자바 프로그래밍 언어는 매끄럽고 우아하게 데이터를 저장하고 불러오는 방법을 제공한다. 그러나 적절한 입력 검증과 안전 장치를 두지 않으면 애플리케이션이 안전하지 않은 역직렬화 취약점(deserialization vulnerabilities)에 노출될 ...
2021.08.30
뜨거운 하드웨어는 불행한 하드웨어다. 따라서, PC팬을 어디에 두느냐는 소중한 부품이 얼마나 효율적으로 작동하는가에 매우 중요한 역할을 한다. 사실 발열 제한(thermal throttle)에 걸리려고 고성능 그래픽카드를 힘들게 구매한 것은 아니지 않 ...
VPN 서비스가 60달러 이상이라면 지나치게 비싸다. 이 비용을 정당화하려면 수많은 기능과 기기 호환성을 제공해야 한다. 이런 도박을 하고 있는 익스프레스VPN(ExpressVPN)이라는 업체가 있다. 연간 요금이 거의 100달러에 이른다.  ...
와이파이 6E는 와이파이 6 표준의 기술적 확장으로, 향상된 와이파이 기능과 더 낮은 간섭, 높은 처리량을 제공한다. 와이파이 얼라이언스(Wi-Fi Alliance)가 2021년 1월에 공개한 와이파이 6E는 더 늘어난 6GHz 주파수 대역으로 와이파 ...
2021.08.26
T-모바일은 현재, 이전, 잠재 가입자를 포함해 거의 5,000만 명에게 피해를 준 데이터 침해 사고가 있었음을 확인했다. 노출된 데이터는 고객 유형에 따라 상이했고, 따라서 사용자의 위험 수준도 저마다 다르다.    개인 데이터 ...
2021.08.25
일반 사용자의 비밀번호 사용 행태는 심하게 좋지 않다. 비밀번호의 상위 항목 1, 2위는 여전히 ‘123456’과 ‘password’이며, 사용자들은 비밀번호를 너무 자유롭게 공유하고 항상 잊어버린다. 사용자의 온라인 보안을 보장할 수 있는 비밀번호가 ...
필자는 그동안 이웃, 친구, 가족 등 많은 이들에게 아이폰 사용 방법을 알려줬다. 대부분은 스포트라이트(Spotlight) 기능으로 무언가를 찾는 과정을 보여 줬다.   홈 화면에서 간단히 아래로 끌어내리면 스마트폰에 있는 앱, 연락처, ...
2021.08.24
국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사 ...
2021.08.20
무료 PDF 편집기는 쉽게 찾을 수 있지만, 고급 기능을 갖춘 무료 PDF 편집기는 거의 없다. PDF 캔디(Candy)는 최상급 스캔, 다양한 파일 변환 옵션, OCR 기능과 함께 비용 지출이 예상되는 기타 기능을 제공하는 희귀한 제품이다.  ...
2021.08.20
SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획 ...
2021.08.19
필자도 ‘알렉사 루틴(Alexa Routine)’을 사용하기는 한다. 알렉사 루틴은 일기예보, 흥미로운 소식을 알려주고, “알렉사, 좋은 아침!’이라고 말하면 수탉 울음소리도 낸다. 문제는 단지 필자가 알렉사 루틴을 거의 사용하지 않는다는 것뿐인데, ...
기업의 매니지드 보안 서비스 도입이 점점 더 성숙해지면서, 이런 서비스를 이용했을 때의 위험과 보상이 고객에게 훨씬 더 명확해졌다. 최근 포레스터 리서치가 140명의 MSSP 고객을 조사한 결과에 따르면, 서드파티 보안 공급업체를 성공적으로 활용하는 ...
2021.08.19
윈도우 툴과 복구 환경을 미리 준비해 두면 분명 쓸모가 있다. 문제가 발생한 윈도우 환경을 재시작하고 문제를 해결하고 필요한 경우 복구할 수 있다. 하드웨어 문제이거나 윈도우 업데이트 오류, 디바이스 또는 드라이브 문제 등 다양한 상황에서 유용하다. ...
2021.08.19
iOS 15와 아이패드OS 15, 맥OS 몬터레이에서 애플은 사파리의 디자인을 크게 변경했다. 몇 년 만의 대대적인 수정이다. 특히 아이폰에서의 변화가 크다. 새로운 탭 바가 화면 아래쪽으로 이동했고 다양한 신규 제스처와 터치 타겟을 지원한다. 현재 ...
iOS
2021.08.18
사람마다 개인적으로 기술 관련해서 특히 싫어하는 것이 있다. 비교적 미미한 골칫거리지만 어째서인지 열 받고 짜증 나게 하는 것이다. 예를 들면, 크롬북(Chromebook)은 이모티콘을 사용하기가 묘하게 어렵다(다행히 이 문제는 구글이 최근 해결했다)...
  1. 자바 역직렬화 취약점의 이해와 방어 방법

  2. 2021.08.30
  3. 자바 프로그래밍 언어는 매끄럽고 우아하게 데이터를 저장하고 불러오는 방법을 제공한다. 그러나 적절한 입력 검증과 안전 장치를 두지 않으면 애플리케이션이 안전하지 않은 역직렬화 취약점(deserialization vulnerabilities)에 노출될 ...

  4. How-To : 냉각 효과를 극대화하는 PC 팬 설정 방법

  5. 2021.08.30
  6. 뜨거운 하드웨어는 불행한 하드웨어다. 따라서, PC팬을 어디에 두느냐는 소중한 부품이 얼마나 효율적으로 작동하는가에 매우 중요한 역할을 한다. 사실 발열 제한(thermal throttle)에 걸리려고 고성능 그래픽카드를 힘들게 구매한 것은 아니지 않...

  7. 익스프레스VPN 리뷰, "비싼만큼 제값하는 VPN"

  8. 2021.08.27
  9. VPN 서비스가 60달러 이상이라면 지나치게 비싸다. 이 비용을 정당화하려면 수많은 기능과 기기 호환성을 제공해야 한다. 이런 도박을 하고 있는 익스프레스VPN(ExpressVPN)이라는 업체가 있다. 연간 요금이 거의 100달러에 이른다. ...

  10. 와이파이 6E에 대해 CISO가 알아야 할 보안 위협과 5단계 완화 방안

  11. 2021.08.26
  12. 와이파이 6E는 와이파이 6 표준의 기술적 확장으로, 향상된 와이파이 기능과 더 낮은 간섭, 높은 처리량을 제공한다. 와이파이 얼라이언스(Wi-Fi Alliance)가 2021년 1월에 공개한 와이파이 6E는 더 늘어난 6GHz 주파수 대역으로 와이파...

  13. 도난 당한 T-모바일 사용자 데이터가 악용되는 방법

  14. 2021.08.25
  15. T-모바일은 현재, 이전, 잠재 가입자를 포함해 거의 5,000만 명에게 피해를 준 데이터 침해 사고가 있었음을 확인했다. 노출된 데이터는 고객 유형에 따라 상이했고, 따라서 사용자의 위험 수준도 저마다 다르다.    개인 데이터...

  16. 최고의 비밀번호 관리자와 선택 시 고려해야 할 기능

  17. 2021.08.24
  18. 일반 사용자의 비밀번호 사용 행태는 심하게 좋지 않다. 비밀번호의 상위 항목 1, 2위는 여전히 ‘123456’과 ‘password’이며, 사용자들은 비밀번호를 너무 자유롭게 공유하고 항상 잊어버린다. 사용자의 온라인 보안을 보장할 수 있는 비밀번호가...

  19. "아무도 모르는 게 유일한 단점" 아이폰 최고 기능 '스포트라이트'

  20. 2021.08.24
  21. 필자는 그동안 이웃, 친구, 가족 등 많은 이들에게 아이폰 사용 방법을 알려줬다. 대부분은 스포트라이트(Spotlight) 기능으로 무언가를 찾는 과정을 보여 줬다.   홈 화면에서 간단히 아래로 끌어내리면 스마트폰에 있는 앱, 연락처, ...

  22. 랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 7단계

  23. 2021.08.20
  24. 국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사...

  25. 리뷰 | 무료 온라인 PDF 편집기 ‘PDF 캔디’ 44가지의 도구로 대부분의 작업 처리

  26. 2021.08.20
  27. 무료 PDF 편집기는 쉽게 찾을 수 있지만, 고급 기능을 갖춘 무료 PDF 편집기는 거의 없다. PDF 캔디(Candy)는 최상급 스캔, 다양한 파일 변환 옵션, OCR 기능과 함께 비용 지출이 예상되는 기타 기능을 제공하는 희귀한 제품이다. ...

  28. SaaS 거버넌스 계획이 필요한 이유와 도입시 고려해야 할 사항

  29. 2021.08.19
  30. SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...

  31. ‘더 나은’ 알렉사 루틴 설정으로 아침 시작하기

  32. 2021.08.19
  33. 필자도 ‘알렉사 루틴(Alexa Routine)’을 사용하기는 한다. 알렉사 루틴은 일기예보, 흥미로운 소식을 알려주고, “알렉사, 좋은 아침!’이라고 말하면 수탉 울음소리도 낸다. 문제는 단지 필자가 알렉사 루틴을 거의 사용하지 않는다는 것뿐인데, ...

  34. MSSP 선택 시 기업이 알아야 할 위험 요소 6가지

  35. 2021.08.19
  36. 기업의 매니지드 보안 서비스 도입이 점점 더 성숙해지면서, 이런 서비스를 이용했을 때의 위험과 보상이 고객에게 훨씬 더 명확해졌다. 최근 포레스터 리서치가 140명의 MSSP 고객을 조사한 결과에 따르면, 서드파티 보안 공급업체를 성공적으로 활용하는 ...

  37. '벤토이'를 활용한 궁극의 윈도우 복구 드라이브 만들기

  38. 2021.08.19
  39. 윈도우 툴과 복구 환경을 미리 준비해 두면 분명 쓸모가 있다. 문제가 발생한 윈도우 환경을 재시작하고 문제를 해결하고 필요한 경우 복구할 수 있다. 하드웨어 문제이거나 윈도우 업데이트 오류, 디바이스 또는 드라이브 문제 등 다양한 상황에서 유용하다. ...

  40. 논란의 iOS 15 '싱글 탭', 베타 6에서 선택 사항으로 변경

  41. iOS
    2021.08.18
  42. iOS 15와 아이패드OS 15, 맥OS 몬터레이에서 애플은 사파리의 디자인을 크게 변경했다. 몇 년 만의 대대적인 수정이다. 특히 아이폰에서의 변화가 크다. 새로운 탭 바가 화면 아래쪽으로 이동했고 다양한 신규 제스처와 터치 타겟을 지원한다. 현재 ...

  43. '마침내!' 크롬OS 시작 시 빈 창 열리는 문제를 해결하는 방법

  44. 2021.08.18
  45. 사람마다 개인적으로 기술 관련해서 특히 싫어하는 것이 있다. 비교적 미미한 골칫거리지만 어째서인지 열 받고 짜증 나게 하는 것이다. 예를 들면, 크롬북(Chromebook)은 이모티콘을 사용하기가 묘하게 어렵다(다행히 이 문제는 구글이 최근 해결했다)...

X