Offcanvas

��������� ������

미 정부, 시스코∙팔로알토∙F5∙펄스 VPN 보안 버그 경고

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의적인 행위자가 최종 사용자의 시스템을 침범하고 제어할 수 있다고 경고했다. DHS의 CSI(Cybersecurity and Infrastructure Security Agency) 경고문은 카네기 멜런(Carnegie Mellon)의 CERT가 여러 VPN 애플리케이션이 인증 및/또는 세션 쿠키를 메모리나 로그 파일에 안전하지 않게 저장한다는 고지에서 비롯된 것이다. CERT는 "공격자가 VPN 사용자의 엔드포인트에 계속해서 접근하거나 다른 방법을 사용하여 쿠키를 추출하는 경우 세션을 재생하고 다른 인증 방법을 무시할 수 있다"며 "공격자는 사용자가 VPN 세션을 통해 수행하는 것과 동일한 애플리케이션에 접근할 수 있다"고 전했다.  CERT 경고에 따르면 다음 제품과 버전은 쿠키를 안전하지 않게 로그 파일에 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품(CVE-2019-1573) • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어(Secure Connect Secure)  다음의 제품과 버전은 쿠키를 메모리에 안전하지 않게 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품. • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어 • 시스코 애니커넥트 4.7.x 및 이전 버전. CERT는 팔...

시스코 카네기 멜론 팔로알토 네트웍스 CERT F5 국토안보부 DHS VPN 팔로알토 버그 취약점 펄스

2019.04.16

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의적인 행위자가 최종 사용자의 시스템을 침범하고 제어할 수 있다고 경고했다. DHS의 CSI(Cybersecurity and Infrastructure Security Agency) 경고문은 카네기 멜런(Carnegie Mellon)의 CERT가 여러 VPN 애플리케이션이 인증 및/또는 세션 쿠키를 메모리나 로그 파일에 안전하지 않게 저장한다는 고지에서 비롯된 것이다. CERT는 "공격자가 VPN 사용자의 엔드포인트에 계속해서 접근하거나 다른 방법을 사용하여 쿠키를 추출하는 경우 세션을 재생하고 다른 인증 방법을 무시할 수 있다"며 "공격자는 사용자가 VPN 세션을 통해 수행하는 것과 동일한 애플리케이션에 접근할 수 있다"고 전했다.  CERT 경고에 따르면 다음 제품과 버전은 쿠키를 안전하지 않게 로그 파일에 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품(CVE-2019-1573) • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어(Secure Connect Secure)  다음의 제품과 버전은 쿠키를 메모리에 안전하지 않게 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품. • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어 • 시스코 애니커넥트 4.7.x 및 이전 버전. CERT는 팔...

2019.04.16

'포커'마저 정복··· AI, 불완전 정보의 신세계에 진입하다

인공 지능(AI, Artificial Intelligence)이 또 하나의 발걸음을 내디뎠다. 카네기 멜론 대학(CMU, Carnegie Mellon University)이 개발한 AI 리브라투스(Libratus)가 헤즈업 무제한 텍사스 홀덤 규칙으로 20일간 치러진 포커 게임에서 세계 최고의 플레이어 4인을 꺾으며 우승자로 등극했다. 20일 간 총 12만 판이 진행된 이번 이벤트에서 리브라투스는 총 176만 6,250 달러의 칩을 획득하며 프로 선수들을 꺾었다. 이벤트에 참가한 텍사스 홀덤 전문 플레이어 제이슨 레스는 31일 아침 진행된 언론 간담회에서 “리브라투스의 포커 실력은 놀라웠다. 개발진이 구축한 알고리즘은 우리보다 더 능숙하게 게임을 진행했다. 우리는 리브라투스가 전개하는 전략의 취약점을 찾아내려 노력했다. 평소 헤즈업 무제한 게임을 진행하며 활용해온 모든 시도를 해봤지만, AI의 힘은 너무도 강력했다”라고 평가했다. 전체 게임에서 레스는 리브라투스에 총 88만 87 달러 가치의 칩을 잃었으며, 참가한 또 다른 플레이어인 지미 초우(Jimmy Chou)의 경우 52만 2,857 달러의 손실을 입었다. 레스는 “이번 토너먼트는 내 생에 최대의 도전 중 하나였다”라고 이야기했다. 스코틀랜드 출신의 프로 플레이어로 이번 대전에서 리브라투스에 22만 7,657 달러의 손실을 기록한 다니엘 맥컬리(Daniel McAuley)는 “즐거운 승부였다. 그리고 우리는 확실히 패배했다”라고 말했다. 동 김(Dong Kim)은 리브라투스와 가장 치열한 승부를 벌인 선수로, 20일 간의 토너먼트에서 단 8만 5,649 달러의 칩만을 잃었다. 김은 리브라투스의 플레이에 대해 “포커 커뮤니티 내부에서도 눈에 띄는 실력이다”라고 평가했다. AI의 두번째 도전 토너먼트는 ‘두뇌 vs. 인공 지능: 판돈을 올려라’라는 이름을 걸고 ...

게임 인공지능 포커 카네기 멜론 텍사스 홀덤 리브라투스

2017.02.03

인공 지능(AI, Artificial Intelligence)이 또 하나의 발걸음을 내디뎠다. 카네기 멜론 대학(CMU, Carnegie Mellon University)이 개발한 AI 리브라투스(Libratus)가 헤즈업 무제한 텍사스 홀덤 규칙으로 20일간 치러진 포커 게임에서 세계 최고의 플레이어 4인을 꺾으며 우승자로 등극했다. 20일 간 총 12만 판이 진행된 이번 이벤트에서 리브라투스는 총 176만 6,250 달러의 칩을 획득하며 프로 선수들을 꺾었다. 이벤트에 참가한 텍사스 홀덤 전문 플레이어 제이슨 레스는 31일 아침 진행된 언론 간담회에서 “리브라투스의 포커 실력은 놀라웠다. 개발진이 구축한 알고리즘은 우리보다 더 능숙하게 게임을 진행했다. 우리는 리브라투스가 전개하는 전략의 취약점을 찾아내려 노력했다. 평소 헤즈업 무제한 게임을 진행하며 활용해온 모든 시도를 해봤지만, AI의 힘은 너무도 강력했다”라고 평가했다. 전체 게임에서 레스는 리브라투스에 총 88만 87 달러 가치의 칩을 잃었으며, 참가한 또 다른 플레이어인 지미 초우(Jimmy Chou)의 경우 52만 2,857 달러의 손실을 입었다. 레스는 “이번 토너먼트는 내 생에 최대의 도전 중 하나였다”라고 이야기했다. 스코틀랜드 출신의 프로 플레이어로 이번 대전에서 리브라투스에 22만 7,657 달러의 손실을 기록한 다니엘 맥컬리(Daniel McAuley)는 “즐거운 승부였다. 그리고 우리는 확실히 패배했다”라고 말했다. 동 김(Dong Kim)은 리브라투스와 가장 치열한 승부를 벌인 선수로, 20일 간의 토너먼트에서 단 8만 5,649 달러의 칩만을 잃었다. 김은 리브라투스의 플레이에 대해 “포커 커뮤니티 내부에서도 눈에 띄는 실력이다”라고 평가했다. AI의 두번째 도전 토너먼트는 ‘두뇌 vs. 인공 지능: 판돈을 올려라’라는 이름을 걸고 ...

2017.02.03

셀카 찍다 사고死··· 머신러닝으로 막을 수 있을까?

셀카(Selfie)를 촬영하다 사망하는 사고가 늘어나고 있는 가운데, 머신러닝 기술을 이용해 셀카 사망 사고를 막는 앱이 개발되고 있다. 카네기 멜론 대학 연구진과 인도 델파이 인드라프라스타 인스티튜트 연구진에 의해서다. 이들 연구진에 따르면 셀카 사망 사고는 개인과 집단이 다른 양상을 보인다. 개인의 경우 높은 지역에서 추락해 발생하는 경우가 잦은 반면, 집단은 선박 전복 사고로 인한 비율이 높았다. 카네기 멜론측은 "이 밖에 인도에서는 철길에서 사고가 발생하는 경우가 많다. 철길이 오랜 약속의 증표로 간주되는 문화가 있기 때문이다. 미국과 러시아에서는 총기와 관련된 셀카 사망 사고가 특히 많았다. 이밖에 죽음을 초래하는 셀카 유형으로는 '도로', '자동차', '동물'과 관련된 것들이 있었다"라고 전했다. 성별로는 남자가 사망 사고 4건 중 3건을 차지했다. 사고 빈도는 꾸준히 상승하는 추세였다. #dangerousselfie나 #extremeselfie와 같은 해시태그의 확산과 관련있다는 설명이다. 연구진은 2014년 3월에서 2016년 9월 사이에 127명의 죽음이 셀피와 관련 있는 것으로 집계하며, 이 정보에 머신러닝을 적용함으로써 지역 및 이미지, 텍스트, 높이 등의 여러 정보를 이용해 셀카 위험성을 판별하는 시스템을 고안했다고 전했다. 이어 이 시스템이 향후 셀카 사망 사고를 줄이는 앱을 개발하는데 핵심적인 역할을 할 수 있을 것이라고 연구진은 기대했다. 위험한 상황에서 셀카를 촬영할 때 사용자에게 경고를 발하거나 촬영을 차단하는 등의 기능이 가능할 것이라는 설명이다. 이 밖에 '셀카 금지 구역' 등을 설정하는 데에도 도움이 될 것으로 관측됐다. 물론 위험 자체를 추구하는 이들에게는 무용지물일 수 있다. 카네기 멜론 소프트웨어 리서치 기관 박사 과정 멘만크 람바는 "만용까지 해결해줄 수 있는 앱은 없다"라고 말했다. ...

사고 사망 셀피 셀카 카네기 멜론 인드라프라스타

2016.11.28

셀카(Selfie)를 촬영하다 사망하는 사고가 늘어나고 있는 가운데, 머신러닝 기술을 이용해 셀카 사망 사고를 막는 앱이 개발되고 있다. 카네기 멜론 대학 연구진과 인도 델파이 인드라프라스타 인스티튜트 연구진에 의해서다. 이들 연구진에 따르면 셀카 사망 사고는 개인과 집단이 다른 양상을 보인다. 개인의 경우 높은 지역에서 추락해 발생하는 경우가 잦은 반면, 집단은 선박 전복 사고로 인한 비율이 높았다. 카네기 멜론측은 "이 밖에 인도에서는 철길에서 사고가 발생하는 경우가 많다. 철길이 오랜 약속의 증표로 간주되는 문화가 있기 때문이다. 미국과 러시아에서는 총기와 관련된 셀카 사망 사고가 특히 많았다. 이밖에 죽음을 초래하는 셀카 유형으로는 '도로', '자동차', '동물'과 관련된 것들이 있었다"라고 전했다. 성별로는 남자가 사망 사고 4건 중 3건을 차지했다. 사고 빈도는 꾸준히 상승하는 추세였다. #dangerousselfie나 #extremeselfie와 같은 해시태그의 확산과 관련있다는 설명이다. 연구진은 2014년 3월에서 2016년 9월 사이에 127명의 죽음이 셀피와 관련 있는 것으로 집계하며, 이 정보에 머신러닝을 적용함으로써 지역 및 이미지, 텍스트, 높이 등의 여러 정보를 이용해 셀카 위험성을 판별하는 시스템을 고안했다고 전했다. 이어 이 시스템이 향후 셀카 사망 사고를 줄이는 앱을 개발하는데 핵심적인 역할을 할 수 있을 것이라고 연구진은 기대했다. 위험한 상황에서 셀카를 촬영할 때 사용자에게 경고를 발하거나 촬영을 차단하는 등의 기능이 가능할 것이라는 설명이다. 이 밖에 '셀카 금지 구역' 등을 설정하는 데에도 도움이 될 것으로 관측됐다. 물론 위험 자체를 추구하는 이들에게는 무용지물일 수 있다. 카네기 멜론 소프트웨어 리서치 기관 박사 과정 멘만크 람바는 "만용까지 해결해줄 수 있는 앱은 없다"라고 말했다. ...

2016.11.28

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9