반도체, 특히 CPU는 무척 복잡한 창작물이다. 극히 미세한 수준에서 동작한다. 더 이상 버그가 없다는 말은 칩 제조사 얼마나 많은 노력을 기울였는지 보여주는 증거다. 하지만 제조사들도 무언가를 놓치는 경우가 종종 있다. AMD는 자사의 서버 프로세...
2023.06.07
거의 매일 다양한 소프트웨어의 업데이트가 쏟아진다. 운영체제부터 안티바이러스 소프트웨어, 클라우드, 하드웨어 디바이스에 이르기까지 우리가 사용하는 기술 중 변화 없이 정적인 기술은 사실상 없다. 그런데 모든 업데이트에는 부작용과 문제가 있기 마련이고,...
2023.03.06
거의 매일 다양한 소프트웨어의 업데이트가 쏟아진다. 운영체제부터 안티바이러스 소프트웨어, 클라우드, 하드웨어 디바이스에 이르기까지 우리가 사용하는 기술 중 변화 없이 정적인 기술은 사실상 없다. 그런데 모든 업데이트에는 부작용과 문제가 있기 마련이고,...
2023.03.06
2014년 4월에 선보인 OpenSSL의 취약성 허트블리드(Heartbleed)는 야후(Yahoo) 같은 주요 사이트를 구동하는 수천 개의 웹 서버에 존재했다. OpenSSL은 ‘TLS & SSL 프로토콜’을 구현하는 오픈소스 코드 라이브러리이...
2022.09.08
서비스형 소프트웨어(Software as a Service)는 더 나은 방식으로 SW를 개발 및 배포하도록 해줄 뿐만 아니라, 고객의 요구를 더 효과적으로 충족하도록 지원한다. 인터넷 초창기에는 웹 애플리케이...
2022.08.18
현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다. 막대한 돈이 걸린 암호화폐 및 블...
2022.02.21
사용 중인 SSD에서 알 수 없는 속도 저하 현상이 여전히 발생하고 있다면 윈도우 11 업데이트 KB5008353에 주목할 필요가 있다. 윈도우 11의 성가신 SSD 버그가 마침내 수정될 전망이다. 작년 윈도우 11 사용자 일부에서 이...
2022.02.03
마이크로소프트의 CEO 빌 게이츠가 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 메모’에서 회사 제품의 보안을 강조한지 20년이 지났다. 분명 이 포스트를 컴퓨터나 스마트폰으로 읽고 있을 것이다. 그리고 인터넷을 통해...
2022.01.19
마이크로소프트의 CEO 빌 게이츠가 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 메모’에서 회사 제품의 보안을 강조한지 20년이 지났다. 분명 이 포스트를 컴퓨터나 스마트폰으로 읽고 있을 것이다. 그리고 인터넷을 통해...
2022.01.19
널리 사용되는 ‘Log4j’ 라이브러리에 버그가 있으면 공격자는 Log4j를 사용하여 로그를 작성하는 모든 시스템에서 임의의 코드를 실행할 수 있다. 아파치 재단이 거의 모든 자바 애플리케이션에 포함된 로깅 도구 Log4j의 치명적인 제로...
2021.12.14
2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에...
2021.06.22
일부 윈도우 10 PC에서 부팅 문제가 발행했던 가운데, 마이크로소프트가 해결 방안을 빠르게 배포했다. 단 부팅 오류를 일으킨 디스크 검사(chkdsk) 도구에 대한 픽스가 배포되기까지 최대 24시간이 걸릴 수 있다. 마이크로소프트는 소수의 PC만 이...
2020.12.23
윈도우 10과 마찬가지로 아웃룩이 업데이트 문제로 말썽을 피우고 있다. 마이크로소프트여, 좀더 잘할 수는 없는가? Credit: Tim Gouw, https://www.pexels.com/photo/man-in-white-shirt-using-ma...
2020.07.20
윈도우 10과 마찬가지로 아웃룩이 업데이트 문제로 말썽을 피우고 있다. 마이크로소프트여, 좀더 잘할 수는 없는가? Credit: Tim Gouw, https://www.pexels.com/photo/man-in-white-shirt-using-ma...
2020.07.20
더 깔끔한 커밋, 더 스마트한 디버깅, 더 세련된 리포지토리를 위해 한 단계 업그레이드된 깃 기술들을 마스터하라. 오늘날 개발자 대부분은 소프트웨어 워크플로우의 핵심인 버전 관리 시스템 깃(Git)을 배웠을 가능성이 크다. 그리고 기본 개...
2020.06.12
개발자 면접 프로세스는 역할에 따라 다르다. 정해진 면접 형식은 없지만, 현장 경력 수준에 따라 준비해야 할 몇 가지 일반적인 질문이 있다. 좋은 첫인상 주기부터 면접관과의 동료애 형성까지 많은 변수가 성공에 영향을 줄 수 있다. 면접 프로세스에는...
2020.05.22
원격 작업자가 전례없이 증가하고 있는 가운데, 인터넷 연결 안정성을 떨어뜨리는 윈도우 10 버그가 문제시되고 있다. 마이크로소프트는 최대한 빨리 패치를 배포할 계획이다. 해당 버그는, 다른 디지털 기기들이 문제없이 연결되는 상황에서도 일부...
2020.03.31
딥코드가 자바, 자바스크립트, 파이썬에 이어 C와 C++ 코드를 추가 지원한다고 발표했다. 딥코드는 머신러닝을 기반으로 코드를 분석해 보안 취약점 및 버그를 찾아내는 클라우드 서비스다. 딥코드 자동화 툴은 수천 개의 오픈소스...
2020.03.20
마이크로소프트가 윈도우 7 지원을 종료하는 1월 14일, 심각한 보안 버그가 공개될 수 있다는 관측이 제기됐다. 보안 전문가 브라이언 크렙스(Brian Krebs)의 경고다. 크렙스에 따르면 ‘CryptoAPI의 인증서 및 암호화 메시징 ...
취약점 패치 버그 crypt32.dll CryptoAPI 윈도우 7 지원 정료
2020.01.14
마이크로소프트가 윈도우 7 지원을 종료하는 1월 14일, 심각한 보안 버그가 공개될 수 있다는 관측이 제기됐다. 보안 전문가 브라이언 크렙스(Brian Krebs)의 경고다. 크렙스에 따르면 ‘CryptoAPI의 인증서 및 암호화 메시징 ...
2020.01.14
시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다. 미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의...
2019.04.16
몇 년 동안 목표 계획, 관리, 초과 달성, 문제 정복을 즐기다가 갑자기 자신이 더 이상 업무에 관심이 없다는 사실을 알아차린다. 주도하기, 영향력 행사하기, 혁신하기 등 이전에는 흥미로웠던 활동이 더 이상 중요하게 느껴지지 않는다. 요즈음의 가장 큰...
2018.10.29