윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
삼성 갤럭시 노트 시리즈에 사용할 수 있는 이동식 저장장치 일람

삼성 갤럭시 노트:   마이크로SD/SDHC/SDXC, 최대 64 GB 지원
삼성 갤럭시 노트 2: 마이크로SD/SDHC/SDXC, 최대 64 GB 지원
삼성 갤럭시 노트 3: 마이크로SD/SDHC/SDXC, 최대 64 GB 지원
삼성 갤럭시 노트 4: 마이크로SD/SDHC/SDXC, 최대 128 GB 지원
삼성 갤럭시 노트 5: 이동식 저장장치 지원 안함
삼성 갤럭시 노트 7: 마이크로SD/SDHC/SDXC, 최대 256 GB 지원

가장 좋은게 Samsung EVO+ 시리즈라고 한다. 같은 삼성전자에서 만든거라 호환성이 좋고, EVO+ 제품은 마이크로 SD카드 중에서는 실측해보면 가장 성능이 좋다고 한다.

사용자 삽입 이미지

SAMSUNG EVO+ 64GB. 80MB/s 순차 읽기, 20MB/s 순차 쓰기 지원



사용자 삽입 이미지

SAMSUNG EVO. 저가 모델. 48MB/s I/O를 지원한다. EVO+ 에 비해 쓰기 속도가 낮다.

글쓴시간
분류 기술,IT/임베디드
Raspberry Pi Zero Wireless

사용자 삽입 이미지

Raspberry Pi Zero Wireless


※ 2017년 2월 28일에 Raspberry Pi Zero Wireless (이하 Zero W)이 출시되었습니다. Raspberry Pi Zero 에 무선 모듈을 달아놓았네요. 가격은 10달러로 Raspberry Pi Zero 의 5달러보다는 높습니다만, 역시 가성비는 좋습니다. 스펙은 아래와 같습니다.

- 1GHz, single-core CPU
- 512MB RAM
- Mini-HDMI port
- Micro-USB On-The-Go port
- Micro-USB power
- HAT-compatible 40-pin header
- Composite video and reset headers
- CSI camera connector
- 802.11n wireless LAN
- Bluetooth 4.0

※ 같이 출시된 Raspberry Pi Zero 용 케이스도 마음에 드네요. IoT 시대의 기기는 다른 기기와 통신할만한게 있어야 하는데, 이제 제로도 쓸만 해지겠네요. 문제는 Zero W 를 국내에는 파는 곳이 없다는 겁니다.

사용자 삽입 이미지

Raspberry Pi Zero 공식 케이스

글쓴시간
분류 기술,IT
클라우드 블리드(Cloudbleed)

- 클라우드 플레어(CloudFlare)라는 CDN(content delivery network)업체가 있습니다.

- 이 회사가 제공해주는 서비스를 사용하면, 전세계 어디에서나 접속해도 느리지 않도록 해주고, 사이트의 보안성을 높여주며, DDOS공격을 방어해 안정적으로 운영할 수 있도록 해줍니다. 우리나라도 많은 업체가 이 회사의 서비스를 사용하고 있죠.

- 그런데 이 서비스에서 사용하는 Cloudflare의 리버스 프록시 서버에 HTML 파서 관련 버그가 발견되어 초기화되지 않은 메모리 덤프 데이터가 노출되었을 가능성이 있다고 하네요. 이 사건을 Cloudbleed 라고 부릅니다. 예전에 HeartBleed 가 생각나네요.

사용자 삽입 이미지

누출된 예시.


- 클라우드 플레어는 즉시 이 사실을 알렸고 관련 서버를 패치했으며, 구글과 협력해 구글 검색 결과에서도 패치했다고 합니다만, 이미 유출된건 어쩔 수 없으니 패스워드는 변경해놓는게 좋겠습니다.

- 뭔가 더 나올게 있으면 업데이트 할 예정입니다.

----

Incident report on memory leak caused by Cloudflare parser bug
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

Quantifying the Impact of "Cloudbleed"
https://blog.cloudflare.com/quantifying-the-impact-of-cloudbleed/
글쓴시간
분류 기술,IT
TP-Link Archer C9 AC1900 v3.0

사용자 삽입 이미지

TP-Link Archer C9 AC1900



- 기존에 쓰던 공유기가 이상해져서 새로 구매. 마침 인터넷에서 할인해서 99,000원에 파는게 있어 냅다 구매했다. TP링크 제품이다.

사용자 삽입 이미지

TP-Link Archer C9 AC1900



- 802.11ac 지원하는 공유기로 기가급 공유기다. 빠르긴 하지만 지금 쓰는건 노트2라 빠르다는 느낌은 못 받았다.

- 어차피 공유기는 소모품이라 3년 정도 쓰면 바꿔야 하다고 하지만 기존 공유기는 5년 이상 썼다.ㅎㅎ

- MU-MIMO 는 지원 안하지만 빔포밍은 지원한다. 나중에 스마트폰 바꿀때를 위해 좀 좋은걸로 구매해놓았다. DD-WRT 펌웨어도 지원하니 펌웨어 지원 끊기면 바꿔야 겠다는 생각.
글쓴시간
분류 기술,IT
SHA-1 해시 충돌(SHA1 collision)

구글 보안팀에서 SHA-1 의 전체적인 해시 충돌을 발표했습니다. 여태까진 "가능성이 있다" 정도였는데, 아예 구체적인 방법까지 알아냈나 보네요.

아직 구체적으로 발표한건 아니지만, 조만간 발표할거라네요. SHA-1 은 보안 인증서에서 많이 사용하는 Digest 방법이라 제법 파급력은 있을 것으로 생각합니다.

작년초부터 크롬 브라우저에서는 SHA-1 을 사용한 보안 인증서에 대해 경고를 냈기 때문에, 웹 용 신규 보안 인증서에 SHA-2 를 쓰고 있습니다. 아직까지도 안 바꾼 업체가 있다면 즉시 변경해야겠네요.

구글에서 SHAttered 사이트를 통해 공개한 두개의 PDF 문서(shattered-1.pdf, shattered-2.pdf)가 있습니다. 열어보면 타이틀 색이 하나는 파란색이고 다른 하나는 빨강색입니다만, 둘의 SHA1 해시는 "38762cf7f55934b34d179ae6a4c80cadccbb7f0a" 으로 동일합니다.

사용자 삽입 이미지

SHA256으로 해보면 다른 파일임을 알 수 있습니다.
SHA1(shattered-1.pdf): 38762cf7f55934b34d179ae6a4c80cadccbb7f0a
SHA1(shattered-2.pdf): 38762cf7f55934b34d179ae6a4c80cadccbb7f0a
SHA256(shattered-1.pdf): 2bb787a73e37352f92383abe7e2902936d1059ad9f1ba6daaa9c1e58ee6970d0
SHA256(shattered-2.pdf): d4488775d29bdef7993367d541064dbdda50d383f89f0aa13a6ff2e0894ba5ff
일단 이렇게 된 이상 SHA1은 더이상 못 쓰겠네요.

----

Announcing the first SHA1 collision
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

SHAttered
https://shattered.io/