사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(era ...
2일 전
지금은 계측의 시대다. 측정이 가능한 모든 것은 실시간 또는 실시간에 가깝게 측정되고 분석을 거쳐 그에 근거한 행동으로 이어진다. 이 계측과 측정 프로세스는 가상 세계뿐만 아니라 실제 세계에서도 일어난다. 예를 들어 실제 세계에서 태양열 ...
안드로이드 보안은 ‘공포’를 불러오는 주제다. 몇 주 간격으로 머리카락이 곤두설 만큼 무서운 뉴스들이 인터넷에 넘쳐난다. 악마 같은 해커가 우리 스마트폰을 해킹해 데이터를 훔치고, 신경을 긁고, 때로는 믿기지 않아 자신의 살 ...
클라우드라는 새로운 플랫폼으로 데이터 웨어하우스와 데이터마트를 현대화하고자 한다면, 주의해야 한다. 생각보다 쉽지 않을 수 있다. 과거의 데이터 웨어하우스와 데이터 마트가 잘 사용되지 않았다는 것을 이해하는 것은 어렵지 않다. 이들 환경의 데이터 ...
4일 전
"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) ...
5일 전
IT 칼럼니스트로서 애플이 제품을 개선해나가며 어느 부분에 역점을 두는지를 살펴보는 것이 즐겁다. 언제나 결함, 버그, 디자인적 절충을 찾아낼 수 있기 때문이다. 그러나 새로운 기술 도입 외에, 애플이 일상 생활의 편리함을 개선하는 기능이나 이미 ...
iOS
2018.04.16
LG가 “전 세계 고객에게 더 빠르고 시기적절한 스마트폰 운영체제 및 소프트웨어 업데이트를 제공하는 최초의 시설”이라는 소프트웨어 업그레이드 센터를 열었다는 소식을 듣고, 사람들의 3가지 반응이 예상됐다. 하나는 아주 긍정적 ...
최근 보안 분야는 데이터 유출 사건으로 바빴다. 지난 2일 크렙스 온 시큐리티(Krebs on Security)는 파네라 브레드(Panera Bread)가 3,700만 명의 고객 데이터 유출 사고를 8개월 동안 무시했다고 폭로했다. 이후 4일 밤 ...
인텔(Intel)의 카비레이크(Kaby Lake)-G 칩은 미스터리한 부분이 있다. 본지는 인텔의 흥미로운 CPU/GPU 콤보 칩이 사실 최신 베가(Vega) 코어보다는 AMD의 구세대 폴라리스(Polaris) 코어에 기초하고 있을 수 있다는 점을 알 ...
필자가 CTO로 있는 회사 서클CI(CircleCI)는 비난 없는 사후 분석, 즉 프로젝트에 대해 논의할 때 감정을 걷어내면 진정한 배움의 경험을 얻게 된다는 신념을 충실히 따르는 기업이다. 마이크로서비스 아키텍처로 마이그레이션한 이후 서클CI는 잘 ...
2018.04.10
클라우드 마이그레이션은 어렵다. 물론 쉬울 수도 있다. 모든 애플리케이션이 잘 설계되어 있고 데이터베이스는 일관성 있으며, 보안 요구사항은 단순 명료하고 잘 이해된 경우에는 쉽다. 하지만 이런 경우는 절대 없다. 온프레미스 시스템에서 ...
2018.04.09
지난해 WWDC에서 애플은 사용자들이 오디오를 여러 방으로 전송하고, 홈 앱을 통해 스피커를 통제하고, 애플 TV를 음악 스트리밍의 허브로 사용하는 에어플레이 2(AirPlay 2)를 소개했다. 애플은 보스(Bose), 뱅앤올룹슨(Bang & ...
iOS
2018.04.09
곳곳에서 스마트 시티(Smart City)가 득세하고 있다. IDC는 스마트 시티 관련 투자가 급속도로 증가해 2021년에는 453억 달러에 달할 것으로 전망했다. 그렇다면, 스마트 시티에서 클라우드 컴퓨팅과 관련된 것은 무엇일까? 정답은 &ld ...
필자는 지난 수개월 동안 CISO들과 이야기를 하면서 현재 그들의 우선순위와 직업 역할의 변화에 대해 알게 됐다. 물론 이 가운데 많은 이가 얼마 후에 있을 RSA 컨퍼런스에 참석할 예정이다. Credit: Michael Kan 사이버보 ...
2018.04.05
애자일(Agile)은 이제 지나간 옛 노래 정도로 생각하는 사람들도 있을 것이다. 앞서가는 기업들은 모두 데브옵스로 옮겨간 지 오래라고 말이다. 하지만 대다수의 애플리케이션 팀은 애자일 방법론을 도입한 적이 없을뿐더러, 애초에 도입할 수 없다고 생각하 ...
2018.04.03
  1. 대부분의 조직이 제대로 못하는 사고 대응 단계 두 가지

  2. 2일 전
  3. 사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(eradication), 복구(recovery), 그리고 교훈(lessons)...

  4. IDG 블로그 | IoT는 실시간 시계열 데이터 세계, 범용 데이터베이스는 역부족

  5. 3일 전
  6. 지금은 계측의 시대다. 측정이 가능한 모든 것은 실시간 또는 실시간에 가깝게 측정되고 분석을 거쳐 그에 근거한 행동으로 이어진다. 이 계측과 측정 프로세스는 가상 세계뿐만 아니라 실제 세계에서도 일어난다. 예를 들어 실제 세계에서 태양열 에너지 회사는 원격 모니터링 및 배터리 관리를 위해 모든 태양열 패널을 ...

  7. 글로벌 칼럼 | 공황상태에 빠지기 전, 반드시 기억해야 할 안드로이드 보안 관련 6가지 ‘팩트’

  8. 3일 전
  9. 안드로이드 보안은 ‘공포’를 불러오는 주제다. 몇 주 간격으로 머리카락이 곤두설 만큼 무서운 뉴스들이 인터넷에 넘쳐난다. 악마 같은 해커가 우리 스마트폰을 해킹해 데이터를 훔치고, 신경을 긁고, 때로는 믿기지 않아 자신의 살을 꼬집을 수밖에 없는 그런 악행을 자행하게 될 것이라는 뉴스들이다. ...

  10. IDG 블로그 | 데이터 분석을 클라우드로 옮기는 것이 어려운 이유

  11. 4일 전
  12. 클라우드라는 새로운 플랫폼으로 데이터 웨어하우스와 데이터마트를 현대화하고자 한다면, 주의해야 한다. 생각보다 쉽지 않을 수 있다. 과거의 데이터 웨어하우스와 데이터 마트가 잘 사용되지 않았다는 것을 이해하는 것은 어렵지 않다. 이들 환경의 데이터는 보통 너무 오래 됐고, 처리하기도 성가시고 비용도 너무 많이 든다. ...

  13. "인간을 패치해야 할 때가 왔다"…소셜 엔지니어링 대응법

  14. 5일 전
  15. "소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) 정보보안 부사장 제이슨 스트리트는 수년 동안 보안 분야에 종사하는 사람...

  16. IDG 블로그 | "최고의 혁신은 단순한 것" 애플 최고의 기능 4가지

  17. iOS
    2018.04.16
  18. IT 칼럼니스트로서 애플이 제품을 개선해나가며 어느 부분에 역점을 두는지를 살펴보는 것이 즐겁다. 언제나 결함, 버그, 디자인적 절충을 찾아낼 수 있기 때문이다. 그러나 새로운 기술 도입 외에, 애플이 일상 생활의 편리함을 개선하는 기능이나 이미 존재하던 기술을 수정하는 변화를 가져온 부분을 정리해보자. 단점이 없는...

  19. IDG 블로그 | 어딘가 익숙한 LG의 ‘소프트웨어 업그레이드 센터’

  20. 2018.04.13
  21. LG가 “전 세계 고객에게 더 빠르고 시기적절한 스마트폰 운영체제 및 소프트웨어 업데이트를 제공하는 최초의 시설”이라는 소프트웨어 업그레이드 센터를 열었다는 소식을 듣고, 사람들의 3가지 반응이 예상됐다. 하나는 아주 긍정적인 반응으로, LG의 보도자료 그대로를 믿는 것이다. “우와!...

  22. API 보안에 대한 5가지 미신

  23. 2018.04.11
  24. 최근 보안 분야는 데이터 유출 사건으로 바빴다. 지난 2일 크렙스 온 시큐리티(Krebs on Security)는 파네라 브레드(Panera Bread)가 3,700만 명의 고객 데이터 유출 사고를 8개월 동안 무시했다고 폭로했다. 이후 4일 밤에는 지난해 9월 고객 인터페이스 제공업체 [24]7.ai에서 발생한 침...

  25. "인텔 카비레이크-G의 미스터리", 라데온 베가 M이 베가가 아닌 폴라리스일 수 있는 이유

  26. 2018.04.10
  27. 인텔(Intel)의 카비레이크(Kaby Lake)-G 칩은 미스터리한 부분이 있다. 본지는 인텔의 흥미로운 CPU/GPU 콤보 칩이 사실 최신 베가(Vega) 코어보다는 AMD의 구세대 폴라리스(Polaris) 코어에 기초하고 있을 수 있다는 점을 알게 되었다. Credit: Intel 그렇다고 해서 하데스...

  28. 글로벌 칼럼 | 마이크로서비스 아키텍처로 전환하면서 저지르는 3가지 실수

  29. 2018.04.10
  30. 필자가 CTO로 있는 회사 서클CI(CircleCI)는 비난 없는 사후 분석, 즉 프로젝트에 대해 논의할 때 감정을 걷어내면 진정한 배움의 경험을 얻게 된다는 신념을 충실히 따르는 기업이다. 마이크로서비스 아키텍처로 마이그레이션한 이후 서클CI는 잘 한 것과 잘못한 것, 다음 번에는 다르게 해보고 싶은 부분에 대해 서로 ...

  31. IDG 블로그 | 성공적인 클라우드 마이그레이션을 가로막는 2가지 장애물

  32. 2018.04.09
  33. 클라우드 마이그레이션은 어렵다. 물론 쉬울 수도 있다. 모든 애플리케이션이 잘 설계되어 있고 데이터베이스는 일관성 있으며, 보안 요구사항은 단순 명료하고 잘 이해된 경우에는 쉽다. 하지만 이런 경우는 절대 없다. 온프레미스 시스템에서 퍼블릭 클라우드로 마이그레이션하는 것은 어려운 일이며, 점점 더 어려워지...

  34. IDG 블로그 | 애플, 신제품에 대한 ‘약속’이 아닌 ‘실행’이 필요하다

  35. iOS
    2018.04.09
  36. 지난해 WWDC에서 애플은 사용자들이 오디오를 여러 방으로 전송하고, 홈 앱을 통해 스피커를 통제하고, 애플 TV를 음악 스트리밍의 허브로 사용하는 에어플레이 2(AirPlay 2)를 소개했다. 애플은 보스(Bose), 뱅앤올룹슨(Bang & Olufsen), 데논(Denon) 등 14개의 스피커 제조업체와 협력해...

  37. IDG 블로그 | 스마트 시티에 클라우드 컴퓨팅이 필요한 진짜 이유

  38. 2018.04.05
  39. 곳곳에서 스마트 시티(Smart City)가 득세하고 있다. IDC는 스마트 시티 관련 투자가 급속도로 증가해 2021년에는 453억 달러에 달할 것으로 전망했다. 그렇다면, 스마트 시티에서 클라우드 컴퓨팅과 관련된 것은 무엇일까? 정답은 “모든 것”이다. 스마트 시티는 도시를 개선...

  40. 글로벌 칼럼 | RSA 컨퍼런스 통해 CISO가 얻고자 하는 사이버보안 TOP 4

  41. 2018.04.05
  42. 필자는 지난 수개월 동안 CISO들과 이야기를 하면서 현재 그들의 우선순위와 직업 역할의 변화에 대해 알게 됐다. 물론 이 가운데 많은 이가 얼마 후에 있을 RSA 컨퍼런스에 참석할 예정이다. Credit: Michael Kan 사이버보안 임원이 찾고자 하는 것 보안 임원과의 만남을 토대로 이번 RSA 컨...

  43. 애자일 방법론의 어두운 비밀, "IT에서는 거의 사용할 일 없다"

  44. 2018.04.03
  45. 애자일(Agile)은 이제 지나간 옛 노래 정도로 생각하는 사람들도 있을 것이다. 앞서가는 기업들은 모두 데브옵스로 옮겨간 지 오래라고 말이다. 하지만 대다수의 애플리케이션 팀은 애자일 방법론을 도입한 적이 없을뿐더러, 애초에 도입할 수 없다고 생각하고 있다. Credit: Getty Images Bank ...

X