보안
-
대기업은 비스타로 전환해야?!IT topics 2007. 12. 10. 15:02
우리나라에서뿐만 아니라 미국에서도 윈도 비스타로의 전환이 이슈인듯 싶다. 대기업은 비스타로 전환해야?! (ZDNet Korea) Gartner: Large businesses shouldn't skip Vista (CNetNews.com) 미국의 많은 대기업들이 현재 사용하고 있는 윈도 XP에서 윈도 비스타로 OS를 교체하는데 주저하고 있다고 한다. 일단은 XP에서 돌아가던 많은 프로그램들이 비스타에서 제대로 안돌아가는 하위 호환성 문제때문일 것이고 다른 이유로는 윈도 비스타를 구동하기 위한 하드웨어 스팩이 XP에 비해서 턱없이 높다는 이유일 것이다. 여러 블로그를 통해서 확인했듯 MS에서 제시하는 스팩으로는 솔직히 윈도 비스타를 제대로 돌리기도 어렵다. 메모리는 최소 2GB, 적어도 4GB는 되어야 그..
-
찌질한 언론때문에 망가져버린 한 연예인의 결혼식Current topics 2007. 12. 3. 13:31
아침부터 찌질한 이야기를 할려니 기분이 찌질해진다. 아침에 출근해서 인터넷으로 뉴스를 보는데 다음의 기사가 눈에 들어왔다. 구멍 뚫린 김희선 웨딩 ‘취재 뒷이야기’ (네이트닷컴 뉴스) 탤런트 김희선이 결혼을 했다. 여자 탤런트중 신이 주신 미모라는 찬사를 듣는 몇 안되는(거의 유일한) 배우다. 물론 연기력과는 별개의 이야기지만 말이다(-.-). 그런 김희선이 결혼을 했다. 세인의 관심이 집중될 수 있는 부분이다. 이런 뉴스꺼리를 우리의 찌질한 연예담당 언론들이 놓칠리가 없다. 그래서 엄청난 취재열기를 보여줬다. 그런데 문제가 생겼다. 김희선 측에서 비공개로 결혼식을 진행할려고 했기 때문이다. 그래서 결혼식은 철통보안속에 이뤄졌다. 결혼식이 거행된 쉐라톤 워커힐 호텔 애스톤 하우스에 인력들을 배치해놓고 사..
-
움직이는 이미지의 $100 지폐가 곧 등장?Current topics 2007. 8. 27. 08:30
미국 $100 지폐에 마법이 깃든다고 한다. 뭔 헛소리냐 하면, 미화 $100 지폐에 지폐를 움직이면 도안된 이미지들에 변화가 생기도록 지폐를 만들 것이라고 한다. 美 100달러 지폐에 '첨단기술' 심는다 (아이뉴스24) 이는 곧 영화 헤리포터 시리즈에서 나오는 신문안의 사진들이 움직이거나 동영상으로 보이는것과 비슷한 효과를 가져온다는 것이다. 현재 $100 지폐에는 벤자민 플랭클린이 새겨져 있으며(C-노트라고 불린다) 이것은 위조범들의 메인 타겟이 되고 있다고 한다. 미국 밖에서도 많은 위조가 일어나고 있어서 미국 정부가 꽤 곤욕스러워하고 있는데. 그래서 60년만에 화페의 디자인이 바뀐다고 한다. 새로운 화폐 보안장치로 움직이는 이미지를 화폐에 구현함으로 위조를 최대한 막겠다는 것이 미국의 복안인듯 싶..
-
기업용 PC플랫폼 v프로 "잘나가네"IT topics 2007. 8. 14. 09:02
기업에서 사용하는 PC의 관리를 좀 더 효율적으로 하기 위한 솔루션으로 인텔이 출시한 기업형 PC 솔루션인 V프로라는 제품이 있다. 기업용 PC플랫폼 v프로 "잘나가네" (아이뉴스24) 간단하게 말해서 이런거다. 회사에서 개인이 사용하는 PC의 사용을 감시하고 내외부로 이동하고 있는 자료의 흐름을 파악하며 인터넷 등의 외부와의 통신에 대한 보안을 강화할 수 있는 솔루션이 바로 인텔에서 제공하는 V프로라는 솔루션이다. MS의 시스템메니지먼트 프로그램과 연계해서 뛰어난 효과를 보고 있다고 한다. 일반적으로 기업에서 PC를 제어하기 위해서는 그 기업 보안관련 SW(일명 에이전트라 불리는)를 설치하고 작업을 해야한다. 국내의 어지간한 대기업에서는 다 이런 보안 에이전트 설치가 의무화되어 있다. 기업의 내부자료 ..
-
내 PC도 범죄에 악용된다?Security 2007. 8. 13. 18:36
최근 해커들이 트로이목마와 같은 바이러스를 이용하여 해킹을 시도하고 있다. 문제는 사용자는 전혀 알아채지 못하는데 있다. 내 PC도 범죄에 악용된다? (ZDNet Korea) 기사는 미국의 해커인 제임슨 안치타에 대해서 다루고 있다. 안치타는 미국 해군 시스템에 PC 조작을 위한 트로이목마를 심었고 이 트로이목마는 특정 사이트의 광고를 무수히 클릭을 하게 했으며 트래픽이 올라감에 따라 광고주는 엄청난 돈을 지불했으며 그 돈은 고스란히 안치타에게 넘어갔다는 이야기다. 금액은 대략 4만달러, 여기에 사용된 PC는 무려 40만대 이상. 문제는 PC 사용자들은 이 사실을 전혀 모르고 있었다는 점이다. 이 사건은 바로 봇(Bot)을 이용한 사례다. 좋은 의미로는 에이전트(Agent)라고 부르지만 해커들의 입맛에 ..
-
기업보안 최고 위협은 내부자?Security 2007. 8. 8. 18:39
요즘 이래저래 보안에 대한 문제가 사회문제로 대두되고 있다. 국내외 가리지않고 보안관련 사건사고들은 마구잡이로 터지고 있다. 기업보안 최고 위협은 내부자? (ZDNet Korea) 기업 보안에 대한 최고의 위협은 바로 내부의 소행인 경우로 나타났다. 회사에 관계된 내부 관계자는 회사의 어지간한 비밀들을 다 알고 있으며 기업의 보안망을 어떻게 빠져나갈 수 있는지 잘 알고 있다. 기업의 보안은 대부분 외부의 공격에만 방어하도록 되어있지 내부에서의 공격에는 속수무책이다. 이것은 아무리 강한 맹수라도 밖에서의 공격은 잘 막아내지만 자기 속의 속병은 제대로 못다스려 죽는 경우가 많음과 같은 것이다. 현재 사회에서 문제시 되고있는 기업 보안자료 유출의 대부분이 바로 전, 현직 기업 관계자들이다. 전직 관계자들의 경..
-
구글, 영국서 웹 검색 히스토리 툴 서비스 시작IT topics 2007. 8. 6. 10:48
구글은 영국에서 웹 검색 히스토리 툴을 이용하여 자신이 방문한 웹 사이트에 대한 기록도 볼 수 있고 웹 히스토리 항목을 편집하거나 삭제할 수 있는 기능을 지난 4월부터 제공하기 시작했다고 한다. 구글, 영국서 웹 검색 히스토리 툴 서비스 시작 (ZDNet Korea) Google launches Web History tool in U.K. (CNetNews.com) 이 서비스는 구글이 개인정보에 대한 보안성 문제가 제기되고 그 가능성을 인정함으로 구글이 맞춤형 검색의 구상 중 하나로 제공한다고 한다. 즉, 검색 사용자에 따라서 어떤 사람은 자신의 웹 검색 히스토리가 공개되지 않기를 원하는 사람도 있기 때문에 그러한 정보를 공개하는 위험을 감수하면서까지 맞춤형 검색 서비스를 이용하고 싶지 않는 경우를 고려..
-
MS, OEM판「비스타」해킹 정식 인정IT topics 2007. 4. 16. 13:20
일전에 MS는 Vista에 대한 보안에 대해 강한 자신감을 보여왔다. 그런데 오늘 ZDNet News를 보니까 Vista에 대한 보안에 대해 한발짝 물러선듯 하다. MS, OEM판「비스타」해킹 정식 인정 (ZDNet Korea) 비록 OEM판에 한해서라고는 하지만 엄연히 Vista의 실시간 시리얼 체킹을 피할 수 있는 방법이 있으며 내용을 보면 알겠지만 MS는 무한 키생성에 대한 부분은 해킹으로 보지 않는다고 한다. 그럼 MS는 어떤 부분을 해킹이라고 인정하는 것일까? 일단 Vista에 대한 해킹은 인정했고 그에 대한 대책은 아직 세워지지 않은듯 하다. 그리고 MS는 어느 일부의 광적인 해커들에 의한 해킹을 막는게 목적이 아니라 불법으로 위조하여 마구잡이로 Vista를 풀어내는 그룹을 먼저 제거하는 것이..
-
요즘 문제가 되는 ActiveX에 대하여..IT topics 2007. 1. 19. 18:34
요즘 AcitveX에 관련하여 이런저런 얘기들도 많이 오가고있고 많은 글들이 쏟아져나오고 있는것도 안다. 게다가 정부가 이번에 MS에서 나올 차세대 운영체제인 Vista에 ActiveX 사용을 풀어달라고 요청한 사건(?)때문에 한층 더 얘기가 많아지는거 같다(이 부분은 [기사 원문]을 참고). 그렇다면 왜 이리도 많은 얘기들이 나오는걸까? 참고로 내가 이 글을 쓰게 된 동기는 ENTClic님의 블로그에서 글을 보고 느낀것이 있어서이다(^^). 먼저 ActiveX라는게 뭘까? ActiveX는 일단 웹환경에서 돌아가는 프로그램이다. 일반적으로 웹환경은 우리가 얘기하는 사이트(혹은 홈페이지)로 대변할 수 있으며 각 사이트는 HTML문서로 구성되어있다. 그 사이에 XML이니 기타 등등의 여러 기술들이 복합적으로..