2005년 10월 4일, 쌀쌀하고 맑은 새벽녘이었다. 아직 잠에서 덜 깬 사람들이 새로운 친구를 찾고자 당시 독보적이었던 소셜 미디어 플랫폼 마이스페이스(MySpace)에 로그인했다. 새미 캠카와 같은 사람들이다. 새미는 친구가 너무 간절했던 나머지 ...
2018.04.23
외부에서 보면 애자일은 한 가지 방식으로 보인다. 그러나 안으로 들어와서 보면 애자일 실천가들은 각자 다양한 방식에 전념해 작업을 한다. 어떻게 하면 나와 내 팀에 잘 맞는 기법을 찾을 수 있을까? 걱정할 필요 없다. 실용적 애자일리스트(Prag ...
3일 전
자바(Java)는 개발자들에게 인기가 높고, 품질이 입증된 언어다. 엔터프라이즈 개발자, 웹 개발자, 모바일 개발자, 기타 많은 사람들이 도처에 자바가 쓰이도록 만들었고, 이를 지원하는 거대한 문화를 조성하는데 기여했다. 더 나아가, 자바 런타임 ...
3일 전
사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(era ...
3일 전
아마존이 알렉사 블루프린트(Alexa Blueprints)라고 부르는 에코 스마트 스피커용 새로운 스킬 세트를 공개했다. 블루프린트는 누구나 쉽게 알렉사 쿼리에 대한 맞춤형 반응을 만들 수 있도록 하는 서비스다. 코드 작성이나 파일 업로드, 심지어 학 ...
지금은 계측의 시대다. 측정이 가능한 모든 것은 실시간 또는 실시간에 가깝게 측정되고 분석을 거쳐 그에 근거한 행동으로 이어진다. 이 계측과 측정 프로세스는 가상 세계뿐만 아니라 실제 세계에서도 일어난다. 예를 들어 실제 세계에서 태양열 ...
미국과 영국은 지나 16일 공동으로 주요 네트워크 인프라 장치를 표적으로 하는 국가의 지원을 받는 러시아 해커에 대해 이례적인 공동 경고 성명을 발표했다. 러시아 정부를 대신한 이 해커들이 전 세계 라우터의 취약점을 악용해 장악하고 있다는 것이다. ...
4일 전
코모도 사이버보안 위협 연구소의 2018년 1분기 전세계 악성코드 보고서에 따르면, 올해 가장 큰 위협은 랜섬웨어 기반 공격이 아닌 크립토마이닝(Cryptomining) 기반 공격이었다. 코모도는 2018년 1분기동안 총 3억 건의 악성코드 사건 ...
4일 전
애플의 카메라 앱은 훌륭하다. 빠르고 단순하며 파노라마 촬영, 슬로우 모션 동영상 등 다양한 기능도 있다. 그러나 아이폰 사진과 동영상 경험을 십분 활용하려면(즉, 단순히 ‘훌륭’한 것 이상을 원한다면), 서드파티 카메라 앱이 필 ...
5일 전
지난 주 필자는 장비 상태 모니터링 및 예측 유지보수를 위한 석유 품질 센서와 석유 샘플링 밸브를 제조하는 캐나다 온타리오 주의 체크플루이드(Checkfluid)라는 업체로부터 이메일을 받았다. 사물 인터넷에 대해 질문하는 모든 기업 경영진이 그렇듯이 ...
5일 전
카오스 엔지니어링(Chaos Engineering)은 고장(failure)에 직면했을 때, 시스템이 어떻게 가동하는지 알려주는 계획된 실험을 운용하는 것이다. 역동적인 클라우드 환경을 중심으로 하는 트렌드와 마이크로서비스의 등장으로 웹은 점점 더 복잡 ...
2018.04.17
인터넷 기반의 가상 사설망은 안전하지 않은 연결에 보안을 더해 1990년대부터 큰 인기를 끌었고, 이 과정에서 VPN은 오늘날 SD-WAN 기술을 탄생시킨 촉매 역할을 했다. VPN의 정의 가상 사설망(VPN)의 정의는 인터넷과 같이 안전성이 ...
2018.04.17
"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) ...
2018.04.17
API는 꽤 오래 전에 등장했다. 그러나 지난 10년 동안 새로운 세대의 표준 기반 API가 엔터프라이즈 컴퓨팅에 큰 변화를 가져왔다. REST(Representational State Transfer)와 JSON, HTTP가 통합된 최신 API는 단 ...
2018.04.16
어떤 개발언어를 사용하든 어떤 기술을 사용하든 자신이 만드는 코드를 이런 형용사로 설명할 수 있다면, 좋은 코드는 따라오기 마련이다. 빌 소러는 윤리적 관점에서 스스로 부끄러움을 느낀 코드에 대한 좋은 글을 미디엄(Medium)에 올린 적이 있다 ...
2018.04.16
  1. "공격자와 방어자 모두가 따기 쉬운 열매"…XSS 공격의 이해

  2. 2018.04.23
  3. 2005년 10월 4일, 쌀쌀하고 맑은 새벽녘이었다. 아직 잠에서 덜 깬 사람들이 새로운 친구를 찾고자 당시 독보적이었던 소셜 미디어 플랫폼 마이스페이스(MySpace)에 로그인했다. 새미 캠카와 같은 사람들이다. 새미는 친구가 너무 간절했던 나머지 자신의 마이스페이스 프로필에 XSS(cross-site scripting) 익스플로잇을 심었다. 새미 웜(Samy worm)이라는 이름으로 불리게 된 이 자바스크립트는 방문자와 자동으로 친구를 맺고 &...

  4. "BDD부터 TDD까지" 다양한 애자일 기법의 장단점

  5. 3일 전
  6. 외부에서 보면 애자일은 한 가지 방식으로 보인다. 그러나 안으로 들어와서 보면 애자일 실천가들은 각자 다양한 방식에 전념해 작업을 한다. 어떻게 하면 나와 내 팀에 잘 맞는 기법을 찾을 수 있을까? 걱정할 필요 없다. 실용적 애자일리스트(Pragmatic Agilist)가 여러분을 위해 다양한 애자일 프레임워크와 기법의 장단점을 비교해봤다. 행동 중심 개발(BDD, Behavior-driven development) 정의 : BDD는...

  7. 자바를 넘어선 JVM 기반 프로그래밍 언어들

  8. 3일 전
  9. 자바(Java)는 개발자들에게 인기가 높고, 품질이 입증된 언어다. 엔터프라이즈 개발자, 웹 개발자, 모바일 개발자, 기타 많은 사람들이 도처에 자바가 쓰이도록 만들었고, 이를 지원하는 거대한 문화를 조성하는데 기여했다. 더 나아가, 자바 런타임인 자바 가상 머신(Java Virtual Machine, JVM)은 그 자체가 소프트웨어 생태계가 되었다. 자바 외에도, 수많은 언어가 강력하고 값진 소프트웨어 개발 도구를 만들려 JVM을 활용했다. ...

  10. 대부분의 조직이 제대로 못하는 사고 대응 단계 두 가지

  11. 3일 전
  12. 사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(eradication), 복구(recovery), 그리고 교훈(lessons)으로 이어지는 이 6단계는 기업이 상황을 관리하고 피해와 복구 시간을 최소화하는 데 도움이 되도록 작성된 기본 원칙을 정의한 것이다. ...

  13. 아마존, 알렉사 스킬 제작 서비스 블루프린트 공개하며 시리·구글 어시스턴트와 확실한 차별화

  14. 3일 전
  15. 아마존이 알렉사 블루프린트(Alexa Blueprints)라고 부르는 에코 스마트 스피커용 새로운 스킬 세트를 공개했다. 블루프린트는 누구나 쉽게 알렉사 쿼리에 대한 맞춤형 반응을 만들 수 있도록 하는 서비스다. 코드 작성이나 파일 업로드, 심지어 학습 조차 필요 없다. 웹 브라우저를 이용할 수 있는 누구나 단 몇 분 만에 가정에 있는 모든 에코 디바이스에서 이용할 수 있는 스킬을 만들 수 있다. 필자가 직접 체험해 봤을 때, 방법을 알려주는 1분짜리 ...

  16. IDG 블로그 | IoT는 실시간 시계열 데이터 세계, 범용 데이터베이스는 역부족

  17. 4일 전
  18. 지금은 계측의 시대다. 측정이 가능한 모든 것은 실시간 또는 실시간에 가깝게 측정되고 분석을 거쳐 그에 근거한 행동으로 이어진다. 이 계측과 측정 프로세스는 가상 세계뿐만 아니라 실제 세계에서도 일어난다. 예를 들어 실제 세계에서 태양열 에너지 회사는 원격 모니터링 및 배터리 관리를 위해 모든 태양열 패널을 계측한다. 고객의 패널에서 수집된 사용량 정보는 모바일 네트워크를 통해 클라우드의 데이터베이스로 전송된다. 이 데이터는 분석되고 분석에...

  19. "러시아가 라우터를 해킹하고 있다"…미국과 영국 경고

  20. 4일 전
  21. 미국과 영국은 지나 16일 공동으로 주요 네트워크 인프라 장치를 표적으로 하는 국가의 지원을 받는 러시아 해커에 대해 이례적인 공동 경고 성명을 발표했다. 러시아 정부를 대신한 이 해커들이 전 세계 라우터의 취약점을 악용해 장악하고 있다는 것이다. 미국의 국토안보부, FBI, 영국의 NCSC(National Cyber Security Center)는 공동 성명에서 러시아의 국가의 지원을 받는 해커들이 정부와 민간 부문 조직뿐만 아니라 필수 인프라 ...

  22. 올해 최고의 악성코드 위협, 랜섬웨어가 아닌 크립토마이닝…코모도

  23. 4일 전
  24. 코모도 사이버보안 위협 연구소의 2018년 1분기 전세계 악성코드 보고서에 따르면, 올해 가장 큰 위협은 랜섬웨어 기반 공격이 아닌 크립토마이닝(Cryptomining) 기반 공격이었다. 코모도는 2018년 1분기동안 총 3억 건의 악성코드 사건 가운데 2,890만 건의 크립토마이닝 사건을 발견했는데, 이는 총 사건의 10%에 이른다고 밝혔다. 크립토마이닝 변종의 수는 1월 9만 3,750건에서 3월에는 12만 7,000건으로 증가했다. 동시...

  25. 'DSLR처럼 선명한 사진부터 영화 촬영까지' 아이폰 카메라 앱 베스트 4

  26. 5일 전
  27. 애플의 카메라 앱은 훌륭하다. 빠르고 단순하며 파노라마 촬영, 슬로우 모션 동영상 등 다양한 기능도 있다. 그러나 아이폰 사진과 동영상 경험을 십분 활용하려면(즉, 단순히 ‘훌륭’한 것 이상을 원한다면), 서드파티 카메라 앱이 필요할지 모른다. 전문가 수준의 정밀한 세부 조정은 물론, 최고의 필터와 RAW 이미지 저장 기능을 제공하므로 서드파티 카메라 앱 몇 가지를 홈 화면에 설치해 둘 이유는 충분하다. 몇 달러 정도의 비용이...

  28. IDG 블로그 | 중소 규모 기업 배치를 위한 6가지 주요 IoT 플랫폼 마이크로서비스

  29. 5일 전
  30. 지난 주 필자는 장비 상태 모니터링 및 예측 유지보수를 위한 석유 품질 센서와 석유 샘플링 밸브를 제조하는 캐나다 온타리오 주의 체크플루이드(Checkfluid)라는 업체로부터 이메일을 받았다. 사물 인터넷에 대해 질문하는 모든 기업 경영진이 그렇듯이 체크플루이드 사장 마이크 홀 역시 회사를 IoT로 이끌기 위한 동급 최고의 IoT 플랫폼에 대한 필자의 의견을 물었다. 홀은 “제품 개발 프로세스를 시작할 때 최선의 IoT 플랫폼을 선택하는 것...

  31. 카오스 엔지니어링 실험을 운용하는 3가지 핵심 단계

  32. 2018.04.17
  33. 카오스 엔지니어링(Chaos Engineering)은 고장(failure)에 직면했을 때, 시스템이 어떻게 가동하는지 알려주는 계획된 실험을 운용하는 것이다. 역동적인 클라우드 환경을 중심으로 하는 트렌드와 마이크로서비스의 등장으로 웹은 점점 더 복잡하게 발전하고 있다. 고장을 완화하고 선제적으로 억제하는 것이 그 어느 때보다도 중요하다. 고장은 간단한 문제라 할지라도 고객 경험을 해치고 기업의 성과에 영향을 끼칠 수 있다. 다운타임의 비용이 엔지...

  34. 가상 사설망의 이해와 VPN이 SD-WAN에 중요한 이유

  35. 2018.04.17
  36. 인터넷 기반의 가상 사설망은 안전하지 않은 연결에 보안을 더해 1990년대부터 큰 인기를 끌었고, 이 과정에서 VPN은 오늘날 SD-WAN 기술을 탄생시킨 촉매 역할을 했다. VPN의 정의 가상 사설망(VPN)의 정의는 인터넷과 같이 안전성이 떨어지는 네트워크 전송에서 보안 네트워크를 생성하는 것이다. VPN은 네트워크에서 두 개 이상의 노드를 연결할 때 쓰인다. 가장 보편적인 용도는 개별 사용자 시스템과 사이트 연결이나 사이트와 사이트 연...

  37. "인간을 패치해야 할 때가 왔다"…소셜 엔지니어링 대응법

  38. 2018.04.17
  39. "소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) 정보보안 부사장 제이슨 스트리트는 수년 동안 보안 분야에 종사하는 사람들조차도 일부는 소셜 엔지니어링에 대해 배운 것보다 많은 것을 잊어버렸다고 말했다. 이는 허풍이 아니라 실존하는 위협이다. 스트리...

  40. 주요 API 관리 도구에 대한 사용자 리뷰

  41. 2018.04.16
  42. API는 꽤 오래 전에 등장했다. 그러나 지난 10년 동안 새로운 세대의 표준 기반 API가 엔터프라이즈 컴퓨팅에 큰 변화를 가져왔다. REST(Representational State Transfer)와 JSON, HTTP가 통합된 최신 API는 단순한 개방형 표준을 사용해 거의 모든 시스템이나 애플리케이션 2개를 통합할 수 있다. IT 부서는 API를 좋아한다. 느슨한 결합 덕분에 애플리케이션 통합과 데이터센터 운영이 단순해진다. 이 밖에도 장...

  43. 좋은 코드를 작성하고 있다는 징후 11가지

  44. 2018.04.16
  45. 어떤 개발언어를 사용하든 어떤 기술을 사용하든 자신이 만드는 코드를 이런 형용사로 설명할 수 있다면, 좋은 코드는 따라오기 마련이다. 빌 소러는 윤리적 관점에서 스스로 부끄러움을 느낀 코드에 대한 좋은 글을 미디엄(Medium)에 올린 적이 있다. 그러나 기술적인 측면에서도 소프트웨어를 부끄러워해야 이유는 많다. 부끄러워하지 않을 소프트웨어를 나타내는 11가지 단어를 살펴보자. 사용하는 언어 또는 기술 스택이 무엇이든 코드를 다음 단어...

X