2017/09/136 [US-CERT: Bulletin(SB17-254)] 2017년 9월 4일까지 발표된 보안 취약점 The vulnerabilities are based on the CVE vulnerability naming standard and are organized according to severity, determined by the Common Vulnerability Scoring System (CVSS) standard. The division of high, medium, and low severities correspond to the following scores: High - Vulnerabilities will be labeled High severity if they have a CVSS base score of 7.0 - 10.0 Medium - Vulnerabilities will be.. 2017. 9. 13. [IITP] IT, IoT, ICS 에 대한 보안 관점에서의 현황 및 차이점 - 강민균 (주)이공감 연구소장 I. 서론 II. 사이버 보안이란? III. 사이버 위협 현황 IV. IT, IoT, ICS 사이버 보안 차이점 V. 결론 및 시사점 III. 사이버 위협 현황 2. IoT 시스템 ○ IoT 시스템 보안 위협 요인 - 비인가된 접근 원격 서비스를 지원하는 기기의 경우 더 많은 위협에 노출될 수 있다. 공격자는 기기에 비인가된 접근을 시도한 후 접근 권한을 탈취하여 조작함으로써 물리적 손상 등을 입히게 할 수 있다. - 정보유출 정보유출은 통신구간에서의 도청, 스니핑(sniffing), 비인가된 접근을 통해서 이루어진다. 이러한 공격을 통해서 유출된 정보를 활용하여 프라이버시 침해 또는 잘못된 서비스 등 다양한 공격을 추가적으로 진행할 수 있다. - 데이터 위·변조 비인가된 단말기 또는 센서를 통해서 데이.. 2017. 9. 13. [IITP] 공공안전을 위한 ICT 융합 기술 개발 현황 - 정득영 책임 II. 재난·재해 분야 ICT 융합기술 개발 현황 ○ 2015년부터 과기정통부에서는 무인기 활용 기술 고도화에 의한 실시간 재해·재난 상황 분석 및 예측을 통해 상황에 적절히 대처할 수 있는 산불 감시 기술(스마트아이 플랫폼) 개발을 추진 중에 있다. - 스마트아이는 사람의 시각이 닿지 않는 곳에 무인기를 활용하여 산불을 용이하게 감시할 수 있으며 - 무인기에서 획득한 영상을 분석·예측하는 딥러닝 기술을 통해 자동으로 상황을 파악하고 - 그에 따른 최적의 상황대응 시나리오를 실시간으로 제공하는 서비스 플랫폼 개발이 목적 - 현재 Front to End 시스템이 개발·완료되어 실험실 테스트 진행 및 실제 필드에서의 재난 감시 및 예측 성능을 검증하기 위한 필드 테스트 진행 중 III. 생활안전 분야 ICT.. 2017. 9. 13. [IITP] 초음파에 보안 취약점 드러낸 드론과 VR 헤드셋의 위치 계측 센서 [이미지출처: THEGEAR "가격 파괴자 샤오미! 드론 시장도 접수할까?"] ■ 알리바바의 보안 연구원들이 보안 컨퍼런스 '블랙햇(Black Hat) 2017'에서 드론이나 VR 기기 등에 탑재되는 위치 계측 센서에 초음파를 쏘면 센서 측정에 오류가 발생하고 최악의 경우 외부 조종될 수 있다고 밝혔음 - 이미 2015년에 한국 KAIST 보안 연구원들이 MEMS 자이로 센서를 탑재한 드론에 초음파를 쏘면 "서비스 거부(DoS)" 공격이 가능함을 입증하였음 - 2017년 3월에도 미국 미시간 대학 연구자들이 초음파에 의해 MEMS 가속도계의 측정 결과를 외부에서 조종할 수 있음을 보여준 바 있음 ■ 이번 발표는 드론이나 스마트폰에 대한 공격이 반드시 네트워크를 통해서만 이루어지는 것이 아니며, 기기 보안.. 2017. 9. 13. 이전 1 2 다음
