지 않으며, 따라서 공격자가 공격을 상당 기간 지속할 수 있기 때문이다. 공격의 난이도가 높은 만큼 얻는 것 또한 많다..

보안 업체 카스퍼스키(Kaspersky)는 최근 UEFI 펌웨어 깊숙한 곳에 숨겨진 위협을 하나 발견했다. 이 위협은 일종의 임플란트로, 이름은 문바운스(MoonBounce)라고 한다. 감염된 컴퓨터의 머더보드 내 SPI 플래시 스토리지에서 기능을 발휘하기 때문에 하드디스크에 흔적이 남지 않는다. 그러니 피해자가 뭔가 이상한 걸 눈치 채고 하드디스크를 포맷해도 사라지지 않는다.

문바운스는 플래시 스토리지에 숨어 있다가 멀웨어를 추가로 설치 및 작동시키는 기능을 가지고 있다. 카스퍼스키는 이러한 상황과, 문바운스가 실제로 다운로드 한 추가 악성 멀웨어들을 분석했을 때 APT41 혹은 윈티(Winnti)라고 하는 중국 해킹 그룹이 배후에 있을 가능성이 매우 높다는 결론을 얻었다고 한다. 카스퍼스키가 이 캠페인을 발견하고 피해 당사자들에게 사실을 알린 건 2021년 말의 일이었다.

출처:https://www.boannews.com/media/view.asp?idx=104288

이 게시글이 문제가 될 시, 삭제하겠습니다

"침투 테스트에 최적화된 특수한 리눅스 배포판" 칼리 리눅스란 무엇인가

칼리(Kali) 리눅스는 ‘공격적 보안에 최적화된’ 리눅스 배포판 중에서는 가장 인기있는 배포판이다. 오펜시브 시큐리티(Offensive Security)에서 유지, 관리하는 칼리는 2006년 백트랙(BackTrack) 리눅스로 탄생했으며 2013년 대대적인 리팩터링(Refactoring) 이후 칼리로 이름이 변경됐다. 그리고 “칼리”라는 이름의 뜻을 아는가?   

칼리 리눅스 정의

데비안 테스팅(Debian Testing)을 기반으로 하는 칼리는 메타스플로잇(Metasploit), N맵(Nmap), 에어크랙-ng(Aircrack-ng)와 같은 유명 툴부터 잘 알려지지 않은 전문 툴에 이르기까지 300개 이상의 보안 툴이 포함된다.

칼리는 무료로 다운로드해서 사용할 수 있지만 침투 테스트에 최적화된 특수한 리눅스 배포판이며, 이메일을 확인하거나 웹 브라우징을 하거나 페이스북에서 고양이 사진을 공유하는 등의 일상적인 운영체제 용도로는 부적합하다.

칼리 시작하기

리눅스, 특히 우분투(Ubuntu)와 같은 데비안 변형에 익숙하다면 칼리도 최소한 처음에는 익숙해 보일 것이다. 터미널을 열고 이리저리 살펴보라. 데비안 프로젝트에서 조건을 준수하는 데비안 변형으로 공식 인정한 배포판이며 기본 GNOME 데스크톱이 제공되므로 처음에는 별로 특별해 보이지 않는다.

이 쯤에서, 시가를 입에 문 머리가 희끗희끗한 하사관이 먼지가 가득 앉은 덮개를 걷어내고 그 밑에 감춰졌던 대포를 드러나는 2차대전 영화의 한 장면을 상상해 보자. 

칼리를 둘러보기 시작할 때 받는 느낌과 거의 흡사하다. 특히, 여기에 포함된 툴을 허가 없이 대상에 사용하는 것은 미국의 컴퓨터 사기 및 남용 방지법(Computer Fraud and Abuse Act, CFAA) 및 이와 유사한 전 세계의 다양한 법에 따라 불법임을 감안하면 마치 곡사포를 손에 넣은 어린아이가 된 듯한 느낌을 받을 것이다. 함부로 조준해서는 안 된다.

다시 한 번 말하지만 칼리는 일상적인 운영체제용이 아니라 보안 테스트용이다. 따라서 보통은 노트북의 윈도우, 맥, 리눅스 호스트에서 VM웨어나 버추얼박스를 사용해 가상머신에 설치된다. 칼리는 큐브스(Qubes) VM으로도 잘 설치된다. 칼리를 처음 접한다면 이미 구성돼 있는 VM웨어 또는 버추얼박스 VM을 다운로드하는 편이 빠르게 시작하는 방법이다.

칼리, 누구를 위한 것인가?

칼리는 공격적 보안에 초점을 둔 침투 테스트 플랫폼이 필요한 숙련된 리눅스 사용자를 위한 리눅스 배포판이다. 자신이 이 조건에 해당하지 않는다면 사용자 친화적인 우분투 또는 민트(Mint) 리눅스 배포판을 사용하는 것이 좋다.

칼리 유지 관리 팀도 직설적으로 다음과 같이 말한다.

• “전반적으로 리눅스에 익숙하지 않은 사람, 최소한 기본적인 수준의 시스템 관리 지식이 없는 사람, 리눅스를 익히기 위한 용도로 사용할 리눅스 배포판을 찾는 사람, 또는 범용 데스크톱으로 사용할 수 있는 배포판을 원하는 사람에게 칼리 리눅스는 적합하지 않다.”

그러나 침투 테스트를 하는 사람에게 칼리는 가장 공격적인 보안 작업을 위한 적절한 선택이다. 고급 사용자라면 각자 선호하는 칼리의 대안을 제시할 수 있겠지만 침투 테스트에 입문하는 사람은 다른 옵션을 살펴보기 전에 기본적으로 칼리를 숙지해야 한다.

칼리 메타-패키지 설치하기

칼리에서 사용 가능한 보안 툴은 워낙 많아서 다운로드 하나에 모두 들어갈 수 없다. 이런 툴 가운데 상당수는 특정 하드웨어 또는 극한 사용례를 위한 전문적인 툴이므로 칼리 다운로드 번들에는 가장 일반적으로 사용되는 툴만 포함된다. 대신 사용자가 메타-패키지(해당 범주의 패키지 수십 개, 많게는 수백 개가 포함된 데비안 패키지)를 설치할 수 있다.

칼리 측은 무선 침투 테스트 작업을 위한 칼리 다운로드를 예시로 제공한다. 불필요한 요소까지 모두 설치할 필요 없이 apt-get install kali-tools-wireless 명령을 사용해 칼리의 무선 툴을 모두 받는 방법으로 더 빠르게 진행할 수 있다.

메타-패키지 전체 목록에는 수십 개의 선택지가 있다. 신규 칼리 사용자에게 추천하는 패키지는 kali-linux-default, 그리고 경우에 따라 kali-tools-top10 정도다. 모두 다 설치하려면 kali-linux-everything을 선택하면 되지만 이 경우 긴 다운로드 시간과 툴 오버로드를 각오해야 한다.

인기 있는 칼리 툴

수백 개의 장치와 온갖 잡동사니가 숨어 있는 스위스 군용 나이프를 생각해 보자. 어디서부터 시작해야 할까? 핀셋이나 이쑤시개는 아닐 것이다. 보통 기본적인 것, 애초에 스위스 군용 칼을 구입한 이유, 즉 칼이나 깡통 따개, 스크루드라이버부터 시작한다.

칼리에서 여기에 해당되는 툴은 인기 있는 침투 테스트 프레임워크인 메타스플로잇, 필수적인 포트 스캐너인 N맵, 대표적인 네트워크 트래픽 분석기인 와이어샤크(Wireshark), 그리고 와이파이 보안 테스트를 위한 Aircrack-ng 등이다. 

물론 이게 전부가 아니다. MitM(Man-in-the-Middle) 네트워크 트래픽이 필요하다면? mitmproxy와 버프(Burp, 무료 버전) 중에서 선택할 수 있다. 오프라인 비밀번호 크래킹은 어떠한가? 해시캣(Hashcat)과 존 더 리퍼(John the Ripper)가 있다. SQL 인잭션이 필요하다면? SQL맵(SQLmap)부터 시작하면 된다. 피싱 이메일을 만들어야 하는 경우 소셜-엔지니어 툴킷(SET)과 같은 소셜 엔지니어링 툴로 부주의한 직원들을 속일 수 있을 것이다.

칼리 실제 사용하기

칼리 입문자는 일단 새로 입수한 무기를 조준 발사할 수 있는 합법적인 사격장을 찾아야 한다. VulnHub, HacktheBox와 같은 서비스는 해킹 스킬을 연습할 수 있는 여러 취약한 시스템에 대한 무료 또는 저렴한 VPN 액세스를 제공한다.

준비가 된다면 다음은 OSCP(Offensive Security Certified Professional) 차례다. 칼리 리눅스를 유지하는 오펜시브 시큐리티에서 만들고 관리하는 공격적 보안 인증 전문가(OSCP) 인증은 칼리 사용 실습 교육과 24시간 인증 시험을 제공한다. 시험에 통과하려면 취약한 목표물 해킹에 성공해야 한다.

“더 노력하라(Try Harder)”라는 모토에서 드러나듯이 OSCP는 만만치 않다. 이 인증을 받으려면 상당한 노력을 기울일 마음의 준비를 해야 한다.

특수한 칼리 기능

칼리는 사용자가 미처 생각치 못한 온갖 종류의 극한 사례(edge case)를 지원한다. 여기에는 ARM 지원(라즈베리파이), 입증 가능하도록 변경되지 않은 상태를 유지하기 위해 필요한 포렌식 모드, 넷헌터(NetHunter)라는 유망한 “안드로이드용 칼리”, 아마존 EC2 AWS 이미지, 심지어 점자까지 포함된다.

대부분은 초보자에게 불필요하고 알 필요도 없는 고급 사용례지만 칼리의 우주는 넓고 인기 있다. 성장에 한계가 없어 보인다.

칼리라는 이름의 기원은 뭘까? 힌두교의 시간과 변화의 여신? 필리핀의 무술? 스와힐리어의 단어? 설립자들은 모두 아니라면서 “칼리는 새로운 배포판을 만들면서 그냥 지어서 붙인 이름”이라고 밝혔다. 

출처 : https://www.itworld.co.kr/news/145112

문제가 될 시 삭제하겠습니다.

크롬북 제치고 교육시장 노리는 마이크로소프트 윈도우 11 SE의 모든 것

화요일 마이크로소프트가 기존의 윈도우를 단순화한 윈도우 11 SE를 전격 발표했다. 크롬북을 제치고 윈도우가 교육 현장의 대표 운영체제가 되기 위해 마이크로소프트가 내놓은 최신작이다.

지난 수 년 간 크롬북을 견제했던 운영체제는 신형 서피스 고 3에도 탑재된 윈도우 10 S모드였다. 대안으로 등장한 윈도우 11 SE는 약간 더 유연해진 모습이다. 마이크로소프트에 따르면 윈도우 11 SE는 크롬, 줌 등의 서드파티 앱을 지원하고, 사용 범위는 교육 시장으로 한정된다.

마이크로소프트는 에이서, 에이수스, 델, 다이나북, 후지쯔, HP, JK-IP, 레노버, 포지티보(Positivo) 등 다양한 컴퓨터 업체가 윈도우 11 SE 기반 PC 개발에 참여해 학교와 학부모의 구매 선택 폭이 넓어졌다고 밝혔다. 서피스 사상 최저가인 249달러짜리 서피스 랩탑(Surface Laptop) SE를 선보일 것이라는 발표는 더욱 놀라웠다. 이 제품은 하반기에 출시될 예정이다.

오랫동안 미국 학교는 주요 기술 업체의 전쟁터였다. 처음에는 본 코모도어(Commodore) 컴퓨터로 시작해서 초기 윈도우 PC와 애플 매킨토시가 보급됐고, 이후 아이패드도 참전했다. 그러다가 2011년 구글이 자체 CR-48 시범 노트북의 크롬 OS를 떼어내 에이서와 삼성이 만든 최초의 크롬북에 이식한 이후 10년 동안 크롬북은 세력, 영향력, 기능 면에서 성장 가도를 달려왔다. 노트북을 살 것인지, 크롬북을 살 것인지가 중요한 쟁점으로 떠올랐을 정도다. 

팬데믹 기간 동안 크롬북 수요가 급증한 것, 그리고 마이크로소프트가 교육 기기 분야에 다시 진출 중이라는 사실은 놀랍지 않다. 학교 수업이 원격 방식으로 전환되고 학부모가 대면 수업에 사용하는 기술이 매끄럽게 사용되기를 바라면서 크롬북 매출은 급등했다. 캐널리스(Canalys)에 따르면 크롬북 매출은 2021년 1분기 동안 전년 대비 275%나 늘었다. 2020년에는 매출 상승폭이 더 컸다. IDC에 따르면 2020년에는 크롬북이 심지어 맥보다 더 많이 팔렸다. (그러나, 캐널리스의 11월 1일자 보도에 따르면 학생들이 학교로 복귀하면서 크롬북 매출은 1년 전보다 37% 하락했다. 머큐리 리서치(Mercury Research)는 PC CPU 시장에서도 결과가 비슷하다고 밝혔다.)

이 게시글이 문제가 될 시, 삭제하겠습니다

출처: https://www.itworld.co.kr/news/222704

LCK 개막전에 나타난 윤석열 후보, 2030 겨냥 행보

윤석열 국민의힘 대통령 후보가 e스포츠 관람을 위해 롤파크에 방문했다.
윤석열 후보는 12일, 롤파크 LCK 아레나에 직접 방문해 T1과 광동 프릭스가 맞붙은 2022 LCK 스프링 시즌 개막전 2경기를 관람했다. 현장에는 윤석열 후보 외에도 이준석 국민의힘 당대표도 함께 참석했으며, 하태경 의원과 원희룡 정책본부장도 합석해 30분가량 진행된 1세트를 관람한 뒤 퇴장했다.
윤석열 후보의 이번 방문은 현재 캐스팅 보트로 평가받고 있는 2030세대를 공략하기 위함으로 보인다. 더불어 윤석열 후보가 e스포츠와 관련된 공약 발표도 있었던 만큼 해당 공약에 대한 진정성 있는 모습을 보여주기 위한 행보로 해석할 수 있다.
한편, 윤석열 후보는 12일 오전에 진행된 게임 관련 공약 발표 행사에서 통해 확률형 아이템 정보 공개 의무화와 e스포츠 지역연고제 등을 내걸었다. 이 밖에도 게임 소액사기 전담 수사 기구 설치, 장애인 게임 접근성 강화 등도 언급했다. 윤석열 후보 측은 조만간 2차 게임 공약 발표를 가질 예정이다.

출처 : https://www.gamemeca.com/view.php?gid=1673748

문제가 될 시 삭제 하겠습니다.

[단독] 국내 심스와핑 의심 피해자 또 나와... KT 사용자 2천여만원 피해 입 어

12일 새벽, KT 사용자 스마트폰 또 유심 기변 연이어 발생… 코인원 통해 2천여만원의 리플 탈취 당해
비밀번호 변경 및 알림없이 로그인 기기 등록 등 방법 통해 네이버와 카카오톡 제어권 빼앗겨

‘한국 심스와핑(SIM Swapping) 의심 공격’이 지난 1월 12일 새벽 또 다시 발생했다. 역시나 지난 번 수법과 동일하게 새벽에 유심이 다른 스마트폰에 장착되어 사용자의 스마트폰이 먹통이 되는 ‘유심 기변’이 일어났으며, 비밀번호 변경 및 본인확인 인증 등을 통해 가상자산 등 2천여만원의 피해가 발생했다. 공교롭게도 이번 피해자 역시 지난 번과 같은 KT 사용자이며, 코인원에서 암호화폐가 출금됐다.

이번 심스와핑 의심 공격은 1월 12일 새벽에 발생했다. 야간 근무를 하고 있던 피해자 B씨는 새벽에 잠을 깨기 위해 인터넷을 하려고 스마트폰을 꺼냈다가 깜짝 놀랐다. ‘신호 없음’이란 알림과 함께 셀룰러 안테나 신호가 하나도 없었기 때문이다. 스마트폰을 몇 번 껐다가 켜자 통신이 연결되면서 갑자기 문자가 쏟아 졌는데, 네이버 비밀번호 변경 및 2차 인증 기능 해제 등 해킹으로 의심되는 내용들이었다.

그런데 문자를 확인하는 도중 갑자기 다시 통신이 되지 않았다. 아까처럼 셀룰러 안테나 신호가 없어지고 ‘신호 없음’ 알림이 뜬 것. 그래서 다시 스마트폰을 몇 번 껐다 켰고, 다시 사용 가능한 상태가 됐다. 부랴부랴 수신 문자를 확인하고 SNS 등 중요한 앱의 상태를 확인하는 도중 다시 스마트폰이 먹통이 됐다. 순간 ‘아, 이거 해킹인가 보다’하는 생각에 놀란 B씨는 스마트폰을 그냥 끄고 말았다.

업무시간이 끝난 후 아침에 다시 스마트폰을 켠 B씨는 깜짝 놀랄 수밖에 없었다. 사용 중이던 가상자산 거래소인 코인원에서 거래하던 리플(XRP) 약 2만 3천여개(한화 약 2,200만원)가 처음 보는 지갑으로 전송된 것이다. 총 세 번에 걸쳐 빠져나간 리플은 모두 같은 주소의 암호화폐 지갑으로 빠져나갔다.

이번 사건의 피해자 B씨는 <보안뉴스>가 단독 보도했던 ‘KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생’ 기사의 피해자 A와 유사한 방법으로 피해를 입었다. 다만 새벽시간 근무 중이어서 깨어있던 B씨는 공격자와 핑퐁 게임하듯 유심 기변을 통한 스마트폰 제어권을 뺏고 빼앗았다. 실제로 피해자 B씨가 제보한 휴대폰 개통 이력 조회 자료를 보면 12일 최소 4번의 변경과 해지가 발생했다.

아쉬운 점은 이러한 와중에 ‘해킹’임을 의심한 B씨가 스마트폰을 꺼버렸다는 것이다. 사실 일반적인 해킹에 대한 인식을 생각하면 당연한 일이기도 하다. 대부분의 영화나 드라마에서 해킹이나 랜섬웨어 등의 사이버 공격이 발생하면 네트워크를 끄거나 PC 등 기기를 꺼버리기 때문이다. 이렇게 스마트폰의 제어권을 해커에게 빼앗긴 피해자 B씨는 오전 9시 이후 KT플라자에 방문해 새 유심으로 교체 받았지만, 이미 공격은 끝난 후였다.

공격자들은 피해자 B씨의 네이버에 접근해 2단계 인증 기능을 해지하는 한편, 알림없이 로그인하는 기기로 변경해 버렸고, 삼성계정의 비밀번호도 재설정했다. 코인원에 보관하고 있던 리플 약 2만 3천여개 역시 본인확인 인증번호를 이용해 새벽에 빠져나가 버렸다.

피해자 B씨는 “내 눈앞에서 스마트폰이 신호 없음이 되더니 잠깐 사이에 갖고 있던 암호화폐를 모두 탈취당했다”면서, “경찰과 KT, 코인원에 모두 신고했지만 되찾을 수 있을지 모르겠다”고 답답한 심경을 토로했다. 아울러 B씨는 “나도 A씨처럼 KT에 통화 상세내역서를 달라고 했지만 개인정보때문에 발신번호만 줄 수 있다고 했다”면서, “내 스마트폰에서의 사용내역인데 왜 안주는지 모르겠다”고 억울해했다.

한편, 피해자 A씨는 자신의 사건이 지방청으로 이관됐다는 소식을 알려왔다. 아울러 KT에 계속 유심기변 당시의 기지국 정보를 요청했지만 KT 고객만족팀에서 수신내역은 알려줄 수 없다고 통보했다고 설명했다. 이에 A씨는 개인정보보호위원회 개인정보분쟁조정위원회에 타인의 정보를 제외한 본인의 스마트폰 수신정보 자료와 기지국 정보를 제공해 달라고 분쟁조정 신청을 요청한 상황이다.

출처:https://www.boannews.com/media/view.asp?idx=104097

이 게시글이 문제가 될 시, 삭제하겠습니다

클라우드 리눅스에 변화를 가져오고 있는 센트OS

최근 AWS 리인벤트(re:Invent) 행사에서 메인프레임 현대화, 데이터베이스 업데이트, ARM 기반 그래비톤(Graviton) 3 등 많은 뉴스가 쏟아진 가운데, 조명을 받을 가치가 있지만 조명을 받지 못한 것이 한 가지 있다. 다름 아닌 아마존 리눅스(Amazon Linux) 2022이다. 

AWS CEO 아담 셀립스키가 키노트에서 언급하지sms 않았지만, AWS의 컴퓨트 서비스 담당 부사장 디팩 싱은 이에 대한 트윗을 남겼다. 적절한 대우일 수도 있다. 아마존 리눅스 2022는 안정성과 보안, 성능을 제공하지만 보이지 않는 뒤쪽으로 사라질 그런 종류의 ‘빅딜’이기 때문이다. 

무엇인지 분명하지 않은 것도 분명한 것만큼 흥미로운 발표이다. 아마존 리눅스 2022는 처음으로 레드햇 엔터프라이즈 리눅스(RHEL) 코드를 기반으로 하지 않는다(레드햇이 고정된 릴리스 패턴 대신 ‘스트림 기반’ 롤링 방식을 발표한 2020년 말에 반향을 일으킨 오랜 RHEL의 복제판인 센트OS를 기반으로 한 적도 한 번도 없다). 대신 아마존 리눅스 2022는 페도라 커뮤니티 업스트림 프로젝트에 기반을 두고 있다. 

‘빅딜’이라고 생각하지 않는가? 레드햇은 2021년 말에 센트OS 8을 단종할 것이라고 발표했기 때문에 다른 대형 클라우드 서비스 업체에도 무슨 계획을 갖고 있는지 물어야 할 것이다. 미국 정부에 센트OS 기반 서비스를 판매하고 싶을까? 센트OS는 더 이상 FedRAMP에 부합하지 않는다. RHEL이나 다른 지원 OS로 교체하거나 연방 정부와 비즈니스를 하지 말아야 한다. 

단순히 운인지 아니면 선견지명인지 모르겠지만, AWS는 페도라에 초점을 맞춘 결과로 상당한 혜택을 누릴 것이다. 센트OS의 ‘무임 승차’가 종료되면 어떻게 할지 고민하는 기업의 경우, ‘무료 소프트웨어’는 무료가 아닌 경우가 많다는 점을 기억할 필요가 있다. 

“컴퓨팅 역사상 가장 많이 악용된 소프트웨어” 

각 클라우드 업체가 센트OS에 기반을 두는 것은 말이 된다. 결국 모두가 그렇게 하기 때문이다. 모두가 그렇다. 세계 최대 SaaS 공급업체 가운데 일부의 기반이 되는 OS를 보면,  센트OS가 아주 많을 것이다. IBM은 컨설팅을 하면서 오랜 기간 고객들에게 센트OS를 추천했다. 아주 비싼 가방을 파는 유럽의 럭셔리 패션 브랜드도 센트OS를 가동하고 있다. 중국은 통신 인프라 전체가 센트OS에 기반을 두고 있다. 정말 그렇다. 페이스북도 센트OS 기반이다. 

센트OS가 테스트 및 개발 인스턴스에만 이용되는 것도 아니다. 필자가 아는 한 센트OS 관계자는 필자에게 센트OS를 이용하는 대형 고객이 많은 대형 클라우드 서비스 업체의 이야기를 들려줬다. 이 업체의 한 임원은 “컴퓨팅 역사상 가장 많이 악용된 소프트웨어이다. 센트OS의 최대 사용자 10곳은 인스턴스가 5만이 넘으며, 포츈지 선정 100대 기업들이다. 이들은 자신이 무슨 일을 하는지 알고 있다. 이들은 개발과 테스트를 하는 개발자들이 아니다. 작은 회사도 아니다”고 말했다. 

이유가 무엇일까? 센트OS는 오랫동안 안전하다는 평가를 받았다. 물론, 레드햇은 프로덕션 단계에 센트OS를 이용하는 것은 손에 가위를 쥐고 달리기를 하는 것이나 다름없다고 말한다. 위험하다는 의미이다. 그러나 현실은 달랐다. 센트OS는 RHEL에 꽤 근접했다. 레드햇은 오랫동안 “RHEL=안전”이란 공식을 시장에 알리기 위해 노력했다.

레드햇은 센트OS를 인수한지 몇 년 후 센트OS 스트림을 발표하면서 센트OS를 덜 안전하게 만들었다. 센트OS는 ‘신뢰할 수 있는 RHEL 복제본’에서 갑자기 ‘이상한 RHEL 베타 코드’로 변했다. 많은 사람이 불평을 했지만, 이들이 그 대안을 더 좋아했을지는 분명하지 않다. 

센트OS 커뮤니티는 오랫동안 ‘인기’를 따라가는 데 어려움을 겪었다. 인기를 끄는 것은 좋지만, 이런 인기에 대해 보상을 받지 못하는 때나 세계적 규모의 기업 가운데 일부가 센트OS를 많이 활용하면서 온갖 코드 변화를 요구할 때에는 그렇지 못하다. 유지관리를 하는 사람들이 ‘번아웃’되고, 이를 이용하는 기업은 달릴 때 손에 쥐고 있던 가위에 상처를 입게 된다. 

무언가 해야 했다. 

레드햇이 끼어들었다. 주요 기여자를 채용해 센트OS 커뮤니티를 안정시키려 시도했다. 레드햇은 오픈스택과 오픈쉬프트 같은 고수준 커뮤니티의 기반을 안정적으로 만들기 원했다. 페도라는 너무 빨리 움직여 이런 기반을 제공할 수 없었다. 

물론 레드햇은 ‘무임승차’ 기업이 순수한 의미에서 무료 소프트웨어는 존재하지 않는다는 점을 이해하기 원했다. 개발자와 중소기업의 불쾌감이 덜하도록 만들기 위해 RHEL 개발자 에디션의 접근성을 높였다. 또 최대 16대 서버까지 RHEL을 무료로 사용할 수 있게 했다. 교육 기관과 중소기업, 공공기관이 비용 효과적으로 검증 및 인증되고, 지원되는 리눅스를 이용할 수 있는 방법을 제공한 것이다. 

클라우드 리눅스의 흥미로운 변화

어떤 것도 센트OS의 변화와 씨름해야 하는 매니지드 서비스 업체는 도움이 되지 않는다. 이들은 레드햇의 지원을 많이 필요로 하지 않는다. 오랫동안 지원 없이 센트OS를 운영해왔다. 그러나 이들이 의존하는 리눅스의 본질이 바뀌었다. 그것도 아주 크게 바뀌었다. 잘 검증된 엔터프라이즈급 리눅스 복제본을 운영하는 것과 보안이나 성능을 보장받을 수 없는 베타 소프트웨어를 운영하는 것은 전혀 다른 문제이다. 

이는 레드햇이 센트OS 스트림 이전의 센트OS에 적용하려 시도했지만 실패한 ‘가위를 들고 달리는’ 상황과 닮았다. 기업 애플리케이션, 데이터베이스 등의 근간인 운영체제가 기업이 더 많은 지출을 하는 스택보다 저렴하다는 점을 감안할 때 작은 것을 아끼려 큰 것을 버리는 것은 어리석은 일이다. 

어떻게 해야 할까? 한 가지 분명한 해결책은 레드햇에 RHEL 가치에 대한 대가를 지불하는 것이다. 이를 거부하는 사들을 위해 구글은 센트OS에 대한 대안을 제시하고, 레드햇과 제휴해 지원되는 운영체제로 옮길 수 있도록 지원한다. 마이크로소프트가 애저 고객들에게 제안하는 것은 명확하지 않다. AWS는 페도라로 전환해 지원을 제공하고 있다. 물론 기반이 되는 코드는 알파 코드로 봐야 할 수도 있다. 그러나 AWS 엔지니어가 이를 개선하기 위해 업스트림에 적극적으로 기여하고 있고, AWS가 이를 전적으로 지원하고 있다. 

AWS의 경쟁 클라우드 서비스 업체는 조금 애매하다. 아직은 다른 리눅스 배포판을 지원하려 하지 않는다. RHEL, SUSE, 우분투로 귀결되는 이유가 여기에 있다. AWS는 자사의 리눅스를 상용화환 첫 번째 클라우드 서비스 업체이며, ISV와 다른 관련 업체가 RHEL과 호환되지 않는 리눅스를 지원하도록 설득할 수 있는 대형 업체이다. 

이제 구글과 마이크로소프트가 센트OS 이후 시대에 살아남는 방법을 찾으려 시도하고 있다. ISV와 관련 업체들에게 자사 OS를 지원하도록 설득할 만큼 충분히 큰 시장 점유율을 갖고 있지 못하기 대문이다. 레드햇은 인증된 OS를 중심으로 하는 생태계를 만들어 리눅스 시장에서 승리를 거뒀다는 점을 기억할 필요가 있다. SUSE 호환 상품들을 결합할 수도 있다는 소문이 있지만, 아직 속단하기는 이르다. 

확실한 것은 리눅스가 다시 흥미로워졌다는 것이다. 좋은 일이 아닐 수도 있다. 관심을 끌지 않는 조용한 토대, 기반이어야 하기 때문이다. 

출처 : https://www.itworld.co.kr/news/217849

문제가 될 시 삭제하겠습니다.

1월 Windows Update를 실행한 후 VPN에 연결할 수 없게 되는 문제 발생

2022년 1월 Windows Update( KB5009566 , KB5009543 )를 적용한 사용자로부터 VPN 접속을 할 수 없게 되었다는 보고가 잇따르고 있다. 2022년 1월 13일(미국 시간), 마이크로소프트는 다음 페이지에서 이 문제를 확인한 것을 알리는 동시에 현재 문제를 조사 중이며 향후 릴리스에서 수정을 발표할 예정이라고 설명했다.

• Windows 11 알려진 문제 및 알림 | 마이크로소프트 문서
• Windows 10, 버전 21H2 | 마이크로소프트 문서

벤더 ID를 포함한 IPSEC(IP Security) 접속이 동작하지 않게 되는 것으로 알려져 있으며, L2TP(Layer 2 Tunneling Protocol)나 IPSEC IKE(IP security Internet Key Exchange) 접속도 마찬가지로 영향을 받는 것으로 알려져 있다.

영향을 받는 제품 및 버전은 다음과 같습니다.

• 윈도우 11, 버전 21H2
• 윈도우 10, 버전 21H2
• 윈도우 10, 버전 21H1
• 윈도우 10, 버전 20H2
• 윈도우 10, 버전 1909
• 윈도우 10, 버전 1809
• 윈도우 10 엔터프라이즈 LTSC 2019
• 윈도우 10 엔터프라이즈 LTSC 2016
• 윈도우 10, 버전 1607
• 윈도우 10 엔터프라이즈 2015 LTSB
• 윈도우 서버 2022
• Windows 서버, 버전 20H2
• 윈도우 서버 2019
• 윈도우 서버 2016

Microsoft는 서버 측에서 공급업체 ID를 무효화하여 문제를 일시적으로 피할 수 있다고 설명하지만 모든 서버가 공급업체 ID 무효화 기능을 제공하는 것은 아닙니다. . KB5009566 또는 KB5009543 의 적용을 롤백하면 문제는 해결되지만, 그 경우는 이 누적 업데이트로 수정되는 취약성이 수정되지 않은 채로 되는 점에도 주의가 필요합니다.

출처:https://news.mynavi.jp/techplus/article/20220117-2250014/

이 게시글이 문제가 될 시, 삭제하겠습니다

김택진 대표, 2020년 전세계 게임사 CEO 보수 8위

엔씨소프트 김택진 대표가 2020년 글로벌 게임사 CEO 보수 8위를 기록했다.
시장조사업체 게임즈 윈(Games One)은 14일, 2020년에 게임사 CEO 중 가장 많은 보수를 받은 상위 42명을 공개했다. 게임즈 윈은 각 게임사가 공개한 자료를 토대로 집계했으며, 보수에는 급여, 보너스, 주식보상 등이 포함되어 있다고 밝혔다. 2020년 게임사 CEO 42명 보수 총액은 8억 4,200만 달러(한화 약 1조 원)이다.
그 중 상위 10명에 김택진 대표가 자리했다. 김택진 대표는 전체 중 8위이며, 엔씨소프트 2020년 사업보고서에 따르면 보수는 184억 1,400만 원이다. 이 외에 순위에 든 국내 게임업계 CEO는 없으며, 넥슨 일본법인 오웬 마호니 CEO가 831만 1,079달러(한화 약 99억 원)으로, 12위에 자리했다.
2020년 게임사 CEO 보수 1위는 소셜카지노 업체 플레이티카 로버트 안토콜(Robert Antokol) CEO로, 총 3억 7,201만 달러(한화 약 4,427억 원)다. 이어서 2위는 액티비전블리자드 바비 코틱 CEO이며 1억 5,461만 달러(한화로 약 1,840억 원)를 받았고, 3위는 모바일게임 플랫폼을 서비스하는 스킬즈의 앤드류 파라다이스(Andrew Paradise) CEO로 보수는 1억 달러(한화 약 1,300억 원)다. 이어서 4위는 EA 앤드류 윌슨 CEO, 5위는 징가 프랭크 지뷰 CEO다.
대표 보수와 함께 일부 게임사 직원 급여 중간값과 CEO 보수와의 격차 비율도 공개됐다. 직원 보수 중간값이 가장 높은 곳은 EA로 12만 3,935달러(한화로 약 1억 4,748만 원)다. 이어서 액티비전블리자드, 징가, 글루 모바일, 테이크투, 게임스탑 순이다. 이어서 대표와의 격차가 가장 큰 곳은 액티비전블리자드로 직원과 CEO 간 격차는 1 대 1,560이다.

2020년 게임업체 CEO 보수 TOP 10
1. 플레이티카 로버트 알토콜 CEO, 3억 7,200만 8,176달러

2. 액티비전블리자드 바비 코틱 CEO, 1억 5,461만 3,318달러

3. 스킬즈 앤드류 파라다이스 CEO. 1억 332만 1,052달러

4. EA 앤드류 윌슨 CEO, 3,471만 5,802달러

5. 징가 프랭크 지뷰 CEO, 3,200만 3,768달러

6. 유니티 존 리키텔로 CEO, 2,200만 1,733달러

7. 테이크투 스트라우스 젤닉 CEO, 1,811만 1,761달러

8. 엔씨소프트 김택진 대표, 1,562만 773달러

9. 레이저 민리앙 탄 대표, 1,045만 7,000달러

10. 팀17 데비 베스트윅 대표, 1,024만 2,642달러

위 게시글에 문제가 있을 시, 삭제하겠습니다.

출처 :

https://www.gamemeca.com/view.php?gid=1673890

먹는 코로나 치료제 첫날.. '1호 처방자'는 재택치료 대전 70대 남성

신종 코로나바이러스 감염증(코로나19) 먹는치료제인 ‘팍스로비드’가 14일 세종시의 한 약국에 도착, 약사가 제품을 살펴보고 있다. 팍스로비드는 이날부터 담당약국(280개소), 생활치료센터(89개소)에 공급해 중증으로 진행될 위험이 높은 경증, 중등증(경증과 중증 사이) 환자이면서 65세 이상 또는 면역저하자 중 재택치료를 받거나 생활치료센터에 입소한 사람에게 우선 투약한다.

화이자의 먹는 코로나19 치료제 ‘팍스로비드’가 14일 재택치료 중인 9명에게 처음으로 처방됐다. ‘1호 처방자’는 대전에서 재택치료를 받고 있는 70대 남성으로 나타났다.

방역당국에 따르면 먹는 치료제 투약 첫날인 이날 오후 7시 기준 전국에서 처방된 환자는 총 9명이며,

지역별로는 서울 3명·대구 3명·대전 1명·경기 2명인 것으로 확인됐다.

이날 오후 대전에서 재택치료를 받던 70대 남성이 처음으로 먹는 치료제를 처방 받아 투약했다.

이 환자는 전날(13일) 기침 등 코로나19 증상이 나타나 PCR(유전자증폭) 검사를 받았고, 하루 뒤인 이날 오전 확진돼 재택치료 대상으로 분류됐다.

이후 의료진이 전화 등 비대면 진료로 환자의 건강 상태와 기저 질환 등을 문진하고, 의약품안전사용서비스(DUR)를 조회해

이 환자가 팍스로비드와 함께 복용해서는 안되는 ‘금지 의약품’을 복용하지 않는다는 것을 확인한 후 처방을 결정했다.

약국은 병원에서 처방전을 받은 뒤 다시 DUR을 확인해 병용금기 의약품 복용 이력이 없는 것을 확인한 후, 약을 조제해 환자에게 전달했다.

이후 환자는 의료진 처방과 약사 지시에 따라 약을 복용했고, 병원에서는 환자에게 약을 전달한 지 1~2시간 후 투약 여부와 건강 상태를 확인했다.

팍스로비드 2만1000명분은 전날(13일) 오후 인천공항에 도착해 유한양행 오창 물류센터를 거쳐 이날부터 전국 약국과 생활치료센터로 배송됐다.

전국 약국에는 1만 2707명분, 생활치료센터에 630명분이 배분됐고, 7663개는 질병관리청에서 조정물량으로 보관한다.

먹는 치료제는 재택치료를 받거나 생활치료센터에 입소한 환자 가운데 65세 이상 고령자나 면역저하자에게 우선 처방된다.

증상이 나타난 후 5일 이내에 중증으로 진행될 위험이 높은 경증·중등증 환자가 대상이다. 다만 신장이나 간에 중증 질환이 있는 환자는 투약해서는 안된다.

이번에 국내에 들어온 물량은 3주 동안 사용할 수 있는 물량이며, 이달 말까지 1만 명분이 추가로 도입될 예정이다.

팍스로비드는 한 명분 가격이 530달러(약 63만 원)지만, 코로나19는 1급 감염병이기 때문에 무료로 공급된다.

출처 : https://news.v.daum.net/v/20220114213759343

위 포스팅이 문제 있을 경우 삭제 처리하겠습니다.

새로운 시스조커 멀웨어, 각종 OS 사용자들 노려

C++ 기반의 새 백도어, 리눅스, 윈도, 맥OS 사용자 전부 공략해 정보 탈취

요약 : 새로운 다중 플랫폼 백도어가 발견됐다. 이름은 시스조커(SysJoker)로, 윈도, 리눅스, 맥OS를 전부 노리는 멀웨어다. 2021년 하반기부터 진행된 정보 탈취 캠페인에 활용된 것으로 보이며 주로 가짜 시스템 업데이트 형태로 유포되고 있다고 한다. 시스조커의 배후에는 국가의 지원을 받는 고급 해커들이 있을 가능성이 높아 보이며, 멀웨어는 C++를 기반으로 제작되었다. 맥주소, 사용자 이름, 물리 장비 일련번호, IP 주소 등을 수집한다.

[이미지 = utoimage]
배경 : 시스조커는 공격자들이 백지 상태에서 직접 코딩을 해서 만든 것으로 보이며, 따라서 기존에 나왔던 그 어떤 멀웨어와도 유사성을 가지고 있지 않다. 또한 공격자들인 시스조커에 2차, 3차 명령을 전달한 흔적도 없다. 따라서 매우 좁은 범위의 특정 피해자들을 정확히 노리고 만들어진 멀웨어로 보인다.

위 포스팅에 문제가 있을 시, 삭제하겠습니다.

출처 :

https://www.boannews.com/media/view.asp?idx=104089

마이크로소프트 디펜더를 수동으로 업데이트하는 방법

마이크로소프트 디펜더(Microsoft Defender)는 오늘날 윈도우 운영 체제에 기본으로 탑재된 안티바이러스 패키지다.

윈도우 보안 설정 페이지에는 ‘윈도우 보안(Windows Security)’로, 마이크로소프트 기술 문서에는 ‘윈도우 디펜더 안티바이러스(Windows Defender Antivirus)’라고도 표기돼 있다.

명칭이 무엇이든, 많은 윈도우 사용자가 자신의 PC에서 보안을 관리하는 데 사용하는 기본 도구다.

Software apps developer and IT revolution.Digital software development. Programmer working on javascript computer code with virtual screen. Programming code technology

윈도우 업데이트와 마찬가지로, 종종 마이크로소프트 디펜더가 제대로 업데이트되지 않는 경우가 있다.

마이크로소프트 디펜더 업데이트는 보통 예약 작업으로 실행되는 정기적인 윈도우 업데이트에서 처리된다.

그러나 때로는 윈도우 업데이트 자체에 문제가 발생할 때가 있다. 이런 일이 일어났을 때 마이크로소프트 디펜더를 직접 업데이트하는 방법을 소개한다.

1. 마이크로소프트 디펜더 자체의 업데이트 기능 이용하기

설정 앱에서 접근하는 방법이다.

윈도우 10이라면 ‘시작 → 설정 → 업데이트 및 보안 → Windows 보안’ 경로로, 윈도우 11이라면 ‘시작 → 설정 → 개인정보 및 보안 → Windows 보안’ 경로로 들어가면 ‘Windows 보안 열기’라는 버튼을 찾을 수 있다.

시작 메뉴에 ‘Windows 보안’을 입력해 앱을 직접 여는 방법도 있다.

‘Windows 보안 열기’를 클릭하면 위 사진과 같은 화면이 표시된다.

‘바이러스 및 위협 방지’를 클릭한 후 스크롤을 내린 후 ‘바이러스 및 위협 방지 업데이트’ 항목에서 ‘보호 업데이트’를 클릭한다.

‘업데이트 확인’ 버튼을 클릭해 이용 가능한 업데이트가 있는지 확인하고, 설치할 수 있다.

Windows 보안을 이용한 업데이트는 백그라운드에서 윈도우 업데이트를 통해 진행되는 것이 특징이다.

따라서 윈도우 업데이트가 특정 업데이트에 머물러 있는 상황에서 제대로 작동하지만,

윈도우 업데이트가 완전히 중단돼 아무것도 다운로드하지 못하는 경우에는 마이크로소프트 디펜더 업데이트도 다운로드하지 못한다.

후자의 경우에는 다른 방법을 사용해 마이크로소프트 디펜더를 강제로 업데이트해야 한다.

2. Update-MpSignature로 디펜더 서명 업데이트하기

‘Update-MpSignature’는 디펜더 보안 정의(또는 서명)를 업데이트하는 파워셸(PowerShell) 명령으로,

명령어 이름만 입력하면 되는 간단하면서도 기본적인 명령 구문이다. 윈도우 10과 윈도우 11 모두에서 사용할 수 있다.

파워셸 내부에서는 많은 작업이 이뤄지지 않는 것처럼 보일 수 있지만, 디펜더의 서명을 업데이트한다.

Windows 보안 앱의 ‘바이러스 및 위협 방지’ 항목에서 스크롤을 내려 ‘바이러스 및 위협 방지 업데이트’를 찾은 다음, ‘보호 업데이트’를 클릭하면 관련 업데이트 정보를 확인할 수 있다.

위 사진에서 알 수 있듯이 필자는 ‘보안 인텔리전스 버전’이라는 서명을 2022년 1월 11일 오후 2시 6분에 1.355.1724.0 버전으로 업데이트했다.

3. 마이크로소프트에서 디펜더의 모든 구성요소 업데이트하기

마이크로소프트 홈페이지에는 ‘윈도우 운영체제용 마이크로소프트 디펜더 업데이트 설치 이미지(Microsoft Defender update for Windows operating system installation images)’라는 디펜더 업데이트용 웹 페이지가 있다.

해당 웹 페이지에 따르면, 디펜더 환경을 구성하는 요소는 서명과 악성코드 방지 클라이언트, 악성코드 방지 엔진이며, 3가지 모두 정기적인 업데이트가 필요하다.

서명은 매일, 혹은 더 자주 바뀌기 때문에 상시 업데이트되며, 개별 PC를 검사하는 악성코드 방지 클라이언트와 악성코드가 감지될 때 방어하고 정리하는 악성코드 방지 엔진은 악성코드 활동과 심각성에 따라 매달 1~4번 업데이트된다.

디펜더의 3가지 구성요소를 업데이트하는 방법은 2가지다. 

3-1. 설치 이미지를 이용한 오프라인 업데이트
‘윈도우 운영체제용 마이크로소프트 디펜더 업데이트 설치 이미지’ 페이지에서 32비트나 64비트 시스템용 압축파일을 다운로드할 수 있다.

윈도우 11은 32비트 버전이 없기 때문에 64비트가 32비트보다 훨씬 대중적으로 사용된다. 이 페이지는 항상 업데이트되기 때문에 가장 최신 버전을 다운로드할 수 있다. 

1단계 : 다운로드한 파일의 압축을 해제한다.

필자는 D 드라이브에 DefUpd 폴더를 만들었다(D:\DefUpd). 그러면 위 사진에 나온 것 같은 파일 구조가 생성된다.

이는 3가지 구성요소 모두에 대한 디펜더 업데이트 CAP 파일을 처리하는 파워쉘 스크립트를 나타낸다.

2단계 : 파워쉘 스크립트를 호출해 오프라인 윈도우 이미지로 업데이트를 추가한다. 이 스크립트는 제거/롤백(remove/rollback)을 지원하며, 세부 작업을 목록으로 제시한다.

3-2. 온라인 이미지를 이용한 업데이트

마이크로소프트 업데이트 카탈로그에서 ‘Microsoft Defender’를 검색해 각 사용자의 윈도우 및 ARM 버전에 맞는 업데이트를 다운로드할 수 있다.

위 사진에서 확인할 수 있는 것처럼, 필자가 다운로드한 64비트 시스템용 업데이트 파일의 속성을 보면 파일 설명 마지막에 ‘(amd64fre)’가 적힌 것을 알 수 있다.

32비트 프로세서용은 (x86fre), 64비트 ARM CPU는 (amd64fre)가 적힌 파일을 다운로드해야 한다.

자체 설치되는 실행 파일이므로 언제든지 윈도우 10 기기에서 실행할 수 있다. 윈도우 11용은 아직까지 제공하지 않는다. 

출처 : https://www.itworld.co.kr/news/221479

위 포스팅이 문제 있을 경우 삭제처리하겠습니다.

백스테이지부터 영어 공부까지, 콘텐츠 풍성해진 LCK

리그 오브 레전드(이하 롤) e스포츠의 한국 프로 리그를 주최하는 리그 오브 레전드 챔피언스 코리아(이하 LCK)는 오는 12일 개막하는 2022 LCK 스프링을 맞아 다채로운 신규 방송 콘텐츠를 선보인다고 밝혔다. 

▲ lOl분 토론 대표 이미지 (사진제공: 라이엇게임즈)

포문을 여는 프로그램은 ‘lOl분 토론’이다. 매번 스플릿이 시작할 때마다 지난 스플릿을 돌아보고 변경점을 짚어주며 향후 흐름을 예상하는 ‘lOl분 토론’은 지난 9일과 10일 1, 2화가 공개됐으며 11일에는 마지막 편인 3화가 방영된다. ‘단군’ 김의중 캐스터가 진행을 맡았으며 김동준, ‘클라우드 템플러’ 이현우, ‘강퀴’ 강승현, ‘빛돌’ 하광석 해설 위원이 참여했다. 
10주년을 맞이하는 LCK를 기념하기 위한 콘텐츠인 ‘베스트 모먼트’도 선보인다. 2012년 아주부 리그 오브 레전드 챔피언스 스프링을 시작으로 10년째를 맞이한 LCK는 22번의 대회를 진행했다. ‘베스트 모먼트’는 10년, 22번의 대회 동안 탄생한 수많은 명장면들을 전현직 선수들이 직접 출연해 되돌아보는 프로그램이다. 1월 23일 첫 선을 보이는 ‘베스트 모먼트’는 매주 일요일 방영된다. 

▲ 선데이 나이트 LCK를 대신하는 프로그램 ‘롤리나잇’ (사진제공: 라이엇게임즈)

매주 일요일 경기 종료 후 팬들의 시선을 사로잡았던 ‘선데이 나이트 LCK(SNL)’은 ‘롤리나잇’으로 새단장하고 1월 16일부터 매주 일요일마다 생중계된다. 걸출한 입담을 선보이면서 팬들로부터 ‘성캐쇼’를 보는 재미가 있다는 호평을 받아온 성승헌 캐스터가 생방송으로 팬들과 쌍방향 소통을 진행하는 프로그램이다.

▲ ‘뉴클리어’ 신정현의 새로운 프로그램 ‘핵가족’ (사진제공: 라이엇게임즈)

‘핵가족’이라고 이름 붙여진 신규 코너는 LCK MC를 꿈꾸는 ‘뉴클리어’ 신정현이 롤파크에 거주하며 경기장 뒷편의 생생한 모습을 팬들에게 전달하는 프로그램이다. 선수들의 예능감을 끌어내면서 MC로 성장하는 신정현의 모습을 지켜보는 형식의 미니 버라이어티 프로그램이다. 1월 15일부터 매주 토요일마다 방송될 예정.

▲ 영어를 배울 수 있는 프로그램 ‘레알 클래스’ (사진제공: 라이엇게임즈)

‘레알 클래스’는 글로벌 중계진인 ‘울프’ 울프 슈뢰더와 함께 LCK를 시청하고 영어를 배우는 콘텐츠다. ‘LCK를 보면 영어 실력이 늘어요’라고 부모님께 당당하게 어필하자는 콘셉트를 갖고 있다. ‘레알 클래스’는 19일부터 매주 수요일 방영된다.
팬들에게 익숙한 프로그램들도 명맥을 이어간다. LCK 글로벌 최초의 공식 콘텐츠로, 3년차를 맞이하는 ‘포그 스테이트(POG STATE)’는 LCK 뿐만 아니라 LoL e스포츠에서 일어난 다양한 이슈를 다루는 토크쇼 형식의 팟캐스트다. 자유로운 포맷으로 인터뷰를 진행하며 토론, 먹방, 실험실, 홈쇼핑까지 다양한 분야에 도전하는 LCK 글로벌 중계진의 모습을 확인할 수 있다. ‘포그 스테이트’는 격주 수요일 시청자들과 만난다.
‘위클리 코멘터리’와 ‘위클리 매드무비, ‘마이크 체크’도 시청자들에게 다양한 재미를 선사한다. ‘위클리 코멘터리’는 시청자들의 눈높이에 맞춰 LCK 이슈와 경기를 분석해 LCK를 보는 시각을 넓혀주는 프로그램이다. 윤수빈 아나운서가 MC를 맡았고 ‘헬리오스’ 신동진이 분석가로 고정 출연하며 매주 목요일 방영된다. 
LCK에서 등장한 명장면을 재조명하는 ‘위클리 매드 무비’는 매주 수요일 시청자들과 만나며 선수들이 실제 경기 안에서 어떤 목소리를 내는지 들어보며 공감할 수 있는 콘텐츠인 ‘마이크체크’는 매주 금요일 방영된다.
오는 12일 DRX와 리브 샌드박스, T1과 광동 프릭스의 경기를 시작으로 막을 올리는 2022 LCK 스프링은 전용준, 성승헌 캐스터와 김동준, ‘클라우드 템플러’ 이현우, ‘강퀴 강승현, ‘고릴라’ 강범현 해설위원의 중계로 팬들을 찾아간다. 분석 데스크에서는 윤수빈, 이정현 아나운서와  ‘리라’ 남태유, ‘쿠로’ 이서행, ‘빛돌’ 하광석이 호흡을 맞춘다.
글로벌 중계진은 2021년과 마찬가지로 ‘아틀러스(Atlus)’ 맥스 앤더슨(Max Anderson), ‘발데스(Valdes)’ 브랜든 발데스(Brendan Valdes), ‘울프(Wolf)’ 울프 슈뢰더(Wolf Schroeder)와 ‘크로니클러(Chronicler)’ 모리츠 뮈센(Maurits Meeusen)이 맡는다. 글로벌 분석 데스크는 ‘발데스’, ‘아틀러스’, ‘울프’가 진행하며 ‘크로니클러’가 분석가로 나선다.
1월 12일 LCK 개막전 방송은 오후 4시 20분 프리쇼와 함께 시작한다. 프리쇼에서는 LCK 10주년을 맞아 지난 10년을 돌아보고, 함께 축하하는 자리와 함께 2022 LCK 스프링을 예상해보는 자리를 가진다. 차주부터는 매 수요일마다 전주의 LCK를 정리하고 이번 주를 예상해보는 프리쇼가 진행된다.

위 포스팅에 문제가 있을 시, 삭제하도록 하겠습니다.

출처 :

https://www.gamemeca.com/view.php?gid=1673665

차체에 충전.. 배터리 없는 전기차 나오나

연구진이 개발한 탄소나노튜브 섬유형 슈퍼커패시터에 10㎏ 추를 매달면서 LED전구를 켰다. 재료연구원 제공

국내 연구진이 금속보다 강도가 우수하면서도 에너지를 저장할 수 있는 탄소나노튜브 섬유를 개발했다.

이는 별도의 배터리 없이 외장재를 배터리로 사용할 수 있다는 의미다.

한국재료연구원(KIMS) 김태훈 박사팀이 인하대 양승재 교수팀과 함께 탄소나노튜브 섬유를 이용해 세계 최초로 고강도 섬유형 슈퍼커패시터를 개발했다.

슈퍼커패시터는 리튬이차전지보다 에너지 저장 용량이 적은 대신 충방전을 매우 빠르게 할 수 있는 장치다.

연구진은 에너지 저장 특성을 가지면서 구조적으로 우수한 특성을 동시에 가질 수 있다면, 차량 및 드론 등의 외장재에 적용해 기존의 배터리를 제거함으로써 경량화가 가능해지고 이동 거리를 증가시킬 수 있을 것으로 전망했다.

10일 재료연구원에 따르면, 이 섬유형 슈퍼커패시터는 190.94㎽/㎤의 전력 밀도에서 7.54㎽h/㎤의 높은 에너지 밀도를 가졌다.

또한 굵기가 실처럼 얇아도 10㎏의 무게를 버텨내면서 정상적으로 충전과 방전이 가능했다. 이와 함께 2000번 넘게 접고 구부려도 성능이 떨어지지 않았다.

김태훈 박사는 “향후 에너지 저장 소재 뿐만 아니라, 경량·고강도·고전도성 특성을 필요로 하는 우주·항공·국방 분야에도 적용할 수 있을 것”이라고 말했다.

연구진은 우수한 전기전도성과 인장강도를 가진 탄소나노튜브 섬유를 합성했다. 여기에 에너지 저장을 위해 다공성 탄소를 붙였다.

또한 탄소나노튜브 섬유의 강도를 추가적으로 증가시키고, 다공성 탄소가 섬유로부터 떨어지지 않고 견고하게 붙어있을 수 있도록 표면처리했다.

최종적으로 본래 탄소나노튜브 섬유의 강도와 전기전도도를 유지하면서도 에너지 저장도 가능한 다기능성 탄소나노튜브 섬유를 합성했다.

연구진은 이번에 개발한 탄소나노튜브 섬유 생산 및 응용 기술을 바탕으로 전자파 차폐, 방탄·복합 소재, 이차전지 등에 적용하는 후속 연구를 진행할 예정이라고 밝혔다.

위 포스팅이 문제 있을 시 삭제 처리하겠습니다.

출처 : https://news.v.daum.net/v/20220110181017519

2022년 리눅스 시스어드민의 새해 다짐

새해가 시작되면 항상 삶을 개선하거나 더 큰 보람을 얻을 수 있는 변화를 추구해야 한다. 2022년 리눅스 시스템 관리자의 다짐에 대한 권고사항을 살펴본다.

새로운 명령을 배우라
리눅스(Linux)를 30년 동안 사용했지만 여전히 몰랐던 명령을 발견하곤 한다. 2021년에는 cheat 명령을 처음 사용하거나 설명 페이지에 보이는 명령에 –help 옵션을 더욱 자주 사용했다. 또한 bpytop 명령을 꽤 자주 사용하기 시작했다. 

그리고 이전에 익숙하지 못했던 명령을 볼 때면 시간을 두고 살펴보고 (필요 시) 하나 이상의 리눅스 시스템에 설치한 후 사용해 보았다. 페도라(Fedora) 시스템의 /usr/bin에서만 해도 약 2,000개의 파일이 있기 때문에 30년 이상이 지났더라도 익숙해지기 어려울 수밖에 없다.

백업을 관리하라
성공적으로 백업하고 필요한 모든 콘텐츠를 확보하여 시스템 또는 일부 중요한 파일을 복구해야 할 때 사용할 수 있도록 하는 것은 시스템 관리의 중요한 부분이다. 백업이 적절히 작동하는지 확인하고 파일을 복구하여 항상 손쉽게 수행할 수 있는지 확인해야 한다.

정리하라
더 이상 필요 없는 파일을 없애라. 임시 파일 또는 일회성 데이터 파일이 쌓이기 쉽다. 그리고 이럴 때는 디스크 공간을 확인하고 앞으로 충분한 여유 공간을 확보하도록 한다.

사용자 권한을 확인하라
많은 서버를 관리하고 있는 경우 사용자 계정을 정기적으로 검토하는 것이 좋다. 얼마나 많은 공간을 차지하고 있는가? 확인할 필요가 없는 사람이 민감한 파일을 보지 않도록 권한이 적절히 설정되어 있는가? 

사용자에게 /etc/sudoers 파일에 대한 sudo 권한을 부여할 때는 필요한 권한을 제공해야 한다. 사용 시 계정 만료 날짜를 확인하고 비밀번호 재설정 요건이 자신 또는 조직에 필요한 것과 일치하는지 확인한다.

시스템 업데이트를 정기화 하라
수동으로 수행하거나 에일리어스를 사용하거나 프로세스를 자동화할 때 시스템이 꽤 정기적으로 업데이트되도록 한다. 대부분의 최신 배포판의 경우 오래된 배포판보다 이런 업데이트가 훨씬 자주 제공될 가능성이 높다.

다른 데스크톱을 사용해보라
리눅스는 다양한 배포판이 존재하기 때문에 다른 데스크톱 옵션을 사용해 볼 수 있다. 많은 노트북에서 리눅스를 구동할 수 있다. 새로운 것을 사용해 보는 것도 재미있을 것이다.

에일리어스 사용하기
필자는 여전히 꽤 자주 사용하는 명령을 에일리어스(aliases)로 바꾸는 것이 좋다고 생각하며 복잡한 명령의 경우에는 더욱 그렇다. 에일리어스는 많은 시간을 절약할 수 있고 유용한 명령에 대한 좋은 예로 작용한다. 몇 가지 예를 살펴본다.

$ alias | sort | head -10
alias ?=’apropos’
alias ByCPU=’ps aux –sort -%cpu’
alias ByCPUusage=’ps aux | sort -nk 3′
alias ByMem=’ps aux –sort -%mem’
alias ByMEMusage=’ps aux | sort -nk 4′
alias ByPID=’ps aux | sort -nk 2′
alias ByUser=’ps aux | sort -k 1′
alias c=’clear’
alias ck_iptables=’sudo iptables -S’
alias cmds=’history | awk ‘\”{print $4}’\” | sort | uniq -c | sort -nr”

스크립트 작성하기
필자는 작업을 수행하기 위해 필요한 일련의 명령을 기억할 필요 없이 정기적으로 필요한 작업을 수행하기 위해 스크립트를 작성하는 것을 좋아한다. 필자는 대부분의 스크립트를 개인적인 ~/bin 디렉터리에 보관하고 있다. 대부분 bash를 사용하지만 펄(Perl)과 파이썬(Python)도 가끔 사용한다.

2022년에는 새로운 스크립트 작성 언어를 사용해보자. 생각보다 재미있을 것이다.

처음 리눅스를 접했을 때 어떤 느낌이었는지 생각해보라
필자는 30년 전에 미국 전역의 지방 법원을 위해 형사 사건 일람표를 자동화하는 프로젝트에 프로그래머로 참여하면서 리눅스 명령줄을 처음 접했다. 필자는 ‘첫눈에 반했다.’ 같은 작업을 수행하기 위해 꽤 복잡한 프로그램을 작성할 수 있는 것처럼 명령들을 입력하여 작업을 수행할 수 있다는 것이 꿈만 같았다. 

그리고 소수의 네트워크와 많은 유닉스(Unix) 및 리눅스 서버 그룹을 관리했다. 필자는 여전히 리눅스를 좋아하며 더 스마트하게 작업하고 시간을 더욱 잘 활용하며 더 많은 도구와 명령을 발견할 수 있는 방법을 찾고 있다.

 

 

출처 : 

https://www.ciokorea.com/news/220744

 

위 포스팅에 문제가 있을 시, 삭제하도록 하겠습니다.