악성코드(Malware)는 바이러스(virus), 웜(worm), 트로이 목마(trojan)와 기타 유해한 컴퓨터 프로그램을 통틀어 일컫는 용어로, 컴퓨팅의 초창기부터 존재했다. 악성코드는 끊임없이 진화하며 해커는 악성코드를 사용해 파괴를 일삼고 민감 ...
2일 전
머신러닝(Machine Learning)을 보면 마술 상자가 생각난다. 데이터를 집어넣으면 예측이 나온다. 하지만 머신러닝에 마술은 없다. 데이터와 알고리즘, 그리고 알고리즘을 통해 데이터를 처리함으로써 만들어지는 모델이 있을 뿐이다. 머신러닝을 ...
2일 전
소문만 놓고 보면, 삼성은 애플이 손들게 만드는 것 같다. 지난 몇 달간 갤럭시 노트9에 대한 소문과 정보가 무성했는데, 일부는 삼성이 직접 흘리기도 한 것이다. 그 소문의 갤럭시 노트9가 마침내 공개됐다. 그러니 놀랄 일은 남아 있지 않았다. ...
올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26 ...
2일 전
수많은 소셜 네트워크에 표적을 검색하는 안면 인식도구인 소셜 매퍼(Social Mapper)와 대단히 고도로 표적화된 AI 기반 악성코드인 딥로커(DeepLocker)가 등장했다. 오픈소스 소셜 매퍼, 안면 인식 도구 오픈소스 인텔리전스 수집 ...
이 칼럼을 장기적으로 읽는 사용자라면 필자가 특히 안드로이드의 장기적 업그레이드 픽스를 다소 회의적으로 바라보는 경향이 있다는 것을 알고 있을지 모른다. 이유는 간단하다. 필자는 초기부터 안드로이드 업그레이드를 긴밀히 추적해왔다. 그동안 기기 제 ...
3일 전
대기업은 어느 회사에든 있게 마련인 몇몇 핵심 과제를 안고 있다. 이들 과제를 전 조직에 걸쳐 유사하게 처리할 수 있도록 통일된 소프트웨어 솔루션이 개발되었다. 예컨대 폭넓게 사용되는 데이터베이스나 CRM 시스템이 그 예이다. 그러나 범용 솔루션 ...
노트9에는 검은색이 없다. 노트9 공개 행사에서 필자가 두 번째로 놀랐던 사실이다. 첫 번째로 놀랐던 것은 가격이다. 128GB 기본 모델의 경우 1,000달러(1,094,500원)이고 512GB 버전의 경우 1,250달러(1,353,000원)이 ...
요즘은 모든 기업이 멀티클라우드를 추구한다. 이유도 충분하다. 하지만 주의하지 않으면 곤경에 빠질 수 있다. 멀티클라우드로 간다는 것은 보통 AWS와 마이크로소프트 애저, 구글 클라우드 플랫폼을 혼합해 사용하는 것으로, 기업에 더 많은 가치와 더 ...
3일 전
아이폰을 사용하고 있든, 안드로이드 폰을 사용하고 있든, 이제 이용자는 앱을 얼마나 자주 사용하는지에 관해 훨씬 더 많은 정보를 얻게 됐다. 애플과 구글은 스마트폰 사용 시간을 관리하는데 도움을 주는 새로운 툴들을 자사의 최신 모바일 운영체제에 도입했 ...
필자는 경력기간 동안 수많은 도전적인 목표들을 달성한 경험을 갖고 있다. 사이버 전문가를 활용하는 방법을 재정의하고, 중동의 전장에서 4차례나 복무하면서 소속 조직에서 두 번째로 높은 직위까지 진급했다. 지난 16년을 돌아봤을 때 미군에 복무하기 ...
2018.08.10
가상화는 하나의 물리적 컴퓨터에 여러 운영체제와 애플리케이션을 실행할 수 있도록 하는 기술로, 기업의 하드웨어 및 운영 비용을 절약합니다. 이번 동영상은 가상화를 쉽게 이해할 수 있도록 설명합니다. editor@itworld.co.kr   ...
2018.08.10
IDC 헬스 인사이트(IDC Health Insights)의 새로운 보고서에 따르면, HIE 등의 다양한 프레임워크를 통해 의료 제공자, 약국, 보험사들 사이에서 일정 수준의 네트워크 상호운용성이 존재하지만 그들은 "성공과 확산의 정도가 달랐 ...
2018.08.09
미 연방거래위원회(US Federal Trade Commission, FTC)와 미 법무부(Department of Justice, DOJ)는 선의의 보안 연구원들에게 버그를 보고할 수 있는 수단을 제공하고, 이 보고에 따라 조치를 취할 수 있는 유효 ...
2018.08.09
블록체인은 안전할지 모르지만, 이와 상호작용하는 모든 소프트웨어는 그렇지 않다. 월렛에서 거래소, 스마트 컨트랙트(smart contracts)에 이르기까지 블록체인의 소프트웨어 측면에서의 취약점을 공략하는 사이버공격이 증가하고 있다. Cre ...
2018.08.09
  1. 악성코드란 무엇인가, 바이러스, 웜, 트로이 목마, 그 이상의 것 이해하기

  2. 2일 전
  3. 악성코드(Malware)는 바이러스(virus), 웜(worm), 트로이 목마(trojan)와 기타 유해한 컴퓨터 프로그램을 통틀어 일컫는 용어로, 컴퓨팅의 초창기부터 존재했다. 악성코드는 끊임없이 진화하며 해커는 악성코드를 사용해 파괴를 일삼고 민감한 정보를 훔친다. 악성코드와 싸우는 일은 정보보안 전문가의 일상적인 주 업무다. Credit: Getty Images Bank 악성코드의 정의 악성코드는 악성 소프트웨어(malicious ...

  4. "데이터를 넣으면 인텔리전스가 나온다" 머신러닝 파이프라인 풀어보기

  5. 2일 전
  6. 머신러닝(Machine Learning)을 보면 마술 상자가 생각난다. 데이터를 집어넣으면 예측이 나온다. 하지만 머신러닝에 마술은 없다. 데이터와 알고리즘, 그리고 알고리즘을 통해 데이터를 처리함으로써 만들어지는 모델이 있을 뿐이다. 머신러닝을 통해 데이터에서 실체적 인사이트를 도출하는 일을 하는 사람에게는 이 프로세스가 블랙박스처럼 느껴져서는 안 된다. 상자 내부에 대해 잘 이해할수록 데이터가 예측으로 변환되는 과정의 각 단계를 더 정확히 이해...

  7. “같은 1,000달러인데” 아이폰 X가 싸다고 느끼게 만드는 갤럭시 노트9

  8. 2일 전
  9. 소문만 놓고 보면, 삼성은 애플이 손들게 만드는 것 같다. 지난 몇 달간 갤럭시 노트9에 대한 소문과 정보가 무성했는데, 일부는 삼성이 직접 흘리기도 한 것이다. 그 소문의 갤럭시 노트9가 마침내 공개됐다. 그러니 놀랄 일은 남아 있지 않았다. 단 한 가지, ‘가격’은 제외다. 삼성의 새 스마트폰 가격은 아이폰 X처럼 1,000달러부터 시작한다(조금 저렴하지만, 무시할 수 있는 금액). 고가 전쟁이 시작된 것이다. 일단 이 고...

  10. 올인원 프린터에 침투해 데이터를 훔치는 "팩스플로잇" 등장…데프콘 26

  11. 2일 전
  12. 올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26)에서 참석자들에게 경고한 내용이다. Credit: Pixabay '아직도 팩스를 사용하는 이가 있는가' 싶지만 이 연구원들은 "3억 개의 팩스 번호가 여전히 사용되고 ...

  13. AI와 안면 인식 기술, 해킹의 무기가 되다…소셜 매퍼와 딥로커 등장

  14. 3일 전
  15. 수많은 소셜 네트워크에 표적을 검색하는 안면 인식도구인 소셜 매퍼(Social Mapper)와 대단히 고도로 표적화된 AI 기반 악성코드인 딥로커(DeepLocker)가 등장했다. 오픈소스 소셜 매퍼, 안면 인식 도구 오픈소스 인텔리전스 수집도구인 소셜 매퍼는 안면 인식 기술을 사용해 8개의 소셜 미디어 사이트에서 자동으로 대상을 검색한다. 검색하는 사이트는 페이스북, 트위터, 링크드인, 인스타그램, 구글+, 러시아 소셜 네트워킹 서비스 브콘탁...

  16. "새 운영체제 배포까지 하세월" 안드로이드의 고질적 문제, 프로젝트 트레블로 해결될까

  17. 3일 전
  18. 이 칼럼을 장기적으로 읽는 사용자라면 필자가 특히 안드로이드의 장기적 업그레이드 픽스를 다소 회의적으로 바라보는 경향이 있다는 것을 알고 있을지 모른다. 이유는 간단하다. 필자는 초기부터 안드로이드 업그레이드를 긴밀히 추적해왔다. 그동안 기기 제조사들도 한 차원 더 발전하기 위해 많은 것을 시도했다. 구글 I/O 2011에서는 AUA(Android Update Alliance)가 대대적으로 발표되었지만, 이내 사라져 버렸고 다시는 언급되지 않았다....

  19. 로우코드 개발이 어울리는 곳과 어울리지 않는 곳, 처음 시작하는 법

  20. 3일 전
  21. 대기업은 어느 회사에든 있게 마련인 몇몇 핵심 과제를 안고 있다. 이들 과제를 전 조직에 걸쳐 유사하게 처리할 수 있도록 통일된 소프트웨어 솔루션이 개발되었다. 예컨대 폭넓게 사용되는 데이터베이스나 CRM 시스템이 그 예이다. 그러나 범용 솔루션으로 해결할 수 없는, 그 회사에 특수한 종류의 문제는 여전히 남는다. 이 때는 전용 솔루션이 필요하다. 구매 주문을 생각해보라. 이를 다루지 않는 회사가 없지만 기업마다 요건이 달라 모든 기업의 모든 프로...

  22. 체험 리뷰 | 삼성 갤럭시 노트9 “1,250달러짜리 안드로이드폰은 이런 느낌”

  23. 3일 전
  24. 노트9에는 검은색이 없다. 노트9 공개 행사에서 필자가 두 번째로 놀랐던 사실이다. 첫 번째로 놀랐던 것은 가격이다. 128GB 기본 모델의 경우 1,000달러(1,094,500원)이고 512GB 버전의 경우 1,250달러(1,353,000원)이다. 전반적인 점수로 볼 때 비슷한 모델 중에는 최고로 꼽히는 아이폰 X (저장 용량이 256GB밖에 안됨)보다 100달러 높은 것이다. 그래서 삼성 노트9은 안드로이드 세계에서 처음으로 ‘스티커...

  25. 절대 피해야 할 멀티클라우드의 함정 3가지

  26. 3일 전
  27. 요즘은 모든 기업이 멀티클라우드를 추구한다. 이유도 충분하다. 하지만 주의하지 않으면 곤경에 빠질 수 있다. 멀티클라우드로 간다는 것은 보통 AWS와 마이크로소프트 애저, 구글 클라우드 플랫폼을 혼합해 사용하는 것으로, 기업에 더 많은 가치와 더 높은 유연성을 제공하는 멀티클라우드 칵테일을 만든다는 것을 의미한다. 하지만 이런 가치와 유연성은 종종 일부 쉽게 피할 수 있는 실수 때문에 실질적인 성과를 올리지 못하기도 한다. 기업의 성공적인 멀...

  28. “iOS 스크린 타임 vs. 안드로이드 디지털 웰빙” 스마트폰 중독 방지 앱 비교

  29. 2018.08.10
  30. 아이폰을 사용하고 있든, 안드로이드 폰을 사용하고 있든, 이제 이용자는 앱을 얼마나 자주 사용하는지에 관해 훨씬 더 많은 정보를 얻게 됐다. 애플과 구글은 스마트폰 사용 시간을 관리하는데 도움을 주는 새로운 툴들을 자사의 최신 모바일 운영체제에 도입했다. 아울러 부모는 자녀가 하루에 스마트폰을 사용할 수 있는 시간 제한을 설정할 수도 있다. 둘 다 베타 버전이고 가을에 정식 출시될 것이지만 이들을 시험해볼 기회가 있었다. 이들을 비교한 결과가 어떠한지 ...

  31. 사이버보안 전략 수립의 '걸음마'

  32. 2018.08.10
  33. 필자는 경력기간 동안 수많은 도전적인 목표들을 달성한 경험을 갖고 있다. 사이버 전문가를 활용하는 방법을 재정의하고, 중동의 전장에서 4차례나 복무하면서 소속 조직에서 두 번째로 높은 직위까지 진급했다. 지난 16년을 돌아봤을 때 미군에 복무하기로 결정하면서 가장 큰 도전 과제에 직면했다. 라이프스타일을 통째로 바꿔야 했다. 체중을 27kg이나 줄여야 했고, 운동한 적이 없었는 데 운동을 해야 했다. 또 편식 습관을 버리고 닥치는 대로 먹어야 했다...

  34. IDG.tv | 가상화 이해하기 [한글 자막]

  35. 2018.08.10
  36. 가상화는 하나의 물리적 컴퓨터에 여러 운영체제와 애플리케이션을 실행할 수 있도록 하는 기술로, 기업의 하드웨어 및 운영 비용을 절약합니다. 이번 동영상은 가상화를 쉽게 이해할 수 있도록 설명합니다. editor@itworld.co.kr  ...

  37. 의료 분야의 블록체인 도입 현황과 사례

  38. 2018.08.09
  39. IDC 헬스 인사이트(IDC Health Insights)의 새로운 보고서에 따르면, HIE 등의 다양한 프레임워크를 통해 의료 제공자, 약국, 보험사들 사이에서 일정 수준의 네트워크 상호운용성이 존재하지만 그들은 "성공과 확산의 정도가 달랐다"고 밝혔다.  또한 이 보고서는 상호운용성 기준 또는 프로토콜 자체의 한계, 독립체들 사이의 워크플로 및 정책 차이, 정보 차단, 기술 요건 등의 내재적인 단점을 지적했다. ...

  40. 미 연방당국이 얘기하는 취약점 공개 프로그램이 필요한 이유

  41. 2018.08.09
  42. 미 연방거래위원회(US Federal Trade Commission, FTC)와 미 법무부(Department of Justice, DOJ)는 선의의 보안 연구원들에게 버그를 보고할 수 있는 수단을 제공하고, 이 보고에 따라 조치를 취할 수 있는 유효한 프로세스를 배치하도록 회사들을 압박하고 있다. Credit: Getty Images Bank US연방거래위원회(US Federal Trade Commission, FTC)와 법무부(Depa...

  43. 블록체인 보안, 가장 약한 링크만큼 강하다

  44. 2018.08.09
  45. 블록체인은 안전할지 모르지만, 이와 상호작용하는 모든 소프트웨어는 그렇지 않다. 월렛에서 거래소, 스마트 컨트랙트(smart contracts)에 이르기까지 블록체인의 소프트웨어 측면에서의 취약점을 공략하는 사이버공격이 증가하고 있다. Credit: Getty Images Bank 블록체인 생태계를 보호하는 것은 현재 가장 까다로운 사이버보안 과제다. 블록체인 자체는 안전할 수 있지만, 그렇다고 이 블록과 교차하는 모든 부분이 안전하다는 ...

X