집이나 사무실에서 '스마트' 연결 기기를 사용한다면 그 기기는 IT 시계 기준으로는 거의 고대에 해당하는, 2007년에 등장한 공격의 위험에 노출돼 있다. 올해 초 구글 홈, 로쿠(Roku), 소노스(Sonos), 크롬캐스트(Chromecast), 스마트 홈 라디오 서모스탯(Radio Thermostat) CT50과 CT80, 그리고 모든 블리자드 게임이 DNS 리바인딩 공격에 취약하다는 사실이 드러났다. 여기에 더해 IoT 보안 업...
12명의 소년과 축구 코치가 지하 동굴 깊숙히 갇혀 희박한 공기와 수위 상승으로 인한 범람의 위험에 처했다. 국제 구조팀은 어떻게 이들 소년을 찾아냈을까? 정교한 지리정보 시스템(Geographical Information System, GIS)과 I ...
대부분의 유튜브 동영상은 전세계에서 볼 수 있지만 전부 그런 것은 아니다. 다음은 유튜브의 지역 필터를 우회해 자국에서 막아놓은 동영상을 볼 수 있는 방법이다. 유튜브는 기업과 개인 유튜브 사용자와 제작자가 전세계 팬들에게 다가갈 수 있도 ...
SSD를 통해 PC 속도를 더 높이길 원한다면 지금이 가장 적기다. 단지 자신의 메인보드가 스틱 형태의 M.2 SSD를 허용한다면 말이다. Credit: Samsung 아마존은 삼성 960 SSD EVO를 300달러(약 34만 원)에 판 ...
2018.07.25
서버리스는 클라우드 컴퓨팅의 다음 물결입니다. 서버리스 컴퓨팅이라고 해서 서버가 없는 것이 아닙니다. 서버리스 컴퓨팅에 대한 설명입니다. editor@itworld.co.kr   ...
레벨원로봇앤컨트롤(Level One Robotics and Controls)이 테슬라, 도요타, 포드를 비롯한 수백 개의 회사로부터 나온 157GB의 민감한 데이터를 노출했다. 한 보안 연구원은 포드, GM, 테슬라, 도요타, 클라이슬러, 피아트 ...
2018.07.24
블록체인은 올해 개념 증명 단계를 거쳐 제한적인 프로덕션 시스템까지 진전했다고 볼 수 있지만, 기업에서 지금 당장 블록체인 배치를 시작해야 한다는 의미는 아니다. 그렇다고 마냥 아무것도 하지 않을 수도 없다. 포레스터 리서치의 대표 애널리스트 마 ...
2018.07.24
최근 애플이 고성능 맥북 프로의 성능을 일부러 낮춰놨다는 주장이 등장했다. 주장에 따르면 애플의 최신 고성능 i9 맥북 프로가 사용 중 발생하는 열을 줄이기 위해 프로세서 속도를 저하시키도록 설계되어, 속도가 i7보다 더 느리다는 것이다. 이는 ...
구글이 안드로이드 문지기로서 가진 힘을 남용하고 있는가? 유럽의 독점 금지 규제 기관은 그렇게 보는 듯하다. 그러나 EU의 판결문을 읽어보면 구글 모바일 플랫폼에 관한 이들의 평가는 현실과 충격적일 만큼 괴리가 있다. 지난 주 소식을 듣지 못한 ...
2018.07.23
군비 경쟁이 시작됐다. 짝퉁업자는 그럴싸한 모조품을 만들기 위해 AI를 사용할 것이다. 똑똑한 기업은 역공에 AI를 사용할 것이다. 5,000억 달러. 지난 해 가짜 상품 판매로 모조품 업자들이 벌어들인 대략적인 수익이다. 모든 무역 거래의 ...
2018.07.23
VR의 인기가 지속적으로 성장하고 있지만 아직 정점에 다다르지는 못했다. 레디 플레이어 원(Ready Player One)에서 본 것처럼 관련된 하드웨어와 소프트웨어가 합쳐져 소비자 문제를 극복하는 미래는 아직 멀었다. 페이스북의 오큘러스 고(O ...
2018.07.20
이번 주 EU가 구글 안드로이드 배포 방법과 관련한 재판에서 무려 51억 달러의 기록적인 반독점 과징금을 부과한 중대한 판결이 선고됐다. 재판부는 판결에서 “경쟁업체에 혁신과 경쟁의 기회”를 부여하기 위해 구글에 모바일 운영 체제 ...
2018.07.20
싱글사인온(Single sign-on, 이하 SSO)은 하나의 로그인 인증 정보를 여러 애플리케이션에 걸쳐 사용할 수 있는 중앙집중식 세션 및 사용자 인증 서비스다. 장점은 간소함이다. SSO 서비스는 지정된 하나의 플랫폼에서 사용자를 인증하고 이후 ...
소프트웨어 개발 방식을 계속 변화시키는 기업과 기관의 수가 증가하고 있다. 처음에는 애자일(agile), 다음은 데브옵스(DevOps), 지금은 시큐어 데브옵스(Secure DevOps), 일명 '데브섹옵스(DevSecOps)'다. ...
2018.07.19
사이버보안 분야에서 가장 인기있는 주제 가운데 하나는 바로 기업 블록체인이다. 이는 비트코인과 같은 암호화화폐를 뒷받침하는 기술과 동일하다. 간단하게 정의하자면, 블록체인은 동료들과 공유되는 트랜잭션이나 계약(contracts) 목록인데, 일부 영리한 ...
2018.07.19
  1. 5억 개의 스마트 기기, 10년 전 나온 DNS 리바인딩 공격에 취약

  2. 2018.07.25
  3. 집이나 사무실에서 '스마트' 연결 기기를 사용한다면 그 기기는 IT 시계 기준으로는 거의 고대에 해당하는, 2007년에 등장한 공격의 위험에 노출돼 있다. 올해 초 구글 홈, 로쿠(Roku), 소노스(Sonos), 크롬캐스트(Chromecast), 스마트 홈 라디오 서모스탯(Radio Thermostat) CT50과 CT80, 그리고 모든 블리자드 게임이 DNS 리바인딩 공격에 취약하다는 사실이 드러났다. 여기에 더해 IoT 보안 업...

  4. 태국 동굴 실종 소년 구조 작전과 기술의 역할

  5. 2018.07.25
  6. 12명의 소년과 축구 코치가 지하 동굴 깊숙히 갇혀 희박한 공기와 수위 상승으로 인한 범람의 위험에 처했다. 국제 구조팀은 어떻게 이들 소년을 찾아냈을까? 정교한 지리정보 시스템(Geographical Information System, GIS)과 IoT 센서, 3D 시뮬레이션은 어떻게 구조 작업을 보조했을까? 탐루앙 동굴은 태국 치앙라이 지역에 있는 10Km 길이의 복잡한 지하 동굴이다. 유소년 축구팀의 실종이 보고된 것은 지난 6월 23...

  7. 지역 필터에 의해 차단된 유튜브 동영상 보는 방법

  8. 2018.07.25
  9. 대부분의 유튜브 동영상은 전세계에서 볼 수 있지만 전부 그런 것은 아니다. 다음은 유튜브의 지역 필터를 우회해 자국에서 막아놓은 동영상을 볼 수 있는 방법이다. 유튜브는 기업과 개인 유튜브 사용자와 제작자가 전세계 팬들에게 다가갈 수 있도록 지원하는 글로벌 동영상 업체다. 그렇다고 해서 모든 국가에서 모든 동영상을 볼 수 있는 것은 아니며, '업로더가 귀하의 국가에서 이 동영상을 사용할 수 있도록 설정하지 않았습니다'라는 오류...

  10. 가장 빠른 1TB 삼성 960 EVO SSD, 아마존에서 100달러 가격 인하

  11. 2018.07.25
  12. SSD를 통해 PC 속도를 더 높이길 원한다면 지금이 가장 적기다. 단지 자신의 메인보드가 스틱 형태의 M.2 SSD를 허용한다면 말이다. Credit: Samsung 아마존은 삼성 960 SSD EVO를 300달러(약 34만 원)에 판매하고 있다. 불과 며칠 전에 이 SSD는 400달러(약 45만 원)에 판매하고 있었다. 이런 가격 하락이 언제 끝날 지는 확실하지 않다. 삼성 960 EVO는 빠른 NVMe(NVM Express) 인...

  13. IDG.tv | 서버리스 컴퓨팅의 이해 [한글 자막]

  14. 2018.07.24
  15. 서버리스는 클라우드 컴퓨팅의 다음 물결입니다. 서버리스 컴퓨팅이라고 해서 서버가 없는 것이 아닙니다. 서버리스 컴퓨팅에 대한 설명입니다. editor@itworld.co.kr  

  16. 레벨원로봇앤컨트롤, 테슬라, 도요타, 포드 등의 고도로 민감한 데이터 157GB 유출

  17. 2018.07.24
  18. 레벨원로봇앤컨트롤(Level One Robotics and Controls)이 테슬라, 도요타, 포드를 비롯한 수백 개의 회사로부터 나온 157GB의 민감한 데이터를 노출했다. 한 보안 연구원은 포드, GM, 테슬라, 도요타, 클라이슬러, 피아트, 폭스바겐과 같은 자동차 업체를 포함해 100개 이상의 기업에서 157GB 가량의 매우 민감한 데이터를 웹에서 볼 수 있음을 발견했다. 캐나다 업체인 레벨원로봇앤컨트롤에 속한 이 백업 서버에 접속하는 데에...

  19. “늦어서도 빨라서도 안된다” 블록체인 도입을 결정하는 방법 : 미 연준 사례

  20. 2018.07.24
  21. 블록체인은 올해 개념 증명 단계를 거쳐 제한적인 프로덕션 시스템까지 진전했다고 볼 수 있지만, 기업에서 지금 당장 블록체인 배치를 시작해야 한다는 의미는 아니다. 그렇다고 마냥 아무것도 하지 않을 수도 없다. 포레스터 리서치의 대표 애널리스트 마르타 베넷은 “혁신은 나중에 따라잡을 수 없다. 상황이 명확해질 때까지 기다린다면 너무 늦을 수 있다”고 말했다. 베넷은 포레스터의 신기술과 혁신 컨퍼런스 현장 발표에서 공...

  22. IDG 블로그 | “맥북 프로 코어 i9이 i7보다 느리다고?” 성능 저하 괴담의 진실

  23. 2018.07.24
  24. 최근 애플이 고성능 맥북 프로의 성능을 일부러 낮춰놨다는 주장이 등장했다. 주장에 따르면 애플의 최신 고성능 i9 맥북 프로가 사용 중 발생하는 열을 줄이기 위해 프로세서 속도를 저하시키도록 설계되어, 속도가 i7보다 더 느리다는 것이다. 이는 유튜브 사용자인 데이브 리가 올린 동영상으로부터 시작되었다. 그는 애플이 시스템 과열을 막기 위해 최고급 맥북 프로 칩의 성능을 저하시켰다고 주장한다. 이 주장을 뒷받침하기 위해 그는 코어 i9 맥북 ...

  25. 글로벌 칼럼 | EU의 안드로이드 판결, 3가지 핵심 내용과 논리적 모순

  26. 2018.07.23
  27. 구글이 안드로이드 문지기로서 가진 힘을 남용하고 있는가? 유럽의 독점 금지 규제 기관은 그렇게 보는 듯하다. 그러나 EU의 판결문을 읽어보면 구글 모바일 플랫폼에 관한 이들의 평가는 현실과 충격적일 만큼 괴리가 있다. 지난 주 소식을 듣지 못한 사람을 위해 정리하자면 유럽 연합은 반독점 조사에 따른 조치의 일부로 구글에 50억 달러의 벌금을 부과했다. EU 측은 구글이 폰 제조업체가 만드는 안드로이드 디바이스에 구글 서비스의 일부로 크롬과 구글 검...

  28. “짝퉁과의 전쟁” AI가 무기이자 구세주

  29. 2018.07.23
  30. 군비 경쟁이 시작됐다. 짝퉁업자는 그럴싸한 모조품을 만들기 위해 AI를 사용할 것이다. 똑똑한 기업은 역공에 AI를 사용할 것이다. 5,000억 달러. 지난 해 가짜 상품 판매로 모조품 업자들이 벌어들인 대략적인 수익이다. 모든 무역 거래의 약 2.5%가 가짜 상품이다. 미국은 모조품의 해악을 가장 크게 입었는데, 2013년 전세계 지적재산권 침해 중 20%가 미국 브랜드였다. 대부분 사람은 모조품이라고 하면 길가에서 파는 복제 루이뷔통...

  31. 오큘러스 고를 둘러싼 페이스북의 VR 전략 7가지

  32. 2018.07.20
  33. VR의 인기가 지속적으로 성장하고 있지만 아직 정점에 다다르지는 못했다. 레디 플레이어 원(Ready Player One)에서 본 것처럼 관련된 하드웨어와 소프트웨어가 합쳐져 소비자 문제를 극복하는 미래는 아직 멀었다. 페이스북의 오큘러스 고(Oculus Go) 같은 단독형 VR 헤드셋이 이런 미래를 현실화하는 제품은 아닐 수 있다. 하지만 다른 전략을 통해 그러한 돌파구에 도달하는 제품일 수는 있다. 페이스북의 APAC 기술 및 통신 전략 ...

  34. 구글의 반독점 위반 판결의 숨은 승자가 ‘삼성’인 이유

  35. 2018.07.20
  36. 이번 주 EU가 구글 안드로이드 배포 방법과 관련한 재판에서 무려 51억 달러의 기록적인 반독점 과징금을 부과한 중대한 판결이 선고됐다. 재판부는 판결에서 “경쟁업체에 혁신과 경쟁의 기회”를 부여하기 위해 구글에 모바일 운영 체제에 자체 앱, 구체적으로 구글과 크롬을 포함하는 방식을 90일 이내에 변경하도록 명령했다. 물론 구글은 이 판결에 불복하고 항소할 뜻을 밝혔다. 그러나 최종 판결이 나올 때까지 몇 년 동안 소송이 이어...

  37. “편리함에 보안성을 더한” 싱글사인온(SSO)의 정의와 구현 전략

  38. 2018.07.20
  39. 싱글사인온(Single sign-on, 이하 SSO)은 하나의 로그인 인증 정보를 여러 애플리케이션에 걸쳐 사용할 수 있는 중앙집중식 세션 및 사용자 인증 서비스다. 장점은 간소함이다. SSO 서비스는 지정된 하나의 플랫폼에서 사용자를 인증하고 이후 로그인과 로그아웃을 반복할 필요 없이 다양한 서비스를 사용할 수 있게 해준다. 일반 사용자는 구글, 페이스북, 트위터를 통한 소셜 로그인을 강력한 SSO 플랫폼이라고 생각할 수 있다. 각각의 플랫폼은 ...

  40. 데브섹옵스를 시작하는 5가지 방법

  41. 2018.07.19
  42. 소프트웨어 개발 방식을 계속 변화시키는 기업과 기관의 수가 증가하고 있다. 처음에는 애자일(agile), 다음은 데브옵스(DevOps), 지금은 시큐어 데브옵스(Secure DevOps), 일명 '데브섹옵스(DevSecOps)'다. 이는 더 나은 품질의 애플리케이션 구현에 목적이 있다. 그러나 처음부터 '문샷(moonshots, 혁명적인 도전)'을 시도하지 않는다. 더 빠르게 시작해 '위대한 것(greatness...

  43. 기업 블록체인 보안을 위협하는 5가지 요소

  44. 2018.07.19
  45. 사이버보안 분야에서 가장 인기있는 주제 가운데 하나는 바로 기업 블록체인이다. 이는 비트코인과 같은 암호화화폐를 뒷받침하는 기술과 동일하다. 간단하게 정의하자면, 블록체인은 동료들과 공유되는 트랜잭션이나 계약(contracts) 목록인데, 일부 영리한 암호 기법으로 잠겨있다. 비트코인을 넘어 이는 공급사슬의 무결성을 보장하고, 계약을 관리하며, 금융 거래를 위한 플랫폼 역할을 할 수도 있다. 암호화화폐 영역에서의 인기도와 암호화 사용, 분산...

X