요근래 바빴기 때문에 업로드를 잘 못했지만, 최근 보안동향 중 소개해야 겠다고 싶은 것을 발견하여 작성해본다. 북한이 위조한 피싱사이트 : 출처 국정원 북한이 만든 가짜 네이버 사이트 도메인 예시: news같은 서브도메인까지도 모두 피싱사이트로 만들었다. 북한이 네이버 사이트를 스크래핑하여 네이버사이트와 거의 똑같이 만들었다. 이곳에 접속하면 해킹이나 개인정보 유출을 당할 위험이 있다. 필자는 조심하라는 것을 알리기위해 도메인을 적었을 뿐 절대로 해당 링크를 url란에 붙여넣기 해서는 안된다. 북한이 네이버를 해킹한 것은 아니고 웹 크롤링, 스크래핑해서 네이버인 척하는 사이트를 만든 것이다. 참고로 관련 보도를 한 보도 댓글을 보니 북한의 IT 기술력을 보고 무서워하는 경우가 있던데, 북한의 OS 붉은별..

위는 open AI에서 공개한 chatgpt의 학습 방법이다. Reinforcement Learning from Human Feedback(RLHF) : 강화학습(Reinforcement Learning) + Human-in-the-loop(HITL) GPT는 1에서 3까지는 데이터 모델을 증가시키며 학습해왔고, 매개변수의 발전 숫자는 GPT 1 : 1.17 - GPT 2 : 15억개 - GPT 3 : 1750억개 - GPT 3.5 1750억개 이다. ChatGPT는 강화학습에 HITL 방식을 접목한 instructGPT의 형제모델로, 3.5의 이름이 붙여졌고 현재 4.0까지 나와있다. ChatGPT는 단기간에 1억명의 사용자를 돌파한 잠재력이 어마어마한 사이트이다. 이전에는 또한 메타버스, NFT, 인..

국가 사이버 안보센터 https://www.ncsc.go.kr:4018/PageLink.do 우리나라의 사이버 위기는 작년 3월 21일 부터 주의 발령 단계이다. 러시아 전쟁으로 인한 사이버 위협때문이다. 북한의 해킹조직 : 라자루스, 김수키 등 https://www.joongang.co.kr/article/25137685

zero-trust : 아무도 신뢰하지 않는다. zero-trust는 AT&T의 CEO와 미국 국가안보통신자문위원회가 2021년에 발표한 NSTAC보고서에서 비롯된 말로 일체의 사용자와 프로세스를 신뢰하지 않는다는 원칙하에 모든 사용자와 디바이스, 애플리케이션과 트랜잭션에 확인을 요구하는 사이버 보안전략 이 용어를 만든 존 킨더바그(John Kindervag) 포레스트 리서치(Forrester Research) 전 분석관은 제로 트러스트란 기존의 테크놀로지들로 구성되고 시간의 경과와 함께 개선되는 시스템을 통해 디지털 트러스트를 제거하고 데이터 침해를 방지하는 전략적 이니셔티브입니다. 라고 말했다. zero-trust 예시 IP 화이트리스트 2단계 인증메세지 제로 트러스트의 기본 원칙은? 2010년에 이..