IT교육정보공간 오라클자바교육센터

페이스북이 라이브 스트리밍 기능과 함께 스냅챗의 ‘휘발성’까지 갖춘 새로운 카메라 앱을 개발하고 있다.

월스트리저널은 익명 관계자의 말을 인용, 페이스북이 스냅챗과 유사한 ‘카메라를 중심’의 앱을 개발하고 있다고 보도했다. 이 앱으로 동영상을 촬영하면 이것을 바로 페이스북 라이브 스트리밍으로 전환할 수도 있다.

보도에 따르면, 현재 이 앱은 개발 초기 단계로 페이스북의 “친구 공유” 팀에서 프로토타입을 만들었다. 따라서, 이 앱이 정식으로 출시되지 않을 가능성도 크다.

하지만 월스트리트저널은 이러한 앱을 개발한다는 것 자체가 사람들이 페이스북 내에서 정보를 계속 공유하도록 만들려는 페이스북의 노력을 엿볼 수 있다고 평가했다.

페이스북은 여전히 인기 소셜 네트워크이고 광고 매출이 급증하고 있지만, 최근 글로벌웹인덱스(GlobalWebIndex) 설문조사에 따르면 지난달에 상태 업데이트를 한 사용자가 33%로, 1년 전의 44%보다 낮아졌다. 또한, 사진을 업로드하고 공유했다는 사용자도 44%로, 지난해 46%보다 떨어졌다. 인포메이션(The Information) 역시 사람들이 페이스북에 사생활 공유하는 비율이 줄어들었다고 보도했다. 이와 관련해서 페이스북 대변인은 공유 비율은 전반적으로 높으며 지난해와 비슷한 수준이라고 답했다.

한편, 페이스북은 지난해 별도의 사진 앱을 공개하고 비공개로 특정 단체에서 사진을 공유할 수 있도록 했다. 또한, 메신저 앱에서는 “포토 매직(Photo Magic)”이라는 기능을 통해서, 사용자의 카메라 롤을 스캔하고 안면 인식 기술을 적용해 사진을 더 쉽게 공유할 수 있도록 했다.

과거에도 페이스북은 다른 소셜 네트워크의 사진 및 동영상 공유 기능을 모방했다. 2012년에는 인스타그램을 인수하고 한 달 후에 카메라 앱을 출시했는데, 2년 후 지원을 중단했다. 또한, 스냅챗과의 경쟁을 위해 2014년에는 슬링샷(Slingshot)을 공개했는데, 지난해 서비스가 중단됐다. 과연 이번에는 신규 앱이 성공을 거둘 수 있을지 귀추가 주목된다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/98995#csidx5914ff9f75296599e461d4648235819 
Copyright © LinkBack

소프트웨어 얼라이언스(www.bsa.org 이하 BSA)가 최근 각국의 클라우드 컴퓨팅 정책을 종합적으로 평가한 조사에서 한국이 총 24개 IT 강국 가운데 12위를 차지했다고 밝혔다. 이는 2013년 8위에서 4계단 하락한 순위로, 국내 클라우드 컴퓨팅 관련 법규 및 규제 환경이 최근 클라우드 혁신에 미치지 못하고 있음을 보여준다.

2016 BSA 글로벌 클라우드 컴퓨팅 스코어카드는 전세계 IT 시장의 80%를 차지하는 총 24개 IT 강국의 클라우드 컴퓨팅 준비상황을 평가한 결과다. 클라우드 컴퓨팅 관련 7개 정책 분야에 대한 각국의 강점과 약점을 기준으로 순위가 매겨진다.

클라우드 컴퓨팅은 비용효율적인 방식으로 스타트업, 소규모기업, 소비자와 정부를 비롯한 모든 주체들의 빠르고 효과적인 기술 접근을 지원한다는 점에서, 전례 없는 새로운 차원의 연결성과 생산성 및 경쟁력을 제공하고 있다.

이번 조사에서는 거의 모든 국가들의 클라우드 컴퓨팅 정책 환경이 BSA의 지난 2013년 조사 당시보다 개선된 것으로 나타났다. 하지만 상위권, 중위권, 하위권 국가들 사이의 격차는 더욱 크게 벌어졌으며, 상위권 국가들이 정책 환경을 지속적으로 개선해온 데 비해 중위권 국가들은 다소 정체된 모습을 보였다.

소프트웨어 얼라이언스의 아태지역 정책 담당인 제러드 랭글랜드 수석 이사는 “전통적 IT 강국인 한국이 클라우드 컴퓨팅 활성화를 위한 노력에서 다소 뒤처지고 있는 것으로 보인다”며 “각국 정부는 자국의 정책이 전세계 클라우드 시장에 영향을 미친다는 점을 인식해야 한다”고 지적했다.

전체 순위에서 가장 큰 폭의 상승세를 보인 나라는 순위가 6계단 상승한 남아프리카공화국과 5계단 상승한 캐나다였다. 이번 조사에서 상위 1위에서 5위는 각각 순서대로 일본, 미국, 독일, 캐나다, 프랑스가 차지했다.

주목할만한 점은 태국과 브라질, 베트남의 경우 비록 전체 순위에서 하위권이긴 하지만, 지속적인 개선을 통해 중위권 국가들과의 격차를 좁히고 있다는 점이다. 이 밖에, 이번 조사의 대상 국가였던 전세계 주요 IT 시장은 비교적 완만한 상승을 보이며 안정세를 유지했다.

한편, 클라우드 컴퓨팅 정책의 국제적 공조를 도모하거나 자유무역 정책을 활성화하는 국가들을 찾아보기 어려웠다. 특히 중국과 러시아는 클라우드 컴퓨팅 업체들의 국외 데이터 전송에 관한 새로운 규제 정책을 도입한 것으로 나타났다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/98989#csidx32afefb7ca7eb2e9517836802a3dbe1 
Copyright © LinkBack

크롬북 사용자들의 소원은 크롬 OS에서 안드로이드 앱을 사용하는 것이었다. 크롬 OS 사용자들이 구글 플레이 스토어 앱을 크롬북에서도 사용할 수 있는 간단한 방법을 발견했다고 밝혀 주목된다.

웹 사이트 레딧 사용자 TheWiseYoda는 크롬 OS 개발자 빌드를 실행하면서, 크롬북 설정 페이지에서 “크롬북에서 안드로이드 앱을 실행 가능(Enable Android apps to run on your Chromebook)”이라는 체크 박스를 발견했다고 말했다. 그러나 이 체크 박스가 잠시 동안만 보였고 곧 사라졌다고 주장했다.

이후 이 사용자는 크롬 소스 코드를 분석했고 체크 박스 관련 기록을 찾아냈다. 지금까지 이 사용자가 발견한 바에 따르면, 크롬북에서 안드로이드 앱을 실행하겠다는 체크 박스에 확인을 누르면, 새로운 윈도우 창이 열리고 크롬북에서 구글 플레이에 액세스할 수 있게 된다.

새로운 기능은 크롬용 구글 앱 런타임(Google’s App Runtime for Chrome, ARC)를 사용하게 될 것으로 보인다. ARC는 크롬 OS에서 안드로이드 앱을 구동할 목적으로 2015년 초 공개한 포팅 도구다. ARC는 원래 개발자들이 크롬 웹 스토어에 앱을 업로드하는 도구로 선보였으나, 개발자들은 구글의 의도만큼 ARC를 열심히 활용하지는 않았다.

구글 플레이를 크롬 OS에서 사용할 수 있게 되면 사용자와 개발자 모두에 좋은 점이 많지만, 구글이 언제 크롬 OS용 구글 플레이 연계를 공식화할 것인지, 혹은 공개하기는 할지 확실하지는 않다.

또, 크롬북에서 모든 안드로이드 앱을 사용할 수 있는 것도 아니다. 지난해 PC월드가 APK 파일과 ARC 웰더(Welder)라는 개발자 도구로 시험한 결과, 후면 카메라를 사용하거나 안드로이드 위치 정보 등이 필요한 앱은 크롬 OS에서 동작하지 않았다.

크롬북은 웹 브라우징이 편리한 데 반해 사용할 만한 앱이 부족해 사용자들의 불편이 많았다. 잠깐 등장했다 사라진 체크 박스가 한 달이 채 남지 않은 2016 구글 I/O 개발자 컨퍼런스에서 사용자들에게 반가운 소식을 전해줄 힌트가 될지 귀추가 주목된다. 구글 연례 개발자 컨퍼런스는 5월 18일부터 20일까지 진행된다. editor@itworld.co.kr 

Read more: http://www.itworld.co.kr/news/98988#csidx0ab7d613fca556892c2fdfec5e6f5fc 
Copyright © LinkBack

애플은 최근 모든 윈도우 사용자들에게 PC에서 퀵타임(QuickTime) 소프트웨어를 삭제할 것을 권고했다. 퀵타임을 사용하고 있다면, 윈도우 비스타 이후 운영체제에서 이를 삭제하는 가장 확실한 방법을 알아보자. 

윈도우용 퀵타임

애플은 한 보안 업체가 공격자들이 퀵타임이 실행되는 PC에 악성 코드를 실행할 수 있는 주요 취약점 2개를 발견한 이후, 윈도우용 퀵타임에 대한 지원을 중단하기로 결정했다. 이 취약점은 업데이트로 패치되지 않는다.

따라서, PC에 퀵타임이 있다면 더이상 이 소프트웨어를 사용할 필요가 없다. 윈도우는 퀵타임에서 재생되는 모든 형식의 미디어 파일을 재생할 수 있으며, 윈도우용 아이튠즈도 더이상 퀵타임 설치를 요구하지 않는다. 유일하게 이 소프트웨어를 계속 사용할 필요가 있는 사람들은 어도비의 동영상 편집 프로그램인 프리미어 프로처럼 이 소프트웨어에 의존하는 서드파티 프로그램 사용자뿐이다.

퀵타임을 삭제하는 법
먼저, 제어판을 실행한다. 윈도우 비스타나 7 사용자는 시작 버튼을 클릭해서 제어판을 찾을 수 있고, 윈도우 8이나 8.1 사용자들은 PC 설정에서 찾을 수 있다. 윈도우 10 사용자는 시작 버튼을 오른쪽 클릭하면 나타나는 메뉴에서 제어판을 클릭하면 된다.

제어판에서 보기 기준이 ‘범주’로 되어 있는지 확인한다.

오른쪽 위의 보기 기준이 ‘범주’로 되어 있는지 확인한다. 이제 프로그램 > 프로그램 제거를 클릭한다.

설치된 프로그램 목록에서 퀵타임을 찾는다.

다음 화면에서는 PC에 설치된 모든 프로그램이 나타나는데, 알파벳 순으로 정렬되어 있다. 스크롤해서 퀵타임을 찾은 다음 이것을 클릭한다.

PC에서 퀵타임을 삭제하려면 ‘제거’ 버튼을 클릭한다.

퀵타임을 클릭하면 프로그램 목록 위쪽으로 여러 옵션이 나타난다. 이 옵션 중에서 ‘제거’를 클릭한다.

퀵타임을 삭제하는 것이 확실하면 ‘예’를 클릭한다.

이제 퀵타임을 제거하려는 것이 확실한지 묻는 팝업 창이 나타난다. ‘예’를 클릭한다.

이 팝업 창이 나타나면 ‘예’를 클릭한다.

아마도 UAC(User Account Control)을 통해 제거 프로세스를 계속할 수 있을 것이다. 그렇지 않으면 퀵타임은 바로 제거된다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/98974#csidx28ca89f734fd96c9d552077d7c8e347 
Copyright © LinkBack

한 오픈소스 소프트웨어 전문가에 따르면, 4월 22일 발표한 우분투 16.04 버전에 리눅스 사용자 PC의 프라이버시를 심각하게 위협할 수 있는 기능이 있다.

우분투의 최신 장기 지원(long-term-support) 릴리스인 버전 16.04는 스냅(snap)이라 부르는 우분투 시스템에서 소프트웨어 설치 때 사용되는 새로운 패키지 형식이 있다. 스냅은 개발자들이 좀더 쉽게 구성하고 간단하게 배포하고 기존 데브 패키지 형식과 함께 호환되도록 디자인됐다.

그러나 오픈소스 저작자 매튜 가렛에 따르면, 이 기능에는 문제가 있다. 스냅 패키지는 X11 윈도잉 시스템(windowing system)을 사용한 우분투 시스템에 설치됐다. 가렛은 이는 대부분의 데스크톱 우분투 설치에서 별다른 준비를 하지 않아도 그들이 원하는 어디서나 프라이빗 데이터를 복사할 수 있다는 것을 의미한다고 설명했다.

가렛은 "사용자 프라이빗 데이터에 액세스 권한이 없는 한 애플리케이션이 세션이 가동하지 않을 때까지 기다렸다가 제한 없는 터미널을 열고 원격 사이트에 사용자 데이터를 보낼 수 있다"고 말했다. 가렛은 "스냅은 캐노니컬의 미르 윈도잉 시스템에서 실행되면서 어떤 보안 리스크도 드러내서는 안되며, 이는 장기적으로 볼 때 실제 많은 주요 보안 위협이 될 수 있다"고 주장했다.

현재 스냅에서 보여주는 심각한 문제는 데스크톱 우분투 사용자에게 심각한 문제를 야기할 수 있다. 캐노니컬은 이 문제에 대해 "이는 사실이 아니다. X11은 안전한 프로토콜이다"며, "약점으로 간주되는 스냅 방법을 바꾸고 있다"고 반응했다.

캐노니컬의 구스타보 니마이어는 "사용자들은 스냅이든 아니든 자신이 설치하는 패키지에 대해 신중해야 한다"고 말했다. 니마이어는 "사용자가 우분투 아카이브에서 소프트웨어를 설치할 때, 우분투와 데비안 개발자에서 신뢰 상태"라며, "스냅은 이런 신뢰를 필요로 하지 않는다. 이는 사용자 개인 파일, 웹 카메라, 마이크로폰 등에 액세스 소프트웨어를 받을 때와 같다"고 설명했다.

최근 수 년 동안 우분투는 2014년부터 시작한 장황한 프라이버시 관련 논쟁으로 인해 속을 앓고 있다. 이는 유니티 데스크톱 환경 내 검색엔진에서 개인화된 아마존 쇼핑 결과를 제공하기 위해 사용자 자체 데이터를 사용한 것이 문제가 됐다.

사용자들은 명확한 사전 승인(opt-in) 없이 아마존에게 검색 질의에 제공한다는 것에 항의했으며, 결국 우분투는 유니티 다음 버전에서 이 기능을 없애기로 했다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/98960#csidx5329f66fe6658ffa48cdfaf7d3db8cc 
Copyright © LinkBack

구글이 여행 가이드 앱을 런칭한다. 구글 로컬 가이드(Local Guide) 프로그램 회원 레벨 2 이상인 사용자는 가장 먼저 구글 앱 테스트 버전을 체험할 수 있다. 사용자들은 안드로이드, 아이폰용 데모 앱 안내와 몇 가지 문항으로 이뤄진 설문조사 이메일을 받게 된다.

구글 로컬 가이드 프로그램 레벨2 이상인 사용자라면 메일함을 찾아볼 것.

구글 지도에 사진을 추가하거나 두세 개의 후기를 작성하면 곧 구글 로컬 가이드 레벨 2가 될 수 있다. 이후 메일로 새로운 구글 여행 앱 데모 버전을 한발 먼저 시험해 볼 수 있을 것이다.

구글은 구글 나우 카드와 최근 공개한 구글 데스티네이션(Google Destinations) 등의 서비스로 이미 여행 부문에 발을 들여놓은 상태다. 간소화된 구글 플라이트(Google Flights)로 항공편 예약 서비스를 개시했고, 구글 지도 안에서도 교통편 정보를 제공하고 있기도 하다. 방대한 데이터와 세부 사항 조직화라는 강점을 내세워 구글이 본격적으로 여행 서비스에 뛰어들 가능성도 매우 크다. editor@itworld.co.kr 

Read more: http://www.itworld.co.kr/news/98959#csidx87afc35b5da0c469fe7cadf34f87f04 
Copyright © LinkBack

미국 중앙정보부(Central Intelligence Agency, CIA) 전 CTO이자 현 코그니토(Cognito) 매니징 파트너 봅 플로레스는 자신의 데이터 보안에 대한 핵심 통찰력을 공유했다.

호주 맬버른에서 개최한 한 컨퍼런스에서 연사로 나선 플로레스는 전세계 보안 문제 상황을 짚어볼 수 있는 핵심 리소스를 포함해 지방자체단체와 글로벌 기업의 보안에 대한 사실과 수치를 제시했다. 또한 안전한 사이버 인텔리전스 문화를 어떻게 만드는 지 해결책을 제공했다.



플로레스가 이번 강연에서 제시한 그가 신뢰하는 보안 데이터 리소스는 다음과 같다.

1. 버라이즌 데이터 유출 조사 보고서(The Verizon Data Breach Incident Report) 
플로레스는 1년 한해동안 확인된 유출 사고와 이 유출 사고들의 정확한 형태와 빈도수를 상세히 다룬 버라이즌 데이터 유출 조사 보고서에서 많은 통계 자료를 인용했다.

이 보고서의 주요 핵심은 회사 보안에 있어 피싱 이메일은 상당히 위협적인데, 전세계적으로 직원들은 피싱 이메일 가운데 23%를 열어본다는 것이다. 더 나아가 11%가 이 이메일 내 첨부파일을 클릭한다.
플로레스는 "첨부파일을 클릭하면 악성코드는 딜리버리된다. 만약 내가 100명에게 피싱 이메일을 보낸다면 그들 가운데 11명이 클릭할 것이고, 이는 곧 그들의 네트워크로 들어갈 수 있다는 걸 의미한다"고 말했다.
이어 "악성코드를 통해 나는 수년간 해당 네트워크 내부를 맘대로 돌아다니면서 눈에 띄지 않는 에이전트(sleeper agent)를 설치하고 어떤 데이터든지 훔칠 수 있다"고 설명했다.

2. 쇼단(Shodan)
플로레스는 자신이 사용하는 새로운 쇼단 검색엔진에서 발견한 '스냅샷 취약점'에 대한 정보를 제공하면서 "기업들은 새로운 레벨의 보안 리스크에 직면하게 될 수 있다"고 경고했다.

사물인터넷용 구글로 묘사되는 쇼단은 원래 IT 업체에게 자사의 제품이 어디에 설치됐는지, 어떻게 사용되는지 정보를 제공하기 위한 용도로 디자인됐다.

그러나 이 검색엔진은 백도어에 노출된 안전하지 못한 웹캠들과 여전히 기본설정 비밀번호를 사용하는 산업용 제어 시스템과 함께 라우터들을 발견할 수 있다. 이 정보는 자사의 환경을 좀더 쉬운 방법으로 제어하려는 조직이나 잠재적인 파트너에게 가치가 있지만 익스플로잇을 찾는 해커들에게도 좋은 먹이감이다.

이 서비스는 공개적으로 무료로 사용할 수 있다. 그러나 기업 고객들은 수집한 모든 데이터에 대한 로우 데이터나 실시간 액세스를 구입할 수 있다.

플로레스는 "최근 스냅샷과 관련한 엄청난 수의 취약점을 볼 수 있었다"며, 참석한 청중들에게 보여준 이 거대하고 상세한 목록에는 공장에서 출시될 때 설정한 기본 비밀번호 그대로의 서버들을 확인할 수가 있었다.

3. NTT 그룹의 글로벌 위협 정보 보고서(Global Threat Intelligence Report) 
플로레스는 "지금까지 말한 전세계 취약점 비율과 같은 것보다 좀더 충격받을 수 있을 것"이라 운을 띄운 뒤, "실제 많은 기업이 취약점의 존재를 인지하고 있지만 아무런 안전 조치를 취하지 않고 있다"고 말했다.

강연에서 플로레스는 최신 NTT 그룹의 글로벌 위협 정보 보고서에서 나온 몇가지 핵심 내용을 인용했다.

플로레스는 "나는 종종 일반인이나 고객들에게 얼마나 자주 패치를 하는지 묻곤 한다. 아마도 충분히 하고 있지 않을 것이다"고 말했다.

NTT 그룹에 따르면, 조직의 4곳 가운데 3곳(74%)이 사건 대응 정규 프로그램을 갖고 있지 않았다. 플로레스는 "'기업이 문제를 발견한 뒤, 어떻게 할 것인가'를 이해하는 것이 중요하다"고 말했다.

취약점 관리 프로그램을 갖고 있지 않는 조직들은 통상적으로 자사의 시스템을 패치하는 데 약 200일이 걸린다. 이 보고서에 따르면, 확인된 취약점의 99% 이상이 여전히 1년동안 활동적인 상태다. 플로레스는 "이는 네트워크 상의 컴퓨터에 문제가 발견한 뒤에도 1년동안 해당 문제를 해결하지 않고 아무 조치를 취하지 않고 있었다는 것이다"고 말했다.

더 나아가 76%는 취약점을 발견된 취약점을 패치하지 않고 2년 동안 아무것도 하지 않았다. 그리고 9%는 10년이 넘도록 아무것도 하지 않았다.

4. 사이버 위협(Cyber Threat)
플로레스는 보안 리스크와의 전투을 위해 미국방부 사이버 방어조직 초대 국장이자 코그니토에서 사이버 인텔리전스 수장인 봅 걸레이의 책을 권고했다.

"나뿐만 아니라 미국 CIA, 공군, 해군, NSA(National Security Association) 등에서 활약하는 다른 최고 요원들도 이 책을 권고하고 있다. 이 책은 사이버 공격에 대응해 방어 능력을 향상시켜 기술자와 경영자들에게 자사의 비즈니스 능력을 강화시키는 방법을 가르칠 목적으로 발행됐다.

플로레스는 "이 책은 공격 하에 있는 기업들에게 운영에 대한 통찰력을 제시하고 전략적, 운영적, 기술적으로 사이버 인텔리전스 지원 역량을 강화시키는 방법을 알려준다"고 말했다.

5. 쓰렛브리프닷컴(threatbrief.com)
플로레스는 무료 온라인 리소스 서비스인 쓰렛브리프닷컴(threatbrief.com)을 소개하면서 기업 경영진들이 이 온라인 리소스에 익숙해지길 권고했다. 코그니티오가 운영하는 이 사이트에서는 하루에 8~12개 정도의 기사가 업데이트된다.

쓰렛브리프의 콘텐츠는 전세계 보안 세계에 통찰력을 제공하고 개인이나 기업 리스크를 줄이기 위한 방법을 제시하고 리더들의 전략적 의사결정을 도와준다.

플로레스는 기술 책임자들의 경우 '경영진들이 사이버 보안에 물어야 할 5가지 질문'에 대해 논의한 특별 논문에 액세스하길 권했다. 플로레스는 "이 질문을 스스로에게도 해 보길 바란다"고 덧붙였다.

마지막으로 플로레스는 조직의 사이버 인텔리전스 프로그램을 개발하는데 필수적인 요소로 사용자와 보안에 대한 태도가 바뀌는 것을 포함한 '사용자 교육'에 대해 강조했다.

회사내 모든 이들이 보안가가 되는 것이 자신의 직무 가운데 하나라는 것을 이해하고 보안을 제대로 알고 매일 보안연습을 이행해야 한다고.

플로레스는 "그러나 실제로 기업에서 데이터를 책임지고 있는 이가 누구인가를 물었을 때, 그들은 항상 '나는 아니다. 아마도 CIO가 아니냐, 나는 데이터를 사용만 할 뿐이다'고 잘못된 대답을 한다"고 말했다. 플로레스는 "그렇다고 포기해서는 안되며 계속 나아가야 한다"며, "전체 직원의 보안 지식과 연습을 리뷰해 직원 평가 수단에 포함해야 한다"고 주장했다.

"직원들은 지속적으로 교육해야 한다. 교육은 계속해서 반복적으로 이뤄져야 한다. 보안 교육을 직원들이 입사할 때 한번 하고 말았다면 그들이 회사를 떠날 때쯤이면 완전히 잊혀졌을 것이다." editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/98929#csidx54e7c2396f97be0b36954c10cfdc51c 
Copyright © LinkBack

요즘은 소셜 미디어에 중독된 사람들이 많다. 실제로도 이런 사람들을 위한 앱을 상당히 많이 찾아볼 수 있다.

소셜 미디어용 키보드
AIR 포 아이폰(AIR for iPhone)는 세계에서 유일한 소셜 미디어용 iOS 앱이다. 이것을 설치하면 대안 키보드로 나타난다. 이 키보드는 소셜 미디어 중독자(혹은 아마도 마케터)를 위한 콘텐츠 작성과 공유를 위해 유용한 기능을 대거 제공한다. 이미지 편집, 워터마크 표시, 콘텐츠 간리, 타이핑 단축키 등이 있다. 소셜 네트워크와 주소록에 연결되며, 여러 플랫폼에서 팔로워를 위한 경쟁력있는 콘텐츠를 빠르게 작성할 수 있다.

언제나 소식 받기
훗스위트(HootSuite)는 소셜 미디어 관리 도구로 평판이 자자하다. 여러 개의 트위터, 페이스북(프로필 및 페이지), 링크드인, 워드프레스, 포스퀘어, 구글 플러스 네트워크를 하나의 툴로 관리할 수 있다. 예약 포스팅을 포함, 여러 가지 기능이 지원된다. 단, 이 기능을 모두 이용하려면 가격이 높아지기 때문에 모든 사람에게 맞지 않을 수 있다.

스마트한 인맥 관리
클로즈(Cloze)는 에버노트, 링크드인, 트위터, 페이스북 등 모든 소셜 네트워크상 친구들의 활동을 모아서 보여주는 앱이다. 이 솔루션은 가장 좋아하는 친구를 가려내고 모니터하는 알고리즘이 포함되어 있으며, 에버노트, 이메일, 전화, 소셜 네트워크, 문서, 회의 등의 데이터로 특정 사람과 마지막에 연락한 것이 언제 어디였는지 정확히 알려주는 지능형 기능을 갖추고 있다. 특히, 모든 참가자에 대한 정보를 클로즈가 모아줄 회의에서 유용하다. 그리고 굉장히 유용한 다른 기능도 있다. 기본 서비스는 무료이지만, 고급 기능은 월 13.33달러다.

밈(meme) 만들기
밈에 대한 아이디어가 많고 적절한 이미지도 갖고 있는데, 너무 바빠서 이것을 만들기 어려운 사람이라면 밈 제너레이터(Meme Generator)를 사용해보길 바란다. 빠르게 이미지와 텍스트를 결합하고 소셜 네트워크에 공유할 수 있는 앱이다. 앱 자체는 무료이지만, 광고를 없애려면 유료 버전으로 업그레이드해야 한다. 비슷한 기능을 제공하는 다른 앱으로는 리플레이(Replay), 시네마틱(Cinematic)  등이 있다.

이야기를 ‘아름답게’ 전달하기
2014년 애플 디자인 어워드 수상작인 스토어하우스(Storehouse)는 사진과 동영상을 아름답게 합치고 소셜 미디어 피드에 공유할 수 있는 이야기로 꾸미는 데 탁월한 기능을 하는 앱이다. 카메라롤, 인스타그램, 플리커 등에서 최대 50장의 사진과 동영상을 추가할 수 있고, 결과물을 소셜 미디어, 블로그, 혹은 SMS나 이메일로 공유할 수 있다. 가격은 무료다.

중독 증세를 제어하기
마지막으로 살펴볼 소셜 미디어 중독자를 위한 앱은 중독 증세를 다스릴 수 있게 도와주는 앱이다. 모먼트(Moment)는 하루 동안 아이폰을 어떻게 사용하는지 추적해서 얼마나 많은 시간을 아이폰을 사용하는 데 투자하는지를 살펴볼 수 있도록 해준다. 아이폰 사용 시간에 제한을 둘 수 있는데, 만일 자신이 스마트폰을 보지 않으면 불안감을 느낀다는 44%에 해당한다면 아주 유용할 것이다. 가격은 무료다.

보너스
대형 브랜드가 소셜 미디어 활동을 모니터하는 데 사용하는 주요 소셜 미디어 모니터링 시스템 사이페(Cyfe)를 보너스로 소개한다. 사이페는 웹사이트 트래픽부터 소셜 미디어 피드까지 모든 것을 모니터링하는 올인원 비즈니스 대시보드 앱이라고 설명할 수 있다. 세일즈포스 같은 애플리케이션에서도 데이터를 가져와서 모든 종류의 보고서를 만들 수 있다. 솔직히 말하면, 기업이 디지털 변혁을 할 수 있도록 굉장한 양의 소셜 및 다른 지표를 제공한다. 모든 운영체제와 모바일 디바이스, 브라우저에서 사용할 수 있다. 무료로 시험판을 사용할 수 있고, 프리미엄 버전은 월 19달러다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/98914#csidxeb36852ffa4cd7eb9ab066c07b85c2c 
Copyright © LinkBack

데이터를 인질로 붙잡고 돌려주는 대가로 돈을 요구하는 사이버 범죄자에게 기업들이 굴복하는 경우가 증가하고 있다. 경찰은 거의 보이지 않는 이들을 붙잡는 데 어려움을 겪는 중이고 기업 입장에선 선택의 여지가 거의 없다.

많은 조직이 당면한 위험을 회피하기 위해 공격자에게 돈을 지불하는 관행은 범죄자를 더욱 공격적으로 만든다.

이는 일종의 비대칭적 전자전투다. 파일을 암호화하고 피해자가 대가를 지불해야 암호화를 풀어주는 랜섬웨어는 조직에게 큰 피해를 입힐 수 있다. 최신 백업을 유지하지 않을 경우 공격자에게 해독 키를 받기 위해 돈을 지불하는 것 외에는 할 수 있는 일이 거의 없다.

랜섬웨어보다 발생 빈도는 상대적으로 낮지만, 피해자가 도난당한 주요 데이터를 자신이 갖고 있다고 주장하면서 요구 조건을 들어주지 않으면 이 데이터를 대중에 공개하겠다고 협박하는 익스토션(extortion) 방식의 위험성도 이에 못지않다. 시간도 촉박하다. 해커들은 보통 기업에게 48시간 내에 결정할 것을 요구하는데 이 시간 안에 어떤 데이터가 실제 도난당했는지 확인하기도 벅차다.

랜섬웨어와 익스토션에 따른 비용은 계산하기 어렵다. 지난해 6월, FBI는 크립토월(CryptoWall) 랜섬웨어 가운데 하나가 미국내 조직에게 1년동안 1,800만 달러의 손실을 입힌 것으로 추산했다. 그러나 한 산업 그룹이 10월 발표한 크립토월(2014년 중반 처음 발견됨)의 추정 총 비용은 이보다 훨씬 더 높은 무려 3억 2,500만 달러에 달한다.

익스토션 비용을 계산하기는 훨씬 더 까다롭다. 기업들이 피해를 입었음을 공개하길 꺼리는 경우가 많기 때문이다. 보안 업체 파이어아이(FireEye)는 민감한 데이터의 공개를 막기 위해 100만 달러 이상을 지불한 기업도 있다고 밝혔다. 다만 이는 특별한 경우이고, 대부분은 이보다 적은 비용이 오간다.

연방 사이버범죄 전담 검사를 거쳐 현재 컴퓨터 포렌식 업체 스트로즈 프라이드버그(Stroz Firedberg)의 사고 대응 부문 책임자인 에린 닐리 콕스는 사건 발생이 너무 많아 경찰력이 따라가기 버거울 정도라고 말했다.

닐리 콕스는 FBI와 비밀경호국이 "많은 경우 사실상 데이터 몸값 지불을 묵인한다"고 말하며, 다만 이것이 회사의 공식적인 입장은 아니라고 강조했다.

공격을 실행하는 조직을 찾기는 어렵다. 이들은 흔적을 감추는 데 능숙하고 암호화된 통화인 비트코인을 요구하기 때문에 지불을 추적하기도 어렵다. 또한 해커들은 사이버 보안 분야에서 미국과 긴밀하게 공조하지 않는 국가에 거주하는 경우가 많아 실제 체포 가능성도 거의 없다.

암호화된 파일의 잠금을 풀기는 거의 불가능하다
사이버 위협에 대한 정보를 수집하는 인포아머(InfoArmor) CIO 앤드류 코마로프는 "암호화 해독은 아주 어려운 문제"라고 말했다.



인포아머는 랜섬웨어를 조종하는 데 사용되는 컴퓨터 네트워크에 침투하는 방법으로 랜섬웨어를 무력화시킨 적이 몇 차례 있다. 코마로프는 크립토로커(CryptoLocker)라는 랜섬웨어를 배포하는 데 사용되는 중앙 지휘 네트워크 내에서 취약점이 발견되기도 했다고 말했다.

인포아머 보고서에 따르면, 연구원들은 이 취약점을 통해 수천 개 피해 기업이 몸값을 지불한 것으로 나타나게끔 하는 명령을 전송해 암호화된 데이터가 해독되도록 했다.

그러나 이렇게 해피 엔딩으로 마무리되는 일은 드물다. 가장 잘 알려진 랜섬웨어 사고는 의료 기관을 대상으로 한 사건이다. 로스엔젤리스에 위치한 할리우드 프레스비테리언 메디컬 센터(Hollywood Presbyterian Medical Center)는 파일 해독을 위해 40비트코인(약 1만 7,000달러)을 지불했다.

할리우드 프레스비테리언 사장이자 CEO인 앨런 스테파넥은 "몸값 지불이 정상 운영으로 돌아가기 위한 최선의 방법이었다"고 말했다.

보안 전문 블로거 브라이언 크렙스에 따르면, 4주 후 켄터키 주 헨더슨의 메소디스트 호스피탈(Methodist Hospital) 시스템이 록키(Locky)라는 랜섬웨어에 감염됐다. 현지 언론 보도에 따르면 이 병원은 시스템 복원에 성공한 덕분에 몸값을 지불하지는 않았다.

랜섬웨어와 익스토션은 다른 사이버 범죄에 비해 공격자에게 유리하다. 데이터를 훔친 다음 지하 포럼에서 구매자를 찾아 위험한 거래를 할 필요 없이 취약한 피해자에게 접근해 직접 돈을 받을 수 있다.

크라우드스트라이크(Crowdstrike) CEO 드미트리 알페로비치는 "데이터를 무기로 생각하는 경우가 증가하고 있다"면서, "소니를 공격한 북한의 경우가 확실한 그 예"라고 말했다.

이들은 소니 픽처스에 북한 지도자인 김정은을 모욕하는 장면이 담긴 영화를 개봉하지 말 것을 요구했고 이후 소니 픽처스를 공격해 수GB 분량의 민감한 내부 데이터를 공개하고 컴퓨터를 파괴했다. 미국 정부는 공격 발생 직후 공격의 진원지로 북한을 지목했다.

몸값 지불은 불안정한 방법이며 부작용도 존재한다
보안 블로그를 운영하는 로만 허시는 지난 달 랜섬웨어 캠페인과 연계된 전 세계의 서버를 카탈로그화하는 도구인 랜섬웨어 트래커를 출범했다. 허시는 많은 사람이 피해자가 되는 것을 목격한 후 이 트래커를 만들기로 결심했다고 한다.

허시는 "최선의 방법은 자주 백업하고 절대 몸값을 지불하지 않는 것이다. 몸값을 지불하면 범죄자의 사이버 범죄와 이들이 앞으로 범죄를 저지르는 데 사용할 인프라에 자금을 대고 공격자들에게 계속 공격할 동기를 부여하는 격"이라고 말했다.

허시의 저항 전략이 궁극적으로 해결책이 될 수도 있겠지만 이를 위해서는 많은 조직이 극심한 피해를 감수해야 한다.

파이어아이의 COO이자 맨디언트(Mandiant)의 설립자인 케빈 만디아는 예를 들어 회사 법률 자문의 이메일이 유출되었다면 몸값 지불을 거절한다는 것은 곧 큰 위험과 곤란한 상황을 의미할 수 있다고 말했다. 만디아는 최근 인터뷰에서 "달리 무슨 방법이 있겠는가? 지불하지 않으면 그 대가는 혹독하다"고 말했다.

랜섬웨어와 익스토션의 증가는 미국 결제 카드의 보안 개선에 따른 결과일 가능성이 높다. 훔친 카드 정보를 통해 돈을 벌기가 갈수록 어려워지자 공격자들은 더 쉬운 현금 창출 방법을 찾은 것이다.

파이어아이는 국가가 후원하는 사이버 첩보전에 사용되는 해킹 도구와 인프라 중 일부가 현재 익스토션에 사용되고 있다면서 숙련된 해커에게는 이것이 쉬운 돈벌이 수단이 될 수 있다고 전했다.

만디아는 "러시아와 중국의 범죄 조직과 단체들은 해킹 기술을 갖고도 카드 데이터로 더 이상 쉽게 돈을 벌 수 없게 되자 그냥 갈취하자는 생각을 하게 된 것"이라고 말했다.

미국 사법부는 3월 22일 바샤르 알 아사드 대통령을 지원하는 다년간의 해킹 캠페인을 실행한 단체인 시리안 일렉트로닉 아미(Syrian Electronic Army)의 구성원 3명에 대한 처벌 내용을 공개했다.

이 가운데 2명은 14명의 미국 및 해외 피해자의 시스템을 해킹한 다음 이를 손상시키거나 훔친 데이터를 팔겠다고 협박한 갈취 혐의에 대해서도 기소됐다. 피해자 중에는 중국 온라인 게임 업체, 영국 웹 호스팅 업체와 온라인 미디어 업체 등이 포함됐다.

고발장에 따르면 이들은 모두 합쳐 50만 달러 이상을 요구했지만 많은 경우 협상을 거쳐 요구 금액을 낮췄다.

크라우드스트라이크의 알페로비치는 "이 가운데 일부는 인질 협상과 비슷한 양상으로 진행됐다. 범죄자와 대화를 하면서 행동을 지연시키고 시간을 벌 수 있다"고 말했다. 알페로비치는 "그러나 도둑을 상대할 때 확실한 방법이란 존재하지 않는다"고 말했다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/98930#csidxeccb4d3ca3f52dcbfbbdf48dc076c7b 
Copyright © LinkBack

x86 서버 프로세서 시장이 흥미진진해졌다.

AMD는 자사의 최상위 서버 프로세서의 설계를 새로 구성된 중국 업체에 라이선스할 계획이라고 발표했다. 새로운 중국업체는 THATIC(Tianjin Haiguang Advanced Technology Investment Co. Ltd.)으로, AMD와 중국 공공기관 및 민간 업체들의 컨소시엄이 참여한 공동 벤처업체이다.

AMD는 CPU, 인터커넥션 및 컨트롤러를 포함해 THATIC이 서버 칩을 만드는 데 필요한 모든 기술을 제공한다. THATIC은 서로 다른 종류의 서버용으로 다양한 x86 변형 칩을 만들 수 있게 된다.

PC와 서버 대부분이 x86 칩을 기반으로 하지만, 칩 기술을 다른 업체에 라이선스하는 경우는 극히 드물다. 티리아스 리서치의 대표 애널리스트 짐 맥그리거는 인텔보다 시장점유율이 훨씬 적은 AMD는 라이선스를 통해 자사 기술의 설치 기반을 쉽게 확대할 수 있고, 또 라이선스 매출을 올릴 수도 있다고 분석했다. 또 AMD기 인텔과 경쟁하기 위한 모든 수단을 동원하고 있는데, 궁극적으로 PC 칩 기술을 라이선스할 수도 있다고 덧붙였다.

무어 인사이트의 대표 애널리스트 패트릭 무어헤드는 이번 거래를 AMD가 방대한 지적재산권 포트폴리오를 수익할 방법을 찾고 있다는 신호로 보고 있다. 무어헤드는 “AMD가 공략하기 힘든 영역에서 비슷한 거래가 더 이루어질 것으로 본다. CPU 기술뿐만 아니라 GPU 기술도 대상이 될 것이다”라고 전망했다.

이 소식이 가장 불편한 곳은 역시 인텔일 것이다. 두 업체만의 시장에 갑자가 새로운 업체가 끼어들고, 더구나 새로운 업체는 AMD보다 인텔에 더 큰 손실을 입힐 수도 있기 때문이다.

특히 AMD는 자사의 최신 젠 아키텍처 기반 서버 칩 설계를 라이선스할 것으로 보인다. 젠은 최근 10년 동안 AMD가 출시한 CPU중 최고란 평가를 받고 있으며, 클럭 사이클 당 성능을 40%나 향상한 것으로 알려져 있다.

한편 AMD는 공동 벤처회사의 지분에 대해서는 함구하고 있는데, AMD가 자금을 투여하지는 않을 것으로 보인다. AMD의 투자는 지적재산권이 될 가능성이 높으며, 이번 거래를 통해 2억 9300만 달러의 매출도 올릴 것으로 예상한다. 또 공동 벤처의 실질적인 운영은 중국 국립연구기관인 중국과학원이 관장할 예정이다.  editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/98936#csidxe11964752e3e3bb9f7555a7a30641d4 
Copyright © LinkBack