비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

bash

‘심장출혈’ 버그보다 심각한 ‘셸쇼크’ 버그 경고

많은 웹서버에서 악용될 수 있는 심각한 보안 취약점이 발견됐다. 리눅스와 유닉스에서 널리 쓰이는 셸 프로그램 ‘배시(Bash)’에서 임의의 코드를 실행할 수 있는 버그다. 레드햇 보안팀은 이 버그가 올해 초 밝혀진 오픈SSL ‘심장출혈’ 버그보다 심각한 문제를 야기할 수 있다며 ‘셸쇼크’라는 이름을 붙였다. 배시는 리눅스와 유닉스에서 널리 사용되는 오픈소스 셸 프로그램이다. 셸 프로그램은 직접 명령어를 입력하는 커맨드프롬프트 환경에서 자주 쓰는 명령어를 간단히 사용할 수 있도록 도와주는 프로그램이다. 개발자나 시스템 관리자의 편의를 높이는 데 쓴다. 배시는 리눅스와 유닉스 운영체제(OS)에서 널리 쓰이는 셸 프로그램이다. 유닉스 계열인 맥OS에서도 배시를 쓸 수 있다. 리눅스는 웹서버 OS로 가장 널리 쓰인다. 미국 CERT는 셸쇼크 버그가 유닉스를 기반으로 한 리눅스와...

BB

[BB-0418] '갤S5' 구입자 38%가 아이폰에서 이동

'갤럭시S5' 구입자 38%가 아이폰에서 이동 '갤럭시S5'를 구입한 이들의 38%가 아이폰을 쓰다가 옮겼다는 조사가 나왔습니다. 컴페어마이폰이라는 중고폰 매입 사이트가 조사한 결과에 따르면 갤럭시S5를 구입한 이들 중 가장 많은 이들이 '아이폰4S'에서 기기를 바꿨다고 합니다. '갤럭시S3', '아이폰5S' 순으로 많았다고 합니다. [GSM Arena] 페이스북, 근처 친구 찾아주는 기능 추가 페이스북이 ‘근처 친구(Nearby Friend)’ 기능을 현지시각으로 4월17일 선보였습니다. 친구가 근처에 오면 알려주고 자신의 정확한 위치정보를 공유할 수 있는 기능입니다. 정해둔 시각에 정확한 위치정보를 친구에게 전송해 약속장소에서 서로를 엇갈리지 않도록 하는 기능도 있습니다. 근처 친구 기능은 기본적으로 꺼져 있으며, 사용자가 직접 켜야 하는 옵트인 방식입니다. 그럼에도 위치 추적, 감시, 개인정보 유출의 논란의 위험은 있습니다. 현재는 미국에서만...

CVE-2014-0160

하트블리드 버그, 어찌 대처하오리까

지난 주 보안회사 코드노믹스가 오픈SSL의 '심장출혈(하트블리드)’ 버그를 공개하자 IT업계가 발칵 뒤집혔다. 심장출혈 버그가 뭔가 심장출혈 버그(CVE-2014-0160)는 한마디로 서버와 사용자가 주고받은 데이터를 밖으로 흘려보내는 보안 구멍이다. 오픈SSL에 '심장박동(하트비트)’이라는 확장기능을 덧붙이며 생긴 문제다. 심장박동 기능은 서버가 명령에 대답할 수 있는지 주기적으로 확인하는 역할을 한다. 심장출혈 버그를 악용하면 서버의 작동 여부를 확인하면서 서버 메모리에 저장 중인 데이터를 64KB까지 빼돌릴 수 있다. 이해를 돕기 위해 아래 그림을 인용한다. ▲'심장출혈' 버그 작동 원리 (원본 출처 : XKCD CC-NC, 원작자에게 허락 받고 번역해 올립니다. 여기를 누르면 원본 그림으로 이동합니다) 왜 위험한가 심장출혈 버그가 위험한 이유는 무엇일까. 우선 영향을 미치는 범위가 꽤 넓다. SSL은 인터넷에서 주고받는 데이터를...

BB

[BB-0415] 오피스 온라인, 크롬 웹스토어에

오피스 온라인, 크롬 웹스토어 속으로 MS가 '오피스 온라인'을 업데이트하면서 크롬 웹스토어에 오피스를 공개했습니다. 오피스365의 웹버전을 크롬 웹브라우저나 크롬 OS에서 쓰기 쉽게 손본 것입니다. 워드, 파워포인트, 원노트가 공개됐고 엑셀은 조금 뒤에 더해집니다. 최근 마이크로소프트의 무료화, 다각도 플랫폼 공급은 구글 앱스로 넘어가는 사용자를 잡기 위해 기존에 고수하던 유료 소프트웨어 정책을 버리고 있다는 평가가 많습니다. [TheNextWeb | MS blog] 윈도우폰에서 애플 패스북 쓴다 마이크로소프트가 '윈도우폰8.1' 업데이트를 시작했습니다. 눈에 띄는 건 패스북입니다. 더버지는 트위터를 통해 “윈도우폰에서 애플 계정으로 로그인해 패스북을 윈도우폰 기기에서 직접 쓸 수 있다”고 전했습니다. 윈도우폰은 이미 마이크로소프트 외에 아이클라우드 계정 로그인을 지원하고 있습니다. [Twitter] 삼성 디자이너 “애플 영향 안 받았다" 삼성과 애플의...