비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

Cleversafe

주간 스토리지 소식[6/28~7/2]

SD카드의 WORM 기술, 그리고 디지털 포렌직 우리가 흔히 사용하는 SD카드는 디지털 카메라에서 많이 사용되고 있으며, 마이크로SD와 같은 소형 저장장치는 전자사전을 비롯해, 휴대 전화, 자동차 내비게이션등과 같은 모바일 기기에서 많이 사용되고 있습니다. 낸드 플래시는 여러 번 기록 및 삭제할 수 있기 때문에 새로운 저장매체로 많이 사용되고 있는데요, 이른바 '규제 준수'(compliance)라고 할 수 있는 'WORM'(Write Once Read Many) 기능을 탑재하면서 응용 분야가 확대되고 있습니다. 세계적인 SD 제조업체인 샌디스크(SanDisk Corporation)가 WORM 기능을 갖춘 SD 메모리를 일본 경시청에 납품했다고 하는 소식입니다. 일반적으로 포렌직 이미지(forengic image)는 35mm 필름이나 마이크로필름의 상태로 보존이 되고, 이 포렌직 데이터를 계속해서 보관하고 관리하는 것이 매우 어렵기 때문에 전세계적으로 디지털 포렌직으로...

CNA

상감청자의 주간 스토리지 소식[4/27~5/1]

HDS, 데이터센터 관리를 목적으로 하는 소프트웨어 출시 HDS(Hitachi Data Systems)가 상당히 다양한 부분을 아우르는 소프트웨어 솔루션을 출시했습니다. 제품명은 'Hitachi IT Operations Analyzer(ITOA)'입니다. 기본 모토는 이기종 서버, 스토리지, 네트워크에 대한 손쉬운 관리를 통해 IT 자산에 대한 모니터링을 할 수 있도록 한다는 것입니다. 최대 250개의 서버, 스위치, 스토리지 노드 등을 관리할 수 있고 결국 TCO를 줄이고 ROI를 개선한다고 하는 것이 목표입니다. 대개의 관리 소프트웨어가 그러하듯이 이 제품 역시 대시 보드의 직관성을 매우 중시여기는 제품입니다. 몇 가지 특징들을 보면, 원인(root cause) 분석을 자동화 한다는 측면과, 네트워크 패스를 보여주고, 에이전트 소프트웨어를 설치하지 않고도 한다는 면에서 매력적입니다. 마법사 형태의 디스커버리 기술을 적용하고 그 기술의 기반은...

Google

SNS의 위험( Web 2.0의 리스크) - 구글 orkut의 예

바다란입니다. 지난해 초에 Web 2.0의 위협요소와 관련하여 여러 곳에서 발표를 한 내용이 있습니다. 그 PPT의 마지막장에 앞으로 다가올 위험요소들은 무엇이 있을까?에 대한 예상을 게재한 바 있습니다. 그 예상은 다음과 같습니다.    2007년 2월에 작성한 예상은 지금도 유효하며 향후에도 3~5년 가까이 유효한 예상입니다. 2006년 하반기에도 비슷한 이슈들이 있었으나 분석가들 대부분은 개별 기업의 문제로 치부하고 단편적인 이슈로 취급을 하였습니다. 세계적인 경우에도 비슷합니다. 국내의 경우에는 당연히 기사를 받아다 쓰는 경우 외에는 없었죠.  이 예상의 근거는 무엇인가 하면 취약성의 발견과 공격 기법의 변화, 파급효과에 따른 기대치에 따라서 예상이 되었습니다. 보다 많은 대상자에게 공격을 하는 패러다임의 전환기에서 일반 사용자 PC를 공격하기 위한 다양한 Bot 들이...

worm

Google의 Adsense 위협 - 예견된 위험

최근 들어 Web상에서 구동되는 Application 및 서비스 관련된 보안적인 위협들이 실제적인 피해를 입히는 사례가 증가 하고 있습니다. 최근에 발견된 구글의 Adsense관련된 웜도 동일한 사례이며 향후 주의해서 볼 필요가 있는 사안입니다.외신 관련 기사 ( Google Adsense 관련된 웜 이슈) http://news.zdnet.co.uk/security/0,1000000189,39291643,00.htm   http://www.bigmouthmedia.com/live/articles/googles-adsense-threatened-by-trojan.asp/4321/   전자신문 기사. http://www.etnews.co.kr/news/detail.html?id=200712210129   지난번 마지막 글 (http://blog.naver.com/p4ssion/50024269739 )에서 IT 서비스 보호를 위한 제안 방안에서 서비스 보호를 위해서는 전역적인 대응체제 구성이 필요하다는 의견을 드렸습니다. 그 필요성이 가장 필요한 케이스가 구글에 나타났습니다. 이른바 Client Service Hijacking 이라고 할 수 있을 것 같습니다.  개인 PC에 상존하는 웜들이 자체 전파를 하면서 Adsense를 바꿔치기하고 광고수익을 가로채는 유형인데 위의 기사들에서 언급 되었듯이 구글의...