Offcanvas

������

한 줄 코드가 낳았던 보안 위기··· 허트블리드 버그 A to Z

2014년 4월에 선보인 OpenSSL의 취약성 허트블리드(Heartbleed)는 야후(Yahoo) 같은 주요 사이트를 구동하는 수천 개의 웹 서버에 존재했다. OpenSSL은 ‘TLS & SSL 프로토콜’을 구현하는 오픈소스 코드 라이브러리이...

버그 하트블리드 허트블리트 역사 OpenSSL

2022.09.08

2014년 4월에 선보인 OpenSSL의 취약성 허트블리드(Heartbleed)는 야후(Yahoo) 같은 주요 사이트를 구동하는 수천 개의 웹 서버에 존재했다. OpenSSL은 ‘TLS & SSL 프로토콜’을 구현하는 오픈소스 코드 라이브러리이...

2022.09.08

기고 | ‘SW는 온실 속 화초일수록 좋다’··· SaaS의 개발·배포 혁신 4가지

서비스형 소프트웨어(Software as a Service)는 더 나은 방식으로 SW를 개발 및 배포하도록 해줄 뿐만 아니라, 고객의 요구를 더 효과적으로 충족하도록 지원한다.      인터넷 초창기에는 웹 애플리케이...

SaaS 개발주기 개발팀 버그 브라우저 코드배포

2022.08.18

서비스형 소프트웨어(Software as a Service)는 더 나은 방식으로 SW를 개발 및 배포하도록 해줄 뿐만 아니라, 고객의 요구를 더 효과적으로 충족하도록 지원한다.      인터넷 초창기에는 웹 애플리케이...

2022.08.18

현상금 100억 원도 나왔다··· 버그 바운티에 열 올리는 암호화폐 업계

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다.  막대한 돈이 걸린 암호화폐 및 블...

암호화폐 버그 현상금 버그바운티 취약점 블록체인 크립토닷컴 큐빗 파이낸스 탈중앙화 금융 디파이 이더리움 해킹 웹3 버그 해커 화이트 해커 포상금 현상금

2022.02.21

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다.  막대한 돈이 걸린 암호화폐 및 블...

2022.02.21

“윈도우 11의 SSD 버그, 마침내 해결 유력”

사용 중인 SSD에서 알 수 없는 속도 저하 현상이 여전히 발생하고 있다면 윈도우 11 업데이트 KB5008353에 주목할 필요가 있다.  윈도우 11의 성가신 SSD 버그가 마침내 수정될 전망이다. 작년 윈도우 11 사용자 일부에서 이...

SSD 윈도우 11 KB5008353 패치 버그

2022.02.03

사용 중인 SSD에서 알 수 없는 속도 저하 현상이 여전히 발생하고 있다면 윈도우 11 업데이트 KB5008353에 주목할 필요가 있다.  윈도우 11의 성가신 SSD 버그가 마침내 수정될 전망이다. 작년 윈도우 11 사용자 일부에서 이...

2022.02.03

블로그 | 빌 게이츠의 메모 이후 20년, '여전히 신뢰 못할 컴퓨팅’

마이크로소프트의 CEO 빌 게이츠가 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 메모’에서 회사 제품의 보안을 강조한지 20년이 지났다.  분명 이 포스트를 컴퓨터나 스마트폰으로 읽고 있을 것이다. 그리고 인터넷을 통해...

신뢰할 수 있는 컴퓨팅 빌 게이츠 버그 패치 백업

2022.01.19

마이크로소프트의 CEO 빌 게이츠가 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 메모’에서 회사 제품의 보안을 강조한지 20년이 지났다.  분명 이 포스트를 컴퓨터나 스마트폰으로 읽고 있을 것이다. 그리고 인터넷을 통해...

2022.01.19

기고ㅣ애플리케이션에서 ‘Log4j’ 취약점을 탐지하는 방법

널리 사용되는 ‘Log4j’ 라이브러리에 버그가 있으면 공격자는 Log4j를 사용하여 로그를 작성하는 모든 시스템에서 임의의 코드를 실행할 수 있다.  아파치 재단이 거의 모든 자바 애플리케이션에 포함된 로깅 도구 Log4j의 치명적인 제로...

자바 취약점 버그 Log4j Log4Shell

2021.12.14

널리 사용되는 ‘Log4j’ 라이브러리에 버그가 있으면 공격자는 Log4j를 사용하여 로그를 작성하는 모든 시스템에서 임의의 코드를 실행할 수 있다.  아파치 재단이 거의 모든 자바 애플리케이션에 포함된 로깅 도구 Log4j의 치명적인 제로...

2021.12.14

‘20세기부터 있었더라’ 오래된 SW 버그 10선

2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에...

버그 취약점 취약성 역사 코드 재사용

2021.06.22

2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에...

2021.06.22

일부 PC에서 윈도우 10 부팅 문제 발생··· MS, 수정 업데이트 발표

일부 윈도우 10 PC에서 부팅 문제가 발행했던 가운데, 마이크로소프트가 해결 방안을 빠르게 배포했다. 단 부팅 오류를 일으킨 디스크 검사(chkdsk) 도구에 대한 픽스가 배포되기까지 최대 24시간이 걸릴 수 있다. 마이크로소프트는 소수의 PC만 이...

윈도우 10 부팅 체크디스크 ChkDsk 픽스 버그

2020.12.23

일부 윈도우 10 PC에서 부팅 문제가 발행했던 가운데, 마이크로소프트가 해결 방안을 빠르게 배포했다. 단 부팅 오류를 일으킨 디스크 검사(chkdsk) 도구에 대한 픽스가 배포되기까지 최대 24시간이 걸릴 수 있다. 마이크로소프트는 소수의 PC만 이...

2020.12.23

블로그 | 아웃룩 버그 사태, 마이크로소프트가 선을 넘고 있다

윈도우 10과 마찬가지로 아웃룩이 업데이트 문제로 말썽을 피우고 있다. 마이크로소프트여, 좀더 잘할 수는 없는가? Credit: Tim Gouw, https://www.pexels.com/photo/man-in-white-shirt-using-ma...

마이크로소프트 윈도우 10 업데이트 아웃룩 버그

2020.07.20

윈도우 10과 마찬가지로 아웃룩이 업데이트 문제로 말썽을 피우고 있다. 마이크로소프트여, 좀더 잘할 수는 없는가? Credit: Tim Gouw, https://www.pexels.com/photo/man-in-white-shirt-using-ma...

2020.07.20

'뜻밖의 선물'같은 팁··· '깃(Git)' 고급 명령어 5가지

더 깔끔한 커밋, 더 스마트한 디버깅, 더 세련된 리포지토리를 위해 한 단계 업그레이드된 깃 기술들을 마스터하라.  오늘날 개발자 대부분은 소프트웨어 워크플로우의 핵심인 버전 관리 시스템 깃(Git)을 배웠을 가능성이 크다. 그리고 기본 개...

개발자 커밋 디버깅 리포지토리 브랜치 머지 풀 리퀘스트 깃 리베이스 스쿼시 버그 코드 체리픽 서브모듈

2020.06.12

더 깔끔한 커밋, 더 스마트한 디버깅, 더 세련된 리포지토리를 위해 한 단계 업그레이드된 깃 기술들을 마스터하라.  오늘날 개발자 대부분은 소프트웨어 워크플로우의 핵심인 버전 관리 시스템 깃(Git)을 배웠을 가능성이 크다. 그리고 기본 개...

2020.06.12

개발자 면접 시 단골 질문 13개, 그리고 모범답안

개발자 면접 프로세스는 역할에 따라 다르다. 정해진 면접 형식은 없지만, 현장 경력 수준에 따라 준비해야 할 몇 가지 일반적인 질문이 있다. 좋은 첫인상 주기부터 면접관과의 동료애 형성까지 많은 변수가 성공에 영향을 줄 수 있다. 면접 프로세스에는...

면접 채용 고용 질문 프로젝트 프로그래밍 버그 협업 커뮤니케이션 소통 개발 방법론

2020.05.22

개발자 면접 프로세스는 역할에 따라 다르다. 정해진 면접 형식은 없지만, 현장 경력 수준에 따라 준비해야 할 몇 가지 일반적인 질문이 있다. 좋은 첫인상 주기부터 면접관과의 동료애 형성까지 많은 변수가 성공에 영향을 줄 수 있다. 면접 프로세스에는...

2020.05.22

이번엔 인터넷 연결 끊는 윈도우 10 버그 등장··· MS “패치 작업 우선순위 높였다”

원격 작업자가 전례없이 증가하고 있는 가운데, 인터넷 연결 안정성을 떨어뜨리는 윈도우 10 버그가 문제시되고 있다. 마이크로소프트는 최대한 빨리 패치를 배포할 계획이다.  해당 버그는, 다른 디지털 기기들이 문제없이 연결되는 상황에서도 일부...

마이크로소프트 패치 버그 VPN 인터넷 연결 윈도우 10

2020.03.31

원격 작업자가 전례없이 증가하고 있는 가운데, 인터넷 연결 안정성을 떨어뜨리는 윈도우 10 버그가 문제시되고 있다. 마이크로소프트는 최대한 빨리 패치를 배포할 계획이다.  해당 버그는, 다른 디지털 기기들이 문제없이 연결되는 상황에서도 일부...

2020.03.31

딥코드, C와 C++에도 AI 기반 코드 리뷰 지원

딥코드가 자바, 자바스크립트, 파이썬에 이어 C와 C++ 코드를 추가 지원한다고 발표했다. 딥코드는 머신러닝을 기반으로 코드를 분석해 보안 취약점 및 버그를 찾아내는 클라우드 서비스다.    딥코드 자동화 툴은 수천 개의 오픈소스...

보안 코드리뷰 리눅스커널분석 딥코드 C언어 보안취약점 머신러닝 C++ 파이썬 버그 자바스크립트 오픈소스 자바 코드분석

2020.03.20

딥코드가 자바, 자바스크립트, 파이썬에 이어 C와 C++ 코드를 추가 지원한다고 발표했다. 딥코드는 머신러닝을 기반으로 코드를 분석해 보안 취약점 및 버그를 찾아내는 클라우드 서비스다.    딥코드 자동화 툴은 수천 개의 오픈소스...

2020.03.20

“윈도우 7 종료 당일, 심각한 버그 공개될 가능성 있다”

마이크로소프트가 윈도우 7 지원을 종료하는 1월 14일, 심각한 보안 버그가 공개될 수 있다는 관측이 제기됐다. 보안 전문가 브라이언 크렙스(Brian Krebs)의 경고다.  크렙스에 따르면 ‘CryptoAPI의 인증서 및 암호화 메시징 ...

취약점 패치 버그 crypt32.dll CryptoAPI 윈도우 7 지원 정료

2020.01.14

마이크로소프트가 윈도우 7 지원을 종료하는 1월 14일, 심각한 보안 버그가 공개될 수 있다는 관측이 제기됐다. 보안 전문가 브라이언 크렙스(Brian Krebs)의 경고다.  크렙스에 따르면 ‘CryptoAPI의 인증서 및 암호화 메시징 ...

2020.01.14

미 정부, 시스코∙팔로알토∙F5∙펄스 VPN 보안 버그 경고

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의...

시스코 카네기 멜론 팔로알토 네트웍스 CERT F5 국토안보부 DHS VPN 팔로알토 버그 취약점 펄스

2019.04.16

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의...

2019.04.16

IT종사자가 겪는 7가지 '번아웃 징후'··· 어떻게 해결할까?

몇 년 동안 목표 계획, 관리, 초과 달성, 문제 정복을 즐기다가 갑자기 자신이 더 이상 업무에 관심이 없다는 사실을 알아차린다. 주도하기, 영향력 행사하기, 혁신하기 등 이전에는 흥미로웠던 활동이 더 이상 중요하게 느껴지지 않는다. 요즈음의 가장 큰...

CIO burnout 번아웃 사용자경험 음주 컴티아 건강 스트레스 UX 버그 IT리더 식습관

2018.10.29

몇 년 동안 목표 계획, 관리, 초과 달성, 문제 정복을 즐기다가 갑자기 자신이 더 이상 업무에 관심이 없다는 사실을 알아차린다. 주도하기, 영향력 행사하기, 혁신하기 등 이전에는 흥미로웠던 활동이 더 이상 중요하게 느껴지지 않는다. 요즈음의 가장 큰...

2018.10.29

윈도우 10 1809 업그레이드, 인사이더 가입자에 한정해 재배포 시작

사용자 파일을 삭제하는 버그가 발견된 후 중단됐던 업데이트 롤아웃이 제한된 사용자를 대상으로 재개됐다. 마이크로소프트는 손실된 데이터가 복구되지 못할 수도 있다고 밝혔다. 윈도우 10 10월 10일자 기능 업그레이드가 다시 재개됐다. 단 즉각적인...

버그 윈도우 10 1809 파일 삭제

2018.10.12

사용자 파일을 삭제하는 버그가 발견된 후 중단됐던 업데이트 롤아웃이 제한된 사용자를 대상으로 재개됐다. 마이크로소프트는 손실된 데이터가 복구되지 못할 수도 있다고 밝혔다. 윈도우 10 10월 10일자 기능 업그레이드가 다시 재개됐다. 단 즉각적인...

2018.10.12

윈도우 10 업데이트 조기 배포 일시 중단 "데이터 유실 버그 발견돼"

마이크로소프트가 10월 10일 윈도우 10 업데이트에 급제동을 밟았다. 화요일로 예정된 서피스 발표 행사와 함께 업데이트가 출시될 예정이지만, 업데이트를 앞두고 수일 동안 많은 사용자들이 업데이트 준비 과정에서 대량의 데이터가 삭제되는 현상을 보고했다...

버그 윈도우 10 2018년 10월 업데이트

2018.10.10

마이크로소프트가 10월 10일 윈도우 10 업데이트에 급제동을 밟았다. 화요일로 예정된 서피스 발표 행사와 함께 업데이트가 출시될 예정이지만, 업데이트를 앞두고 수일 동안 많은 사용자들이 업데이트 준비 과정에서 대량의 데이터가 삭제되는 현상을 보고했다...

2018.10.10

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.5