29일 현재 라스베이거스에서 VM월드 2017 행사가 진행 중이다. IT 전문가들이 최신 엔터프라이즈 클라우드, 가상화, 보안, 소프트웨어 정의 데이터센터 등에 대한 기술을 배우기 위해 모이는 자리다. 눈길을 끄는 신제품들을 정리했다. -VM월드 2017 화제작 ...
핏빗(Fitbit)과 마스터카드(Mastercard)가 즐겨 운동하는 사람이 웨어러블 기기로 무접촉 결제를 할 수 있는 서비스를 호주에서 제공하기 위해 손을 잡았다. 이에 따라 호주 내에서 핏빗의 스마트워치 아이오닉(Ionic)을 가진 사용자는 올해 말부터 별도의 카드 ...
30일 국내 CIO 및 IT리더 약 30여 명이 참석한 가운데 C-Level Executive Meeting이 서울 양재동 엘타워 8층 엘가든에서 조찬 행사로 열렸다. 이 행사의 주요 발표자는 로보 어드바이저 신생벤처인 베터멘트(Betterment)의 엔지니어링 부분 ...
29일 현재 라스베이거스에서 VM월드 2017 행사가 진행 중이다. IT 전문가들이 최신 엔터프라이즈 클라우드, 가상화, 보안, 소프트웨어 정의 데이터센터 등에 대한 기술을 배우기 위해 모이는 자리다. 눈길을 끄는 신제품들을 정리했다. -VM월드 2017 화제작 ...
아시아 기업의 고위 간부들이 비즈니스 성과, 특히 프로세스 효율성 및 고객 데이터에서 더 나은 통찰력을 얻는데 인공지능(AI)과 로봇공학이 긍정적인 영향을 미친다고 생각하는 것으로 조사됐다. 이는 MIT 테크놀로지 리뷰(MIT Technology Revie ...
2017.08.30
아카마이코리아가 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 2분기 인터넷 보안 현황 보고서’를 발표했다. 2분기 디도스 및 웹 애플리케이션 공격이 증가한 것은 피봇(PBot) 디도스(DDoS) 멀웨어가 다시 등장한 여파가 컸다고 아카마이는 분석했다. 피봇은 수십 년 된 PHP 코드를 이용하는 소규모 디도스 봇넷으로, 75Gbps의 디도스 공격에 사용됐고, 상대적으로 적은 400개의 노드로 구성됐지만 상당한 규모의 ... ...
주니퍼 네트웍스가 새로운 보안 솔루션 ‘주니퍼 콘트레일 시큐리티(Juniper Contrail Security)’를 공개했다. 새로운 보안 솔루션은 마이크로 세그멘테이션을 통해 기업과 SaaS(Software-as-a-Service) 클라우드 공급업체가 다양한 클라우드 환경에서 실행되는 애플리케이션을 보호할 수 있도록 설계됐다. 콘트레일 시큐리티는 클라우드 워크로드와 애플리케이션으로 인해 발생한 위협에 능동적으로 대응한다... ...
해커가 가장 좋아하는 방법의 하나가 웹브라우저를 통해 시스템을 감염시키는 것이다. 피싱 이메일 대부분도 웹 브라우저를 매개체로 사용해 감염된 사이트를 방문하도록 유도한다. 이 사이트는 악성코드가 익스플로잇 공격을 시작하는 거점이 된다. 물론 다른 공격 방법 ...
아시아의 개발도상국이 2017년 1분기에 악성코드에 가장 많이 노출된 것으로 나타났다. 이 보고서는 마이크로소프트가 소프트웨어 취약점, 악용 프로그램, 악성코드, 온라인 공격에 대한 글로벌 위협 조망에 대한 심층적인 데이터와 통찰력을 제공하기 위해 엔드포인트 기기 ...
마이크로소프트가 윈도우 10 폴 크리에이터 업데이트 빌드 16273을 23일 발표했다. 그러나 이 베타 버전에 담긴 새로운 기능은 소개되지 않았다. 대중에 공개되기 전 윈도우 10 업데이트를 안정화시키는 것에 초점이 맞춰진 버전, 즉 버그-픽스 버전이라는 의미다. ...
2017.08.29
소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무엇인가? 다른 사람 ...
10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하는 대상은 여러 가 ...
2017.08.28
많은 기업이 재해 복구와 보안 복구 계획을 하나의 단순한 패키지로 통합해 운영하고 있다. 그러나 이런 접근방식이 과연 합리적일까. 많은 재난 및 보안 복구 전문가가 "그렇지 않다"고 말한다. 보안 및 재난 계획은 관련성이 있지만 항상 같은 것은 아니라 ...
라임라이트 네트웍스가 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS 공격 방어 수칙을 발표했다. 라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스는 “올해 우리는 DDoS 공격이 얼마나 진화했는가를 직접 체험 혹은 목격할 수 있었다”며, “지속 불가능한 수준의 대규모 요청 및 트래픽을 보내 플랫폼을 마비시킴으로써 애플리케이션의 리... ...
2017.08.28
컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하고 공개 키 기반 ...
  1. VM월드 2017 화제작 라운드업 ②

  2. 2017.08.31
  3. 29일 현재 라스베이거스에서 VM월드 2017 행사가 진행 중이다. IT 전문가들이 최신 엔터프라이즈 클라우드, 가상화, 보안, 소프트웨어 정의 데이터센터 등에 대한 기술을 배우기 위해 모이는 자리다. 눈길을 끄는 신제품들을 정리했다. -VM월드 2017 화제작 라운드업 ① -VM월드 2017 화제작 라운드업 ② -VM월드 2017 화제작 라운드업 ③ 카미나리오 K2.N(Kaminario K2.N) 제조사 : 카미나리오 가격 : 20만...

  4. 마스터카드-핏빗, 무접촉 웨어러블 결제 서비스 공개

  5. 2017.08.31
  6. 핏빗(Fitbit)과 마스터카드(Mastercard)가 즐겨 운동하는 사람이 웨어러블 기기로 무접촉 결제를 할 수 있는 서비스를 호주에서 제공하기 위해 손을 잡았다. 이에 따라 호주 내에서 핏빗의 스마트워치 아이오닉(Ionic)을 가진 사용자는 올해 말부터 별도의 카드를 추가해 결제할 수 있게 될 것으로 보인다. 마스터카드의 수석 부사장 키키 델 벨리는 "오늘날 소비자는 반복적인 일상 작업을 클릭 몇 번으로 처리할 수 있는 기술을 ...

  7. 개발부터 사용까지 모든 단계에 보안 필요··· C-Level Executive Meeting

  8. 2017.08.30
  9. 30일 국내 CIO 및 IT리더 약 30여 명이 참석한 가운데 C-Level Executive Meeting이 서울 양재동 엘타워 8층 엘가든에서 조찬 행사로 열렸다. 이 행사의 주요 발표자는 로보 어드바이저 신생벤처인 베터멘트(Betterment)의 엔지니어링 부분 총괄 마이클 로이스트 부사장과 HP코리아 테크니컬 컨설턴트인 차성호 부장이었으며, 로이스트 부사장은 로보어드바이정의 미래와 소프트웨어 개발부터 ‘보안’ 측면을 고려하기...

  10. VM월드 2017 화제작 라운드업 ①

  11. 2017.08.30
  12. 29일 현재 라스베이거스에서 VM월드 2017 행사가 진행 중이다. IT 전문가들이 최신 엔터프라이즈 클라우드, 가상화, 보안, 소프트웨어 정의 데이터센터 등에 대한 기술을 배우기 위해 모이는 자리다. 눈길을 끄는 신제품들을 정리했다. -VM월드 2017 화제작 라운드업 ① -VM월드 2017 화제작 라운드업 ② -VM월드 2017 화제작 라운드업 ③ IBM 스펙트럼 프로텍트 플러스(IBM Spectrum Protect Plus) 제조사...

  13. "AI가 비즈니스에 긍정적인 영향" 아시아 고위 간부 조사 결과

  14. 2017.08.30
  15. 아시아 기업의 고위 간부들이 비즈니스 성과, 특히 프로세스 효율성 및 고객 데이터에서 더 나은 통찰력을 얻는데 인공지능(AI)과 로봇공학이 긍정적인 영향을 미친다고 생각하는 것으로 조사됐다. 이는 MIT 테크놀로지 리뷰(MIT Technology Review) 보고서 ‘아시아의 AI 아젠다 : 딥다이브 에디션(Deep Dive Editions)’에서 강조한 부분 중 하나였다. 이 보고서는 AI 업계 전문가, 투자자, 애...

  16. “2017년 2분기 전세계 디도스 공격, 전 분기 대비 28% 증가” 아카마이 발표

  17. 2017.08.30
  18. 아카마이코리아가 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 2분기 인터넷 보안 현황 보고서’를 발표했다. 2분기 디도스 및 웹 애플리케이션 공격이 증가한 것은 피봇(PBot) 디도스(DDoS) 멀웨어가 다시 등장한 여파가 컸다고 아카마이는 분석했다. 피봇은 수십 년 된 PHP 코드를 이용하는 소규모 디도스 봇넷으로, 75Gbps의 디도스 공격에 사용됐고, 상대적으로 적은 400개의 노드로 구성됐지만 상당한 규모의 ...

  19. 주니퍼 네트웍스, 클라우드 내 애플리케이션 보호하는 ‘콘트레일 시큐리티’ 공개

  20. 2017.08.30
  21. 주니퍼 네트웍스가 새로운 보안 솔루션 ‘주니퍼 콘트레일 시큐리티(Juniper Contrail Security)’를 공개했다. 새로운 보안 솔루션은 마이크로 세그멘테이션을 통해 기업과 SaaS(Software-as-a-Service) 클라우드 공급업체가 다양한 클라우드 환경에서 실행되는 애플리케이션을 보호할 수 있도록 설계됐다. 콘트레일 시큐리티는 클라우드 워크로드와 애플리케이션으로 인해 발생한 위협에 능동적으로 대응한다...

  22. 리뷰 | 가상 브라우저로 해킹 차단··· 참신한 접근법의 '비트디펜더 HVI'

  23. 2017.08.30
  24. 해커가 가장 좋아하는 방법의 하나가 웹브라우저를 통해 시스템을 감염시키는 것이다. 피싱 이메일 대부분도 웹 브라우저를 매개체로 사용해 감염된 사이트를 방문하도록 유도한다. 이 사이트는 악성코드가 익스플로잇 공격을 시작하는 거점이 된다. 물론 다른 공격 방법도 있지만, 브라우저를 이용하는 것이 가장 효과적이다. 나중에 연결된 네트워크로 더 깊이 공격할 때 사용할 수 있고, 이를 통해 최종 표적 시스템에 침투할 수 있다. 최근 들어 브라우저 공...

  25. 아시아 개발도상국, 올 1분기 악성코드 감염률 높다··· 20% 이상

  26. 2017.08.29
  27. 아시아의 개발도상국이 2017년 1분기에 악성코드에 가장 많이 노출된 것으로 나타났다. 이 보고서는 마이크로소프트가 소프트웨어 취약점, 악용 프로그램, 악성코드, 온라인 공격에 대한 글로벌 위협 조망에 대한 심층적인 데이터와 통찰력을 제공하기 위해 엔드포인트 기기 및 클라우드 시스템에 대한 위협 데이터를 조사한 결과다. 마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 방글라데시와 파키스탄은 전세계에서 가장 높은 악성코...

  28. 블로그 | 수정된 버그 리스트만 공개한다? 뒤로 가는 마이크로소프트의 정책

  29. 2017.08.29
  30. 마이크로소프트가 윈도우 10 폴 크리에이터 업데이트 빌드 16273을 23일 발표했다. 그러나 이 베타 버전에 담긴 새로운 기능은 소개되지 않았다. 대중에 공개되기 전 윈도우 10 업데이트를 안정화시키는 것에 초점이 맞춰진 버전, 즉 버그-픽스 버전이라는 의미다. 그런데 이상한 점이 있다. 마이크로소프트는 어떤 버그가 수정됐는지에 대해서는 이야기했지만 새로운 버그나 아직 수정되지 않은 버그에 대해서는 언급하지 않은 것이다. 이런 X장!? (컴...

  31. 칼럼 | 무료 SNS와 개인정보의 가치

  32. 2017.08.29
  33. 소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무엇인가? 다른 사람이 볼 수 있도록 집 주소를 공개할 수 있나? 소득 계층은? 생년월일은? 이 정보는 당신이 허락한 소셜미디어 연결에만 국한되는 게 아니라 전체 인터넷에서도 노출될 수도 있을까? 우리 ...

  34. 개인정보와 디지털 아이덴티티가 만났을 때

  35. 2017.08.28
  36. 10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하는 대상은 여러 가지가 될 수 있지만, 이들 모두가 공통으로 지니고 있는 부분은 바로 ‘데이터’이다. 당신은 당신이 지닌 자질들에 의해 정의된다. 적어도 그러한 자질들이 상당한 정도의 ...

  37. '재해' 복구와 '보안' 복구 전략을 따로 세워야 하는 이유

  38. 2017.08.28
  39. 많은 기업이 재해 복구와 보안 복구 계획을 하나의 단순한 패키지로 통합해 운영하고 있다. 그러나 이런 접근방식이 과연 합리적일까. 많은 재난 및 보안 복구 전문가가 "그렇지 않다"고 말한다. 보안 및 재난 계획은 관련성이 있지만 항상 같은 것은 아니라는 것이다. 전 도이치뱅크(Deutsche Bank) 기업 보안 및 비즈니스 연속성 사업부 수석 부사장이자 현 사이버 위협 감지 기업 시에나가 시스템즈(Cienaga Syste...

  40. 라임라이트, 게임 산업용 클라우드 기반 CDN의 DDoS 공격 방어 수칙 발표

  41. 2017.08.28
  42. 라임라이트 네트웍스가 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS 공격 방어 수칙을 발표했다. 라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스는 “올해 우리는 DDoS 공격이 얼마나 진화했는가를 직접 체험 혹은 목격할 수 있었다”며, “지속 불가능한 수준의 대규모 요청 및 트래픽을 보내 플랫폼을 마비시킴으로써 애플리케이션의 리...

  43. 칼럼 | 기업이 쉽게 걸려 드는 5가지 사이버 공격유형

  44. 2017.08.28
  45. 컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하고 공개 키 기반 구조(Public Key Infrastructure, PKI)나 기업 차원의 침입 탐지 시스템 배치 등을 맡기기 위해 필자를 고용하는 기업들이 그렇다. 그러나 현실은 대부분의 기업이 ...

X