빌 소러는 윤리적 관점에서 스스로 부끄러움을 느낀 코드에 대한 좋은 글을 미디엄(Medium)에 올린 적이 있다. 그러나 기술적인 측면에서도 소프트웨어를 부끄러워해야 이유는 많다. 부끄러워하지 않을 소프트웨어를 나타내는 11가지 단어를 살펴보자. ... ...
하루 또는 초당 수집하는 정보의 양이 많다고 자랑하는 보안 이벤트 모니터링팀을 종종 본다. 이런 정보를 저장할 스토리지 어레이의 용량이 크다고 떠벌리는 업체도 있다. 그러나 많은 경우 정보가 적은 것이 더 좋다. 필자가 컨설팅했던 기업 대... ...
고든 벨이라는 이름과 라이프로깅은 동의어나 다름없다. 벨은 전설적인 엔지니어이자 명예 연구원으로 최근 마이크로소프트에서 은퇴했다. 벨은 2000년부터 목에 카메라를 걸고 다니기 시작했다. 그냥 카메라가 아니라 30초마다 자동으로 사진을 ... ...
웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을... ...
2015.04.10
네트워크월드는 3가지 로그 매니저를 비교했다. VM웨어의 로그 인사이트(Log Insight), 밸러비트의 시스로그-ng(Syslog-ng) 프로페셔널 에디션, 스펙터소프트의 스펙터소프트(SpectorSoft) 서버 매니저다. 각각의 제품마다 시스템로... ...
2014.07.02
맬웨어 감지 및 분석에 있어 가장 중요한 데이터 유형은 무엇일까? ESG는 최근 보안 전문가들을 대상으로 이를 묻는 설문조사를 진행했다. 응답은 다음과 같았다. 42%의 응답, "방화벽 로그" 28%의 응답, "ID... ...
  1. 좋은 코드를 작성하고 있다는 징후 11가지

  2. 2018.04.17
  3. 빌 소러는 윤리적 관점에서 스스로 부끄러움을 느낀 코드에 대한 좋은 글을 미디엄(Medium)에 올린 적이 있다. 그러나 기술적인 측면에서도 소프트웨어를 부끄러워해야 이유는 많다. 부끄러워하지 않을 소프트웨어를 나타내는 11가지 단어를 살펴보자. ...

  4. 칼럼 | 보안 이벤트 정보, '정확도'가 전부다

  5. 2018.03.16
  6. 하루 또는 초당 수집하는 정보의 양이 많다고 자랑하는 보안 이벤트 모니터링팀을 종종 본다. 이런 정보를 저장할 스토리지 어레이의 용량이 크다고 떠벌리는 업체도 있다. 그러나 많은 경우 정보가 적은 것이 더 좋다. 필자가 컨설팅했던 기업 대...

  7. 칼럼 | 라이프로깅은 죽었다… '그러나'

  8. 2016.04.07
  9. 고든 벨이라는 이름과 라이프로깅은 동의어나 다름없다. 벨은 전설적인 엔지니어이자 명예 연구원으로 최근 마이크로소프트에서 은퇴했다. 벨은 2000년부터 목에 카메라를 걸고 다니기 시작했다. 그냥 카메라가 아니라 30초마다 자동으로 사진을 ...

  10. '웹 애플리케이션이 해킹됐을 때' 5가지 징후와 대응 방안

  11. 2015.11.04
  12. 웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을...

  13. 로그 매니저 3종 비교분석

  14. 2015.04.10
  15. 네트워크월드는 3가지 로그 매니저를 비교했다. VM웨어의 로그 인사이트(Log Insight), 밸러비트의 시스로그-ng(Syslog-ng) 프로페셔널 에디션, 스펙터소프트의 스펙터소프트(SpectorSoft) 서버 매니저다. 각각의 제품마다 시스템로...

  16. 블로그 | 빅 데이터 시대의 보안 만트라 "모든 것을 수집하고 분석하라"

  17. 2014.07.02
  18. 맬웨어 감지 및 분석에 있어 가장 중요한 데이터 유형은 무엇일까? ESG는 최근 보안 전문가들을 대상으로 이를 묻는 설문조사를 진행했다. 응답은 다음과 같았다. 42%의 응답, "방화벽 로그" 28%의 응답, "ID...

X