분류 전체보기 (292) 썸네일형 리스트형 [컬럼] 웹서비스 보안의 불편한 진실 - Mass SQL Injection -zdnet 게재 컬럼입니다. 과연 인터넷 웹 서비스는 안전한가? 일상적으로 접속해 정보를 상호 소통을 하는 중요한 매개체로 자리잡은 웹서비스는 그만큼의 신뢰도를 가지고 있다고 할 수 있을까? 여기 보려 하지 않고 외면 하고자 하는 불편한 진실이 있다. 이미 오래된 이야기지만 지금까지도 진행형 이고 앞으로도 심각성이 더 높아 질 수 밖에 없는 불편한 진실이다. 아직도 많은 이들의 관심 밖에서 이뤄지는 현실이 여기있다. 안전한 웹 서비스로 가는 길은 멀고도 험하다. 그러나 대부분이 쉽게 생각한다. 공격자들은 항상 그 빈틈을 노리고 끊임없이 공격한다. 일반 인터넷 사용자들은 자신의 아이디와 패스워드가 노출 되어 금전적인 손실이 발생 하거나 피해를 입었을 경우에만 민감하게 반응한다. 개인 PC에 설치된 악성코.. IT서비스의 현재 위험과 대응에 대하여 - 종합 바다란입니다. * 작은 방향을 가르키는 전략은 변화무쌍하게 구사하고 있으나 큰 미래와 방향성을 결정하는 Strategy 측면에서는 모두가 보는 부분이 부족하지 않나 생각 됩니다. 지난달 말 부터 IT서비스에 대한 위험과 대응에 대한 글들을 작성 하였습니다. 한번에 집중하여 작성을 못한 관계로 글이 길어졌습니다. 따라서 현안들에 대한 요약이 필요할 것 같습니다. 상세한 내용은 첨부한 파일을 참고 하시기 바랍니다. 현재의 위험 상황 -> 웹을 통한 악성코드 유포 및 DDos 공격 , 개인 PC에 대한 완벽 제어 http://www.etnews.co.kr/news/detail.html?id=200711070178 -> 안전하지 못한 웹 서비스를 통한 악성코드 유포의 일반화 -> IT서비스 환경 근간을 위협하는.. [컬럼] Digital pest - 지금은 더 힘든길로 진입 올해 초에 기고한 글이지만 지금의 상황은 더 적절하게 맞아 들어가고 있다. 예상이 맞아 들어간다는 것은 더 안 좋은 길로 최적의 코스로 진입하고 있음을 의미한다. 디지털 페스트 혹은 인터넷 상에 연결된 다수의 Agent (사용자 PC 및 기타 단말 - 스마트폰)에 번지는 악성코드의 흐름은 근본적인 원인 제거가 되지 않음으로 인해 향후에도 오랜기간 지속될 문제이고 비단 클라이언트 단위만의 문제가 아닌 더 심각한 흐름으로 전환이 될 것이다. 아이튠즈나 유투브의 xss 영향은 아주 미세한 일부분일 뿐이다. 이것과 관련된 내용도 곧 컬럼으로 게재할 예정이다. 2010.07 zdnet 컬럼 기고 글입니다. 디지털 페스트 디지털 페스트라는 용어 자체는 존재하지 않는다. 비유적인 의미에서 사용된 용어라고 할 수 있다.. 인터넷 종량제의 포기 시사관련 지난해에 KT에서 최초로 인터넷 종량제를 언급하였을때 쓴글인데 최근 KT에서 IPTV 정책의 활용을 위해 종량제를 포기하겠다고 시사했다. 당연히 발전과정에서 과도한 트래픽이 유발될 수 밖에 없는데 이런 점들을 무시하고 수동적인 발전방안에만 안주를 하면 실패를 할 수 밖에 없다. 좀 더 능동적이고 창의적인 개혁과 발전방안만이 향후를 보장 할 수 있을텐데 가진 것에 안주하는 순간 아무리 거대기업이라 할지라도 글로벌 환경이 일반화될 향후에는 한순간에 무너질 것이다. 제방이 무너지는 것도 작은 틈에서 비롯되며 성장을 하지 못하는 거대기업의 추락은 한순간이다. ==== 인터넷 종량제가 IT 전반의 화두로 대두 되고 있다. 인터넷 종량제의 허는 무엇이고 실은 또 무엇인가?. 인터넷은 통제가 가능한 메소드인가 하는 .. 발전의 한계를 넘어라 - 컨텐츠가 대안 2년전이나 지금이나 상황은 그다지 달라진 것 같지는 않습니다. ^^; 2004년 무렵에 썼던 글인데 여전히..동일한 방향으로 진행이 필요합니다. 이제는 조금 진행이 되었지만..아직도 많이 부족하죠. 앞으로는 컨텐츠 [ 소프트웨어적인 모든 부분을 총칭함]가 국부를 이끌 것입니다. 하드웨어 보다 더 오래가고 효과가 높은 부분이 이끌어야 만이 지속적인 발전과 성장을 보장 할 수 있습니다. 물론 제 생각입니다. IT 거버넌스란.. IT가 미치는 파급력이 이제는 세상을 지배하는 정도의 힘을 지니고 있으며 앞으로 더욱 더 영향력을 지닐 것이라고 생각 합니다. - p4ssion 바다란 발전의 한계를 넘어서라. . 현재 대한민국의 IT 산업은 하드웨어적인 성격의 산업이 다수를 차지하고 있다. PDP 및 액정, 반도체,.. 기로에선 무선인터넷 - 칼럼 2004년 4월에 쓴 글입니다. 패러다임의 전환이 필요하다는 취지에서 쓴 글이고 이때 당시에는 위피와 브루가 한참 무선 플랫폼에서 세를 겨누고 있을때였죠. 이후에 위피가 표준으로 인정을 받으면서 일단락 되었는데.. 알게 모르게 위기들이 많이 있었던 것 같습니다. ^^ - p4ssion 바다란 세상은 유비쿼터스 환경으로 간다고 한다. 유비쿼터스 환경은 무엇인가?. 장소에 관계 없이 어느 곳에서나 접속이 가능하고 여러 장비를 통해서도 접속이 가능한 환경. 현재 구축되는 Home Automation의 경우에도 유비쿼터스 환경의 일환일 것이다. 어디에서나 PC , PDA , 휴대폰을 통해 접속하는 인터넷의 세상은 생활상을 많이 변화 시킬 것이고 또 흐름을 바꿀 것이다. 휴대인터넷이나 무선인터넷은 점진적으로 동일.. Paradigm의 전환이 필요한 대한민국 * 2004년에 쓴 글인데 지금도 동일한 논조를 이야기 할 수 있을 것 같습니다. 지금 2006년을 절반 지나는 시점에서도 여전히 패러다임의 전환이 필요하며 산업의 틀을 바꾸는 부분도 충분히 고민해야 하지 않나 하는 생각입니다. 앞으로도 많은 시간이 걸리겠죠. - p4ssion 바다란 패러다임의 전환이 필요한 대한민국 하드웨어 장비의 수출을 통한 2004년의 대한민국의 수출 증가율은 정책 당국조차도 예상하지 못한 방향으로 급격하게 증가를 하고 있고 앞으로 얼마간은 증가율은 상상이상이 될 것이다. 이 증가의 기반에는 기술의 우수성과 세계적인 발전과 호황에 따른 면도 높다고 볼 수 있다. 우리의 하드웨어 장비의 신화는 지난 90년대말 반도체의 기록적인 수출과 호황으로 인한 대규모 흑자를 예를 들 수 있는데 .. [컬럼] 7.7 DDos 핵심은 무엇인가? [zdnet 컬럼 게재글입니다.] DDos 문제의 핵심과 변화 (에스토니아, 7.7) - 바다란 7.7 DDos 관련된 의견들이 1년이 지난 지금 시점에 다시금 많은 분야에서 회자 되고 있다. 문제에 대한 분석과 적절한 대응 체계에 대한 논의가 계속 되고 있는 시점에 DDos 논란의 핵심은 무엇인가 하는 명제에 대해서 명확한 설명은 아직 잘 설명 되지 않고 있는 듯 하다. DDos에 대한 핵심적인 이해 분야에 대한 접근 방법도 상이한 점이 많이 있다. 공격 주체는 분명히 개인의 PC이며 공격을 받는 대상은 기업 및 기관의 서비스를 대상으로 하고 있다. 그러나 현재 논의 되고 있는 대책의 대부분은 공격 받는 대상의 보호대책을 강화하는 측면에만 머물러 있다. DDos 대응 장비의 도입과 체계의 도입은 단기적.. 이전 1 ··· 10 11 12 13 14 15 16 ··· 37 다음
