본문 바로가기

Kevin's Story

"윈도우 XP 지원 종료, 해커들에겐 돈 벌 기회될 수도" "윈도우 XP 지원 종료, 해커들에겐 돈 벌 기회될 수도"Gregg Keizer | Computerworld내년 4월 8일 윈도우 XP가 종료되면, 해커들이 활개칠 가능성이 높다는 지적이 제기됐다. 보안 전문가 제이슨 포슨의 전망이다. SANS 인스티튜트의 보안 강사 포슨은 윈도우 XP의 보안 업데이트가 종료되면 해커들로서는 수지 맞는 해킹 대상이 늘어날 것이라고 전했다. 포슨은 "윈도우 XP 결함을 판매하는 블랙 마켓에서 결함의 판매 가격은 5만~15만 달러다. 마이크로소프트가 결함을 패치해왔기 때문에 상대적으로 낮은 가격"이라고 말했다. 그러나 내년 XP에 대한 마이크로소프트의 패치 지원이 종료되면 이 가격이 올라갈 것이라고 예상했다. 그러면서도 그는 이런 예측을 뒷받침해줄 근거와 사례가 부족하다고 .. 더보기
윈도우 XP를 고집하는가? 이젠 위험하다 윈도우 XP를 고집하는가? 이젠 위험하다Lincoln Spector | CIO자신의 오래된 XP 컴퓨터가 여전히 잘 움직인다 하더라도 내년 봄이 오기 전에 XP를 포기해야 하는지 궁금할 것이다. 마이크로소프트는 2014년 4월 8일 윈도우 XP 지원을 중단한다고 밝혔다. 이제 겨우 9개월 남짓 남았다. 지원 중단은 업데이트를 하지 않겠다는 것을 의미하는데, 이는 보안 업데이트도 포함된다. 4월 8일 이후로 취약점이 발견되어도 업데이트를 하지 않는다는 것은 너무 나쁘다. 패치되지 않는 윈도우 XP는 서서히 없어질 것이며, 점점 더 안전해지지 않을 것이다. 모든 것이 서서히 이뤄지지는 않는다. 악성코드 제작자들은 사람들의 PC에 깔린 구식 소프트웨어를 활용하는 것을 매우 좋아한다. 그리고 많은 사람이 사용하.. 더보기
美 첩보기관, 북한 등 231개국 사이버 공격 美 첩보기관, 북한 등 231개국 사이버 공격손경호 기자/ sontech@zdnet.co.kr 2013.09.01 / AM 08:32 미국 사이버 공격 , NSA미국 첩보기관이 약 520억달러(약 57조6천680원)의 숨겨진 예산을 책정한 것과 함께 북한 등 231개국에 대한 사이버 공격을 감행했다는 사실이 밝혀졌다. 31일(현지시간) 씨넷 등 외신은 미국 주요 IT기업 등에 대한 사이버 감시활동을 벌여온 NSA와 함께 미국 첩보기관들이 실제로 사이버 공격까지 수행했다고 보도했다. 이날 외신에 따르면 2011년 미국 국가안보국(NSA)은 이란, 러시아, 북한, 중국 등에 대해 231건의 사이버 공격을 수행했다. 6억5천200만달러(약 7천230억원)를 투자한 공격프로젝트는 일명 '지니'로 불린다. 이를 .. 더보기
[ 네트워크 쉽게 이해하기 15편 ] Physical - 1계층 물리적 계층 Physical - 1계층 물리적 계층 1. 데이터의 정보를 전기적인 볼트(Volt)로 변환하여 매개체를 통하여 상대방의 수신 장치로 보내는 역할을 합니다.. 2. 물리적인 접속 형태, 전송방식 를 규정하고 있습니다. 3. 인터페이스와 매체의 물리적인 특정 즉 케이블을 정의 하고 있습니다. 4. 1 계층 장비 : Hub, Repeater, Transceiver 1계층에서 이전에 다뤄봤던 네트워크의 구성 방식에 대해서 다시 한번 알아 보도록 하겠습니다. 네트워크의 구성방식에는 버스(Bus), 스타(Star), 링(Ring), 메시형(Mesh) 방식이 사용되며 1. 버스 (Bus)형 네트워크 구성 방식 a. 장점i. 네트워크 구성의 케이블 및 하드웨어 비용이 저렴하다.ii. 네트워크의 설치가 간단하고 쉽다... 더보기
NAT 란? Network Address Translation NAT을 사용하는 목적에는 2가지가 있는데, 첫째는 인터넷의 공인 IP주소를 절약할 수 있다는 점이고 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점입니다. 인터넷의 공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP주소와 상호변환할 수 있도록 하여 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있는 것입니다. 공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있습니다. 이때 외부 통신망 즉 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우.. 더보기
네트워크업체는 왜 CDN을 노리는가? 네트워크업체는 왜 CDN을 노리는가김우용 기자 yong2@zdnet.co.kr 2012.01.30 / PM 02:37 CDN, 네트워크, 주니퍼전세계적으로 인터넷 트래픽 폭주 현상이 벌어지는 가운데 네트워크 업계의 움직임이 활발해지고 있다. 라우터·스위치 하드웨어 판매 증진이 아니라 콘텐츠 전송 네트워크(CDN) 시장을 조준한 모습이다. 미디어 콘텐츠 전송에 대한 네트워크업체의 접근은 트래픽 폭증에 대한 새로운 기회 포착이다. 시장 자체가 CDN 쪽에서 커질 것이란 관측에서다. 지난해 6월 발표된 시스코의 ‘2010~2015 시스코 비주얼 네트워킹 인덱스(VNI)’ 보고서에 따르면, 전세계 IP트래픽은 오는 2015년 월평균 80.5엑사바이트(EB), 연간 966EB에 도달할 것으로 전망된다. ■네트워크.. 더보기
구글 보안팀, 안철수 연구소가 권하는 보안 10계명 구글 보안팀, 안철수 연구소가 권하는 보안 10계명 [출처: http://biz.chosun.com/site/data/html_dir/2013/05/23/2013052302185.html] * PC 보안 10계명 1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다. 2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite[www.V3Lite.com], 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’[http://V3Clinic.ahnlab.com] 등이 있다. 3. 보안에 취약한 .. 더보기
컴맹은 깜박 속는 교묘한 노트북 홍보문구 컴맹은 깜박 속는 교묘한 노트북 홍보문구봉성창 기자/ bong@zdnet.co.kr 2013.08.27 / AM 09:57 노트북 , 듀얼코어 , 쿼드코어유통 업계에 존재하는 불편한 진실 하나. 판매자들은 특정 제품을 팔 때 더 많은 이윤이 남는다. 이른바 ‘인센티브’가 걸려있는 제품을 팔 경우다. 원래 마진에 제조사에서 제공하는 별도의 보너스가 붙는다. 제품의 좋고 나쁨과 상관없이 자연스럽게 손님에게 권해줄 수 밖에 없는 이유다. 게다가 양심에 가책이 느껴질 정도로 질 나쁜 제품도 아니다. 게다가 주로 인센티브가 붙는 제품은 대부분 제조사들이 전략적으로 미는 최신 제품일 가능성이 높다. 판매자들의 부도덕함에 대한 이야기가 아니다. 요컨대 소비자들이 원하는 제품과 판매자들이 팔고 싶은 제품이 서로 다를 .. 더보기
[ 네트워크 쉽게 이해하기 14편 ] 물데네전세표응 ㅡ OSI 하위계층 이번 장에서는 하위계층인 4. Transport, 3. Network, 2. Data Link, 1. Physical 에 대해 알아보겠습니다. 하위 계층 [Lower Layer] 라하며 OSI 7계층 중 데이터 전송과 흐름에 관련된 부분인 컴퓨터를 위한 계층입니다. 우리가 상위 계층에서 데이터를 생성 하였다면 하위계층에선 데이터 전송을 담당하며 마치 우체국과 같은 역활은 한다 생각하시면 됩니다. 전송 계층은 데이터 전송 방식을 결정하고, 서비스의 포트번호를 구별할수 있습니다. 데이터 전송 방식에는 TCP 와 UDP 가 있으며 우리는 신뢰성과 속도로 구별할 수 있습니다. TCP UDP 신뢰성 O or 높다 X or 낮다 속도 느리다 빠르다 TCP는 Tran.. 더보기
부하분산 [load balancing, 로드밸런싱] 이란? *로드밸런싱의 정의 : 로드밸런싱이란(Load Balancing)이란 하나의 인터넷 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버가 분산처리하여 서버의 로드율 증가, 부하량, 속도저하등을 고려하여 적절히 분산처리하여 해결해 주는 서비스입니다. *로드밸런싱 서비스 방식 : 네트워크 상단에 L4스위치 가상서버가 존재하여 서버로 들어오는 패킷을 리얼 서버로 균일하게 트래픽을 부하 분산시킵니다.만약 리얼 서버 중 정상적으로 작동하지 않는 경우가 발생하면 이를 감지하여 정상적으로 작동하는 서버로 부하 분산시킵니다. *로드밸런싱의 장점 : 1. 고가의 서버로 확장하지 않고 저렴한 비용으로 다수의 서버를 증설하여 경제적으로 비용절감 할 수 있습니다.2. 대량의 트래픽으로 1대의 서버로 집중적인 부하율이 높아지면.. 더보기