정체 불명의 공격자들이 PHP 프로젝트 중앙 코드 리포지토리에 침입, 인터넷의 웹사이트 대부분을 구동하는 런타임에 백도어를 집어넣을 목적으로 악성코드를 추가하는 사건이 발생했다. 공격 집단은 2명의 유명한 PHP 개발자를 가장했지만 코드 커밋(comm... ...
2021.04.06
산업용 클라우드는 특정 산업에 집중하는 클라우드 애플리케이션의 묶음으로 구성되어 있다. 소매, 의료, 정부, 금융부문에 맞춰 개발된 것들이 흔하다. 새로운 개념처럼 보일 수 있다. 하지만 특정 산업에 치중된 클라우드 서비스 개념은 클라우드 자체만큼 ... ...
컨설팅 기업 캡제미니가 호주의 RXP 서비스 인수를 완료했다. 캡제미니는 이번 인수를 통해 엔드 투 엔드 디지털 솔루션 제공 능력을 고도할 수 있을 것으로 기대하고 있다. 이번 인수는 마이크로소프트, 서비스나우, 세일즈포스와의 전략적 파트너십을 강화하... ...
일찌기 한 현명한 클라우드 설계자는 “나에게는 99가지 문제가 있지만 클라우드는 거기에 끼지도 못한다”는 말을 했다. 클라우드가 등장하면서 애플리케이션과 서비스의 대규모 운영이 훨씬 더 쉬워졌다. 그러나 클라우드 컴퓨팅에도 나름의 문제는 있다. &nb... ...
인프라 및 여타 비즈니스 시스템과 관련해 가장 중요한 가치는 ‘안정성’이다. 그러나 변화에 대한 압박이 거세지면서 ‘보안’과 ‘속도’까지 추구하는 기업들이 늘고 있다.  코로나19로 IT의 중요성이 부각된 가운데, 일련의 인프라 선택지에 대... ...
의존성 혼동(Dependency confusion)이란 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저... ...
젊은 세대는 처음 듣는 이야기일 수도 있지만, 예전에 한국전쟁을 무대로 한 “M*A*S*H”라는 재미있는 시트콤이 있었다. 이 시트콤은 무려 11년 동안 방송됐다. 재미를 더하려는 작가들의 의도에 따라 전세의 흐름이 바뀌고 위험이 다가오거나 전장에서 ... ...
IT 서비스 업체나 클라우드 벤더와 협력하고 있는 IT 조직들에게는 SLA(서비스 수준 협약)가 늘 중요하기 마련이다. 나아가 각종 SLA 지표에 대한 이해가 점점 더 중요해지고 있다.    TCS(Tata Consultancy ... ...
2021.01.22
인텔이 삼성전자에 반도체 위탁생산을 맡길 것이라는 얘기가 도는 가운데, 펫 겔싱어 차기 CEO 내정자가 2023년경에는 제품을 대부분 자체적으로 생산할 것이라고 밝혔다. 다만 특정 라인업의 경우 외부 반도체 생산 업체를 통한 제품 생산 비중을 확대해나... ...
홈플러스가 오라클 E-비즈니스 스위트(Oracle E-Business Suite), 오라클 리테일 웨어하우스 매니지먼트(Oracle Retail Warehouse Management) 및 오라클 데이터베이스(Oracle Database) 소프트웨어 유... ...
솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로... ...
미 국방부(Pentagon)의 10조 원짜리 클라우드 컴퓨팅 사업 입찰과 관련해 아마존이 공정성 문제를 재차 제기하는 양상이다. 지난 10월 아마존이 법원에 제출한 문서가 15일 공개됐다. 여기에는 법원의 명령으로 이뤄진 재평가 과정에서도 정치권의 개... ...
애플이 대만 협력사인 페가트론에 신규 발주 중단 처분을 내렸다. 페가트론이 야간 교대 근무에 학생 인력을 투입시키거나 야근을 시키는 등 자체 노동 강령을 위반했다는 이유에서다.    9일(현지시간) 주요 외신에 따르면 애플은 페가트... ...
직원을 내보내는 작업은 그야말로 어렵다. IT 리더에게도 마찬가지다. 여기 이 힘든 작업을 그나마 덜 괴롭게 수행하는 방법들을 정리했다.  열악한 시장 조건, 경쟁 증가, 지나치게 낙관적이었던 계획, 여타 이유로 인해 정리해고가 불가피한 상... ...
IBM이 190억 달러 규모의 매니지드 인프라스트럭처 서비스 그룹을 분사할 방침이다. 하이브리드 클라우드와 AI, 퀀텀 컴퓨팅 및 메인프레임 기술에 집중하려는 계획의 일환이다. 분할되는 기업의 명칭은 아직 알려지지 않았다. 잠정적으로 ‘뉴코’(New... ...
  1. PHP 백도어 공격에서 드러난 오픈소스의 허점··· 효과적인 코드 검증이 필요하다

  2. 2021.04.08
  3. 정체 불명의 공격자들이 PHP 프로젝트 중앙 코드 리포지토리에 침입, 인터넷의 웹사이트 대부분을 구동하는 런타임에 백도어를 집어넣을 목적으로 악성코드를 추가하는 사건이 발생했다. 공격 집단은 2명의 유명한 PHP 개발자를 가장했지만 코드 커밋(comm...

  4. 블로그 | 산업용 클라우드는 기회일까 방해물일까?

  5. 2021.04.06
  6. 산업용 클라우드는 특정 산업에 집중하는 클라우드 애플리케이션의 묶음으로 구성되어 있다. 소매, 의료, 정부, 금융부문에 맞춰 개발된 것들이 흔하다. 새로운 개념처럼 보일 수 있다. 하지만 특정 산업에 치중된 클라우드 서비스 개념은 클라우드 자체만큼 ...

  7. 캡제미니, 호주 RXP 서비스 인수 완료

  8. 2021.03.29
  9. 컨설팅 기업 캡제미니가 호주의 RXP 서비스 인수를 완료했다. 캡제미니는 이번 인수를 통해 엔드 투 엔드 디지털 솔루션 제공 능력을 고도할 수 있을 것으로 기대하고 있다. 이번 인수는 마이크로소프트, 서비스나우, 세일즈포스와의 전략적 파트너십을 강화하...

  10. '성숙기 들어섰지만...' 클라우드의 문제점 7가지

  11. 2021.03.25
  12. 일찌기 한 현명한 클라우드 설계자는 “나에게는 99가지 문제가 있지만 클라우드는 거기에 끼지도 못한다”는 말을 했다. 클라우드가 등장하면서 애플리케이션과 서비스의 대규모 운영이 훨씬 더 쉬워졌다. 그러나 클라우드 컴퓨팅에도 나름의 문제는 있다. &nb...

  13. 인프라 관리·운영 트렌드는 변화 중··· ‘뜨는 6가지, 지는 5가지’

  14. 2021.03.15
  15. 인프라 및 여타 비즈니스 시스템과 관련해 가장 중요한 가치는 ‘안정성’이다. 그러나 변화에 대한 압박이 거세지면서 ‘보안’과 ‘속도’까지 추구하는 기업들이 늘고 있다.  코로나19로 IT의 중요성이 부각된 가운데, 일련의 인프라 선택지에 대...

  16. 오픈소스 저장소 사용 시의 또 다른 위험, '의존성 혼동'이란 무엇인가

  17. 2021.03.05
  18. 의존성 혼동(Dependency confusion)이란 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저...

  19. 클라우드 업체에게 '호구' 되지 않기 위한 15가지 준비

  20. 2021.03.04
  21. 젊은 세대는 처음 듣는 이야기일 수도 있지만, 예전에 한국전쟁을 무대로 한 “M*A*S*H”라는 재미있는 시트콤이 있었다. 이 시트콤은 무려 11년 동안 방송됐다. 재미를 더하려는 작가들의 의도에 따라 전세의 흐름이 바뀌고 위험이 다가오거나 전장에서 ...

  22. 여전히 흔한 SLA 실수 15가지

  23. 2021.01.25
  24. IT 서비스 업체나 클라우드 벤더와 협력하고 있는 IT 조직들에게는 SLA(서비스 수준 협약)가 늘 중요하기 마련이다. 나아가 각종 SLA 지표에 대한 이해가 점점 더 중요해지고 있다.    TCS(Tata Consultancy ...

  25. '삼성 반도체 외주 소문 속' 겔싱어 인텔 차기 CEO "파운드리 비중 확대할 수도"

  26. 2021.01.22
  27. 인텔이 삼성전자에 반도체 위탁생산을 맡길 것이라는 얘기가 도는 가운데, 펫 겔싱어 차기 CEO 내정자가 2023년경에는 제품을 대부분 자체적으로 생산할 것이라고 밝혔다. 다만 특정 라인업의 경우 외부 반도체 생산 업체를 통한 제품 생산 비중을 확대해나...

  28. 홈플러스, 오라클 애플리케이션 및 데이터베이스 유지보수 리미니스트리트로 전환

  29. 2021.01.12
  30. 홈플러스가 오라클 E-비즈니스 스위트(Oracle E-Business Suite), 오라클 리테일 웨어하우스 매니지먼트(Oracle Retail Warehouse Management) 및 오라클 데이터베이스(Oracle Database) 소프트웨어 유...

  31. '솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기

  32. 2020.12.30
  33. 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로...

  34. "재평가도 불공정했다"··· 아마존, MS-펜타곤 계약에 공정성 시비 지속

  35. 2020.12.16
  36. 미 국방부(Pentagon)의 10조 원짜리 클라우드 컴퓨팅 사업 입찰과 관련해 아마존이 공정성 문제를 재차 제기하는 양상이다. 지난 10월 아마존이 법원에 제출한 문서가 15일 공개됐다. 여기에는 법원의 명령으로 이뤄진 재평가 과정에서도 정치권의 개...

  37. 애플, 주요 협력사 대만 페가트론에 신규 발주 중단

  38. 2020.11.09
  39. 애플이 대만 협력사인 페가트론에 신규 발주 중단 처분을 내렸다. 페가트론이 야간 교대 근무에 학생 인력을 투입시키거나 야근을 시키는 등 자체 노동 강령을 위반했다는 이유에서다.    9일(현지시간) 주요 외신에 따르면 애플은 페가트...

  40. 괴롭기에 더 이성적으로··· CIO를 위한 정리해고 7단계

  41. 2020.11.05
  42. 직원을 내보내는 작업은 그야말로 어렵다. IT 리더에게도 마찬가지다. 여기 이 힘든 작업을 그나마 덜 괴롭게 수행하는 방법들을 정리했다.  열악한 시장 조건, 경쟁 증가, 지나치게 낙관적이었던 계획, 여타 이유로 인해 정리해고가 불가피한 상...

  43. ‘PC 사업 접었던 것처럼...' IBM, 190억 달러 매니지드 서비스 사업 분사한다

  44. 2020.10.12
  45. IBM이 190억 달러 규모의 매니지드 인프라스트럭처 서비스 그룹을 분사할 방침이다. 하이브리드 클라우드와 AI, 퀀텀 컴퓨팅 및 메인프레임 기술에 집중하려는 계획의 일환이다. 분할되는 기업의 명칭은 아직 알려지지 않았다. 잠정적으로 ‘뉴코’(New...

X