본문으로 건너뛰기

2023-06-03

Brute.Fail: 무차별 대입 공격 실패를 실시간으로 확인

  • Brute.Fail은 사용자 이름과 비밀번호를 추측하여 서버에 침입하려는 공격자의 실시간 사례를 보여줍니다.
  • 이 웹사이트는 시도된 주소에서 합법적인 서비스가 제공되지 않으므로 실제 사용자가 실수로 자격 증명을 제출할 가능성이 없음을 보장합니다.
  • Brute.Fail은 Mike Damm에 의해 생성되었으며 아직 WebSocket을 기다리고 있습니다.

업계 반응

  • fail2ban을 사용하면 무차별 암호 대입 공격에 대한 응답을 중지하여 서버 리소스를 절약할 수 있지만 공격을 방지하지는 못할 수 있습니다.
  • 암호 키와 역할 기반 액세스 제어는 비밀번호보다 공격을 방지하는 데 더 나은 대안입니다.
  • 실시간 허니팟과 오픈 소스 도구를 사용하여 서버를 모니터링하고 보호할 수 있습니다.
  • "brute.fail" 웹사이트는 SSH 지원 서버에 로그인하려는 시도를 보여주는 실시간 데이터를 스트리밍하며, 보안에 관심이 있는 사람들에게 유용한 리소스입니다.
  • 이 웹사이트는 쉽게 훼손될 수 있으므로 사용자는 이 웹사이트와 상호작용을 시도하기 전에 주의를 기울여야 합니다.
  • 이 웹사이트의 목적은 실제 실패한 로그인 시도를 보고하는 것이 아니라 무차별 암호 대입 공격이 어떻게 작동하는지 설명하는 것입니다.

캘리포니아는 노숙자 문제에 170억 달러를 썼습니다 - 효과가 없습니다

  • 캘리포니아는 노숙자 문제를 해결하기 위해 170억 달러를 지출했지만 문제는 지속되고 있습니다.
  • 막대한 자금이 투입되었음에도 불구하고 캘리포니아에서는 노숙자가 수년 동안 증가했습니다.
  • 명확한 해결책은 없으며, 관계자들은 여전히 이 문제를 해결하기 위해 노력하고 있습니다.

업계 반응

  • 캘리포니아는 노숙자 문제에 170억 달러를 지출했지만 핀란드에서는 성공했지만 샌프란시스코에서는 '주택 우선' 전략이 효과적으로 시행되지 않는 등 효과가 나타나지 않고 있습니다.
  • 노숙자 문제는 정신 건강 및 중독 문제와 관련된 다면적인 문제이기 때문에 깨끗하고 잘 관리된 주택을 제공하는 것이 쉽지 않습니다.
  • 공공 주택과 '무료 주택'이 악용될 수 있다는 우려와 함께 무료 주택을 제공할지 여부, 그리고 해결책으로 저렴한 주택에 집중할지 중독 개입에 집중할지 여부에 대한 논쟁이 벌어지고 있습니다.

가격 인상으로 인해 타사 Reddit 앱이 타격을 받고 있습니다

  • 아폴로, 인피니티와 같은 서드파티 앱은 Reddit이 API 액세스에 대해 부과하는 새로운 요금으로 인해 시장에서 퇴출되고 있습니다.
  • 요금이 너무 비싸서 Apollo와 같은 인기 서드파티 앱은 연간 수백만 달러를 지불해야 합니다.
  • 또한 공식 앱은 계속 액세스할 수 있는 반면, 타사 앱은 더 이상 NSFW 하위 레딧에 액세스할 수 없게 될 것이라는 우려도 있습니다.

업계 반응

  • 레딧의 서드파티 앱의 API 액세스 가격이 인상되면서 레딧과 사용자 간의 관계에 대한 우려가 제기되고 있습니다.
  • Reddit의 현재 상태, 문제점 및 사용자가 제안한 가능한 해결책에 대한 논의가 있습니다.
  • Reddit은 사용자 정의를 제한하고 사용자를 공식 앱으로 강제 전환하는 변경 사항을 적용하고 있으며, 타사 앱은 NSFW 하위 레딧에 대한 액세스 권한을 잃게 됩니다.

방사능으로 강화된 퀴네 (2014)

  • 방사능 강화 Quine은 루비로 작성된 자체 인쇄 프로그램으로, 코드에서 문자를 삭제해도 작동합니다.
  • 이 프로그램은 정상적으로 실행하거나 문자를 임의로 삭제하는 스크립트를 사용하여 원래 코드를 출력하는 깨진 프로그램을 생성할 수 있습니다.
  • Quine에는 여러 버전이 있으며, 최신 버전은 플래그니셔스의 접근 방식을 기반으로 하며 1.9 이상에서 작동하는 rquine.rb입니다.

업계 반응

  • 실행 가능성에 영향을 주지 않고 문자 하나를 삭제해도 견딜 수 있는 방사선 강화 퀸이 해커 뉴스에 한 해커에 의해 공유되었습니다.
  • 사람들은 방사선 경화 과정에 대해 논의하고 이 과정에서 발생할 수 있는 문제를 해결하기 위해 3중 이중화 및 컴퓨팅 파워 풀링을 사용할 것을 제안합니다.
  • 댓글에는 DNA를 방사선 경화 퀴네로 간주할 수 있는지에 대한 논쟁이 벌어지고 있으며, 이 게시물은 인상적인 프로그래밍 기법으로 유명하며 프로그래밍을 처음 접하는 독자들의 흥미를 끌 수 있습니다.

R과 오픈스트리트맵으로 멋진 도로 여행 지도를 만드는 방법

  • 앤드류 하이스가 오픈스트리트맵, R, sf, ggplot2를 사용하여 로드 트립 맵을 만드는 방법을 설명합니다.
  • 그는 구글맵의 대안으로 오픈소스 라우팅 머신(OSRM) API를 통한 지오코딩과 라우팅을 사용합니다.
  • 그는 여정 및 요약 통계를 추가하는 등 프로세스를 자동화하고 지도를 만들기 위한 R 코드를 제공합니다.

업계 반응

  • 댓글 작성자들이 자동차 여행 경로에 있는 지역의 역사 및 지질 정보에 대해 토론합니다.
  • 지도 제작에 R과 Python을 사용하는 것에 대한 토론
  • 일부 댓글 작성자는 여행 계획에 대한 자신의 경험을 공유하고 지도를 만들기 위한 도구 또는 라이브러리를 제안합니다.

27년이 지난 지금도 여전히 멋진 사이언 3a (2020)

  • 1993년에 출시된 PDA인 Psion 3a는 27년이 지난 지금도 여전히 작동하며 많은 혁신적인 기능을 갖추고 있습니다.
  • 특히 키보드, 힌지 메커니즘, 카드 슬롯은 시대를 앞서가는 놀라운 기능입니다.
  • Psion 3a 하드웨어와 소프트웨어의 조합은 Palm 및 Windows PDA를 능가하는 필자에게 최고의 PDA입니다.

업계 반응

  • 기술 애호가들은 Psion 3a에 대해 논의하고 폼 팩터와 사용자 친화적인 인터페이스에 대한 향수를 표현합니다.
  • 일부는 장치의 아키텍처와 효율적인 전력 사용을 칭찬합니다.
  • 또한 비슷한 기능을 갖춘 대체 디바이스가 개발 중이거나 시장에 출시되었다는 이야기도 나오고 있습니다.

"삼각측량 작업"으로 iPhone 백업에서 손상 흔적 스캔하기

  • Triangle Check라는 새로운 스크립트는 "삼각측량 작전"에 의해 손상된 징후가 있는지 iTunes 백업을 스캔할 수 있습니다.
  • 이 스크립트는 colorama라는 종속성을 설치해야 하며 PyPI에서 설치하거나 pip 패키지에 내장할 수 있습니다.
  • 스크립트에서 의심스러운 활동의 흔적이 발견되면 기기가 손상되었음을 의미할 수 있는 추가 정보와 감지된 IOC를 인쇄합니다.

업계 반응

  • 카스퍼스키 랩은 iPhone 백업에서 손상 여부를 검사할 수 있는 도구인 "오퍼레이션 트라이앵귤레이션"을 출시했습니다.
  • 엔드투엔드 암호화 통화는 디바이스 손상으로 인해 신뢰할 수 없을 수 있지만 E2EE 대안이 있는 오픈 소스 VoIP 앱이 존재합니다.
  • 모바일 검증 툴킷, 페가수스 및 그라파이트 탐지 도구인 iMazing과 같은 다른 도구도 출시되어 잠재적인 디바이스 손상을 식별할 수 있습니다.

"🤦🏼♂".length == 7 (2019)

  • 이 글에서는 프로그래밍 언어가 문자열 길이를 정의하고 측정하는 다양한 방법, 특히 유니코드와 이모티콘에 대해 살펴봅니다.
  • 어떤 길이 측정 방법을 사용할지는 프로그램이나 프로젝트의 필요에 따라 달라지며, 문자열 길이를 빠르게 계산할지 느리게 계산할지도 프로그래밍 언어와 프로젝트의 필요에 따라 결정됩니다.
  • 트위터에서 트윗의 길이를 측정하는 것은 언어마다 필요한 공간의 양이 다르기 때문에 복잡하며, 스칼라 값이 길이 측정에 가장 공정한 표준을 제공하지만 언어에 따라 여전히 상당한 차이가 존재합니다.

업계 반응

  • 이 문서에서는 문자열에 대한 '길이' 속성의 모호함에 대해 논의하고 이를 보다 정확한 설명자로 대체할 것을 제안합니다.
  • 댓글 섹션에서는 유니코드 코드 포인트, 바이트 또는 그래프 클러스터에서 문자열을 처리하는 가장 좋은 접근 방식에 대해 토론하며, 어떤 접근 방식이 가장 좋은지에 대해서는 의견이 분분합니다.
  • 이 토론에서는 텍스트 조작에 도움이 되는 도구 및 라이브러리에 대한 참조와 함께 코드 포인트, 그래프 클러스터 또는 바이트 수 사용을 비롯한 다양한 방법의 실용성에 대해 다룹니다.

그는 선형 대수를 재미있게 만들었습니다

  • 길 스트랭 교수는 88년 중 66년을 MIT에서 보낸 후 은퇴했습니다. 그는 MIT에서 수천 명의 학생들에게 선형대수를 가르쳤고, 이는 결국 연구소 학생의 3분의 1이 수강하는 과목으로 발전했으며, MIT OCW에서 자신의 강의 자료를 공유했습니다.
  • 수상 경력에 빛나는 수학자인 Strang은 20권이 넘는 책을 저술했으며 수학적 분석, 선형 대수학, 편미분 방정식에 대한 영향력 있는 연구를 발표했습니다.
  • 복잡한 주제를 쉽게 가르치고 대중이 선형대수를 쉽게 접할 수 있도록 한 Strang의 업적은 수백만 명의 학생이 그의 온라인 강의를 통해 혜택을 받았으며, 선형대수학에 대한 인식 개선 운동이 계속되고 있습니다.

업계 반응

  • 유명한 수학자이자 선형대수 전문가인 길버트 스트랭은 61년간의 교직 생활을 마치고 은퇴했습니다.
  • 많은 사람들이 이전에 선형대수를 어려워했던 학생들도 스트랭의 교수법을 통해 선형대수를 이해하고 감상하는 데 도움을 받았다고 말합니다.
  • 선형 대수를 배우고자 하는 모든 분께 그의 책과 동영상을 포함한 강의와 리소스를 적극 추천합니다.

항공기에서 뛰어내릴 때 사망, 외상 방지를 위한 낙하산 사용 (2018) [pdf] 업계 반응

  • 항공기에서 뛰어내릴 때 낙하산 사용의 효과에 대한 연구가 발표된 후 해커 뉴스에서 유머러스한 토론이 벌어지고 있습니다.
  • 독자들은 연구 결과에서 결론을 도출하지 않도록 주의하고 상관관계가 인과관계와 같지 않다는 점을 상기시킵니다.
  • 이 연구는 연구의 미묘한 차이를 고려하고 통계적 유의성에만 의존하지 않는 것의 중요성과 증거 기반 의학 및 무작위 대조 시험의 한계와 잠재적 결함을 강조합니다.