카테고리 없음
2020-09-23 14시 개발자 글 모음 | "공개된 Citrix Workspace" 외 10개 이야기
데브피드
2020. 9. 23. 14:46
- version=1 where id=1 and version=0 [Created on: Mon Sep 21 03:14:50 KST 2020
- version=1 where id=2 and version=0 [Created on: Mon Sep 21 03:14:50 KST 2020
- version=1 where id=3 and version=0 [Created on: Mon Sep 21 03:14:50 KST 2020
- 구글SEO에 맞춘 수학 알고리즘 기반으로 웹서비스가 돌아가고 있는 것이기 때문에 쉽게 오해가 풀렸고
- 또 정보성이 강한 컨텐츠를 지속적으로 공급해주시는 제휴 신문사들 덕분에 빠른 속도로 SEO랭킹이 회복됐다
- 이번 구글SEO 대응 때문에 기존에 운영하던 파비캐시 페이지의 이름과 해당 URL을 일부 수정했다
- 이 힙 버퍼 오버플로우 취약점은 원격 공격자가 특수 제작한 HTML 페이지를 통해 잠재적으로 out-of-bound 메모리 접근을 수행하도록 허용합니다
- 공격자는 이 취약점을 악용하여 사용자가 악성 확장 프로그램을 설치하도록 속여 조작된 크롬 확장 프로그램을 통해 샌드박스 탈출을 수행할 수 있습니다
- 이 취약점은 조작된 HTML 페이지를 통해 원격 공격자가 out-of-bound 메모리 접근을 수행하도록 허용할 수 있습니다
- 미국의 벤처기업 뉴럴링크(Neuralink)는 ‘거투르드’라고 하는 돼지의 뇌에 8㎜짜리 컴퓨터 칩을 이식한 뒤 돼지의 뇌 신호를 실시간으로 수집하는 것에 성공했습니다
- 뉴럴링크 창업자는 일론 머스크로 그는 칩을 장착한 ‘사이보그 돼지’에 대한 임상 실험이 성공하면 인간의 두뇌에도 컴퓨터 칩을 심을 수 있다고 밝혔습니다
- 컴퓨터 칩은 동전 모양으로 뇌파 신호를 수집하는 아주 얇은 전극과 함께 외부 블루투스를 통해 소통할 수 있는 작은 모듈로 구성돼 있습니다
- 이 두 지표에 대해 개념을 이해하고 있더라도 어떻게 분석에 적용하여 서비스 개선에 활용할 수 있을지에 대해서는 잘 모르시는 분들이 많으실 것입니다
- 페이지 뷰(Page Views)는 사이트 중 ‘한 페이지'가 사용자의 요청으로 사용자 화면에 표시되는 ‘요청 수’를 세는 단위입니다
- 순 방문자 수라고 불리는 UV(Unique Visitor)는 한 명의 방문자가 여러 번 페이지를 요청하더라도 순수한 통계를 위해 중복되는 값을 제거하고 1번의 방문 기록으로만 잡아 나타내는 것을 의미합니다
- Citrix의 권고문에 따르면 이 취약점은 로컬 권한 상승 및 해당 프로그램을 실행하는 컴퓨터의 윈도우 파일 공유(SMB)가 활성화된 경우 원격 해킹이 가능하도록 허용할 수 있습니다
- 이 취약점은 지난 여름 동안 대부분 수정되었으나 최근 공격자들이 여전히 Citrix로 서명된 MSI 인스톨러를 악용할 수 있다는 사실이 밝혀졌습니다
- “msiexec로 전달된 인수를 제어할 수 있기 때문에 카탈로그 파일에 존재하는 서명된 공식 Citrix MSI를 통해 악성 변환으로 이어지는 경로를 포함시킬 수 있게 됩니다