메가스터디교육, 가비아, 아마존웹서비스, 넥슨코리아 등 행정처분 6월 24일자 개인정보 유출을 신고한 사업자에 대한 사실조사 결과. 사업자별 위반사항에 대한 행정처분 내용. (단위 만원) 6월 24일자 개인정보 유출을 신고한 사업자에 대한 사실조사 결과. 사업자별 위반사항에 대한 행정처분 내용. (단위 만원) 방송통신위원회는 24일 제38차 위원회 회의를 열고 개인정보 유출을 신고한 사업자와 민원신고된 사업자들에 대한 사실조사 결과’를 발표했다. 먼저 개인정 유출을 신고한 사업자에 대한 사실 조사 결과, 정보통신망법 제28조 등 위반사실이 확인된 메가스터디교육 등 9개사에 대해 시정명령과 함께 14억6천670만원의 과징금 및 1억3천500만원의 과태료를 포함한 총 16억170만원을 부과한다고 행정처분을 ..
안녕하세요 이번시간에는 리눅스에서 하드디스크 용량, 파티션, RAID 구성 등을 알 수 있는 명령어에 대해서 알아보겠습니다 디스크 공간 통계 표시 -h 옵션은 보기 좋게 용량을 정리해서 보여줍니다 #df -h DISK 정보 확인 # cat /proc/scsi/scs -- scsi 하드디스크 용량 정보 #fdisk -l sda, sdb 이렇게 있으면 두개로 유추할수있고 위의 이미지에는 sda 만 보이므로 20기가 하나만 들어있는 것을 알 수 있습니다 하드디스크 용량 정보 Disk 만 뽑아 보기 # fdisk -l | grep Disk fdisk -l 로 파티션 나눠진 것을 확인하고 grep Disk 로 디스크 부분만 뽑아봅니다 하드디스크 정보 #cat /proc/ide/hda/model #cat /proc..
안녕하세요 저번 시간에는 cpu 정보를 확인하는 방법에 대해서 알아보았는데요 이번에는 RAM, 메모리 정보에 대해서 알아보도록 할게요 👻 개요 메모리의 정보와 슬롯 정보 확인 전체 메모리 정보 $cat /proc/meminfo | grep 'MemTotal' 메모리 사용 현황(total: 전체, used: 사용중, free: 여유) $free 전체 메모리 슬롯 정보(뱅크) #dmidecode -t 17 | egrep 'Memory|Device' | wc -l 이번 dmidecode 명령어 부터는 root 계정으로 로그인 해서 진행해 주세요 😸 dmidecode는 컴퓨터의 DMI(Desktop Management Interface)를 사람이 읽을 수 있게 dumping 하는 명령어예요 시스템 정보를 자세하..
안녕하세요 오늘은 리눅스에서 cpu 정보를 알 수 있는 방법에 대해서 알아보도록 할게요 보통 VM 가상머신에 올려서 사용하시는 분들이 많으실 텐데요 cpu의 하드웨어는 어떤 것이 들어 갔는지는 알 수 있지만 코어나 물리적 논리적 개수는 가상머신을 올릴 때 설정해둔 값이 표시돼요 개요 CPU core 수를 셀 수 있다. 전체 CPU 정보 확인 $ cat /proc/cpuinfo 논리 코어 수 확인 $ grep -c processor /proc/cpuinfo 물리 CPU 개수 확인 $ grep "physical id" /proc/cpuinfo | sort -u | wc -l 아래의 명령어도 위와 같이 물리 CPU 개수를 나타내줘요 grep ^processor /proc/cpuinfo | wc -l CPU당 ..
카카오뱅크 "해외 정보 도용으로 부정결제 추정" 피해자 "해외에서 카드 사용한 적 없다" [앵커] 간편 결제 서비스 토스를 쓰는 사람들이 결제 피해를 당했다는 소식 얼마전에 전해드렸죠. 그런데 이번에는 인터넷 은행인 '카카오 뱅크' 사용자가 비슷한 피해를 입었습니다. 자신도 모르는 사이에 카카오 뱅크 체크 카드에서 돈이 빠져 나갔다고 합니다. 정아람 기자입니다. [기자] 변지유 씨는 지난 3월 휴대전화 알림 메시지를 보고 깜짝 놀랐습니다. 카카오뱅크 체크카드에서 6만 3천 원씩 7번, 총 44만 원이 빠져나갔다는 내용이었습니다. [변지유 : 연속해서 일곱 번이나 동일 결제됐다는 카톡음이 있잖아요. 놀라서 봤더니 저도 모르는 금액이 (빠져나갔더라고요.)] 결제된 곳은 해외 구글 사이트였습니다. 피해자는 카..
맥에서 기본으로 압축을 하고 그걸 윈도우를 사용하고 있는 다른 사람한테 보내면 응?? 이렇게 폰트가 깨져서 나오는 경우가 있어요그래서 이렇게 폰트가 깨지지 않게 윈도우에서도 잘 보이게 해주는 압축 프로그램을 소개해 드릴게요 Keka라는 프로그램 인데요 귀여운 콩벌레가 문서를 열심히 압축하고 있네요 😆 다운로드는 기본적으로 App Store 에서도 할 수 있는데요유료 앱 순위에 무려 3위에 랭크되어 있네요 🤓그런데 가격이 3,900… 무료가 아니라니..하지만 무료로 다운 받을 수 있는 방법이 있답니다 😲 우선 구글에 케카 또는 keka를 검색해 주고맨 처음 나오는 keka 공식 사이트로 들어가 주세요~ 아래에 링크로도 첨부해 드릴게요 🤠 ⬇️https://www.keka.io/ko/ 들어가 보시면 놀랍게도..
텐센트OS 타이니와 텐센트OS 서버에서 치명적 취약점 발견하면 최대 14만 달러 고위험군 취약점은 최대 4만 달러...해커원 통해 프로그램 진행되고 상금 수여돼 중국의 기술 대기업인 텐센트(Tencent)가 이번 주, 자사가 개발한 OS인 텐센트OS 타이니(TencentOS tiny)와 텐센트OS 서버(TencentOS Server)를 대상으로 버그바운티를 실시하겠다고 발표했습니다. 치명적인 취약점에 최대 14만 달러의 상금을 걸겠다고 예고했습니다. 지난 4월 텐센트는 버그바운티 플랫폼인 해커원(HackerOne)과 팀을 이뤄 화이트 해커들을 초대해 버그바운티 프로그램을 실시하겠다고 발표한 바 있고, 당시 약속된 금액은 최대 1만 5천 달러였습니다. 그것이 1~2개월 지난 시점에 확대된 것으로, 4월 당..
포스트 코로나 시대 성장 잠재력 높다 판단 1위 카카오, 2위 삼성전자, 3위 네이버 카카오가 ‘2020년 대학생이 꼽은 가장 일하고 싶은 기업’ 1위에 올랐다. 카카오가 이 조사에서 1위에 오른 것은 이번이 처음이다. 2위는 삼성전자가 차지했고, 지난해 1위였던 네이버는 3위로 하락했다. 취업포털 인크루트는 2004년 이후 17년째 신입 구직자 대상으로 가장 입사하고 싶어하는 기업을 설문조사해 발표해왔다. 올해는 바로면접 알바앱 알바콜과 공동조사로, 코스닥 상장사 매출 상위 150개 업체 중 가장 일하고 싶은 기업 1곳과 그 이유에 대해 단일선택 받았다. 총 1045명의 대학생 회원이 참여했다. 그 결과, 카카오는 2017년 4위로 처음 10위권에 진입한 이후 3년 만에 10위권에 다시 진입하면서 1위..
카카오페이가 핀테크 업계 최초로 금융보안원의 정보보호·개인정보 관리체계(이하 ISMS-P) 통합 인증을 획득했습니다. 토스, 페이코, 펀딩 기업 등이 핀테크 업계에 속해 있습니다. 금융보안원의 ISMS-P는 엄격한 인증 기준을 통해 금융회사 및 전자금융업자 등에서 수행하는 정보보호 및 개인정보보호 관리체계 활동이 적합한 지 심사해 인증을 부여하는 제도로 전체 금융사 중에서는 광주은행, 신한은행에 이어 3번째입니다. 카카오페이는 특정 서비스가 아닌 전체 서비스 운영에 대해 금융보안원의 ISMS-P 심사를 통과했습니다. ISMS-P는 정보보호 관리체계 수립·운영(16개) 및 보호 대책 요구 사항(64개), 개인정보 처리단계별 요구 사항(22개) 등 총 102개 인증 기준 아래 384개의 세부 통제 항목으로 ..
UX 우수하지만 콘텐츠 부족...디지털자산 더 추가해야 국민 메신저 카카오톡에 디지털자산 지갑 서비스 클립이 탑재돼면서, 블록체인 대중화 시점이 한발 가까워졌다. 그동안 블록체인 서비스의 이용자는 암호화폐 투자자나 기술에 관심이 있는 일부로 국한돼 있었는데, 카카오톡에 클립이 들어가면서 일반 이용자까지 저변을 확대할 기반이 마련됐다는 점에서 기대가 크다. 하지만, 클립이 진짜 대중적인 블록체인 서비스로 거듭기까지는 아직 갈 길이 멀다. 출시된 클립을 살펴보면 아직 일반 이용자가 클립을 쓸 만한 이유를 찾기가 어렵기 때문이다. 파트너 서비스 간 유기적인 연동이 이뤄지지 않은 상태로 출시돼 일반 이용자가 즐길 만한 콘텐츠가 부재한 탓이다. 이에 파트너 서비스들과 협력해 다양한 디지털자산을 빠르게 추가하..
개발자가 신경 쓰지 않는 앱...아무도 책임자 없는 오픈소스...위험 가능성 높아 삼성 키보드가 대표적으로 ‘개발 행위도 없는데 설치되어 있는’ 위험한 앱 [보안뉴스 문가용 기자] 지속적인 개발 및 계발 행위가 이뤄지지 않는 소프트웨어 라이브러리들이 꽤나 위험한 요소로서 작용한다는 경고가 나왔다. 보안 업체 완데라(Wandera)가 보고서를 통해 “스마트폰과 태블릿에, 개발자들이 더 이상 관여하지 않는 앱들이 자주 설치되는 상황”이라며 “이 때문에 조직들이 무시할 수 없는 위험에 처해지게 되었다”고 주장했다. [이미지 = utoimage] 완데라의 부회장인 마이클 코빙턴(Michael Covington)은 “제일 먼저는 취약점이 있더라도 패치가 될 가능성이 0에 가깝기 때문”이라고 설명한다. “버려진 애..
퓨전에서 발견된 CVE-2020-3950...첫 번째 패치에서 오류 나와 두 번째로 패치 두 번째 패치에서는 별도의 취약점 추가로 나와 세 번째 패치...맥용은 아직 몇 달 전 VM웨어가 맥OS용 퓨전(Fusion)에 대한 취약점 패치를 배포한 바 있다. 하지만 그 패치는 불완전했고, 오히려 새로운 권한 상승 취약점을 유발시키는 것으로 나타났다. 이에 VM웨어가 거듭해서 패치를 발표했다. 첫 번째 패치가 발표된 건 3월 중순의 일이었다. 당시 VM웨어는 퓨전에서 고위험군에 속하는 권한 상승 취약점인 CVE-2020-3950을 해결하기 위한 패치를 배포했었다. 보다 정확히 말하면 맥용 퓨전 내 원격 콘솔(VMRC)과 호라이즌 클라이언트(Horizon Client)에서 취약점이 있는 것으로 밝혀졌다. 이 패..
