카테고리 없음
2020-12-09 18시 개발자 글 모음 | "영국 정부의 ‘디지털 마켓플레이스’ " 외 3개 이야기
데브피드
2020. 12. 9. 18:46
- 이번에 새롭게 발견된 APT 공격은 통일부 사칭 악성 이메일 공격과 평화 통일 관련 이야기 공모전 신청서를 사칭한 악성 HWP 문서 공격입니다
- 먼저 통일부 사칭 공격은 악성 문서 파일을 첨부한 이메일을 발송해 수신자가 파일을 열어보도록 현혹하는 전형적인 스피어피싱 공격처럼 보이지만 실제로는 첨부파일이 아닌 악성 링크를 활용한 공격입니다
- 새롭게 발견된 또 다른 공격은 춘천시 주관으로 실제 개최하는 ‘평화∙통일 이야기 공모전’ 참가 신청서를 사칭한 악성 HWP 문서를 활용하고 있습니다
- 이 취약점이 악용될 경우 공격자가 특수 제작된 요청을 통해 취약한 네트워킹 기기에서 원격으로 임의 명령을 실행할 수 있으며 서비스 거부(DoS) 공격을 실행할 수도 있습니다
- Digital Defense에서 제보한 또 다른 취약점은 루트 사용자 권한으로 악성 CRON 엔트리를 주입하고 임의 명령을 실행하기 위한 라우터 구성 파일 수정 관련입니다
- “D-Link에서 최근 제보된 문제를 포함하여 취약점 #1과 #2를 수정할 경우 악성 사용자는 기기에 접근 권한을 얻어 구성 파일을 업로드 하기 위해 엔지니어의 도움이 필요할 것입니다
- - mc: Kollus에서는 영상을 업로드하면 영상마다 media_content_key라는 고유 키가 발급되는데 이값을 넣어줘야 추후 영상 재생 시 어떠한 영상을 재생해야하는지 Kollus측에서 판단할 수 있게 된다
- "b1" : "0"
- "b10" : "0"
- 그런 논의 과정에서 가장 모범적인 사례로 인정받은 것이 영국 정부의 클라우드서비스 도입을 위한 G-클라우드와 디지털 마켓플레이스 정책의 성과이다
- G-클라우드 외에 영국 정부는 다시 마켓플레이스에서 전문 디지털서비스를 거래하기 위해 디지털 결과물과 전문가 프레임워크(Digital Outcomes and Specialists Framework:DOS)를 제시했는데
- 디지털 마켓플레이스에 서비스를 제공하는 모든 공급자는 G-클라우드 공급자 가이드와 DOS 가이드를 읽으면 각 프로세스를 알 수 있다