2020-12-22 14시 개발자 글 모음 | "Dell Wyse Thin 클라이언트" 외 6개 이야기

잘 만든 오픈소스 기술 하나, 열 기업 안 부럽다?(下) by LG CNS

• 유럽 중심으로 활동하는 벤처캐피털 기업 루나 캐피털(Runa Capital)은 ‘로스 인덱스(ROSS Index)’라는 지표를 만들어 가장 빨리 성장하고 있는 오픈소스 기업 20개를 분기마다 발표하고 있습니다
• com/: 2018년 프랑스 파리에서 설립된 기업으로 API 기반 오픈소스 검색 엔진을 제공한다
• sh/: 2015년 독일 뮌헨 기업으로 클라우드 환경에 필요한 권한 및 보안 기술을 오픈소스 형태로 제공한다

---

ESRC 주간 Email 위협 통계 (12월 셋째주) by 이스트 시큐리티

• ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다
• 지난주 이메일 유입량은 총 235건이고 그중 악성은 48건으로 20
• 지난 주 유포된 위협 이메일 중 대표적인 악성 첨부파일 명은 다음과 같습니다

---

네이버클라우드 AI 서밋, 함께 만들어주셔서 감사합니다. by 네이버 클라우드 플랫폼

---

디지털 혁신, DT 풍년의 해! - 2020년 DT 총결산 by 에이브릴

---

그것이 알고 싶다 – 왜 개발자는 글을 못 쓸까? by 라인

• ‘개발하기도 바쁜데 무슨 문서를 쓰라는 거지?’ 그래서인지 지금 저는 개발자 여러분의 심정을 누구보다 잘 이해… 해야 하는데 잘 못하고 있네요
• 이 글을 쓰고 나니 언젠가는 ‘그것이 알고 싶다 – 왜 테크니컬 라이터는 개발자의 글을 못마땅해 하는가?’도 심층 분석해 보고 싶군요
• 개발자는 본인이 구현한 것이 무엇을 하는지는 물론 본인이 구현한 것을 제3자가 어떻게 사용할 수 있는지를 설명할 줄 알아야 한다고 생각합니다

---

전 세계 다양한 웹서비스의 404페이지를 엿볼 수 있는 ‘404 pages’ by 지금 써보러 갑니다

---

Dell Wyse Thin 클라이언트 기기에서 치명적인 취약점 2개 발견 by 이스트 시큐리티

• 이 취약점을 악용한 공격자는 잠재적으로 취약한 기기에서 원격으로 악성코드를 실행하고 임의 파일에 접근할 수 있었습니다
• CVE-2020-29492로 등록된 이 취약점은 로컬 서버로부터 펌웨어 업데이트와 설정을 가져오는데 사용된 FTP 세션이 아무런 인증도 없이 ("anonymous") 보호되지 않은 상태였기 때문에 발생합니다
• 두 번째 취약점인 CVE-2020-29492는 네트워크상의 아무나 FTP 서버에 접근하여 다른 Thin 클라이언트 기기의 구성이 포함된

---