태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'┗ 연재스크랩'에 해당되는 글 13건

  1. 2011.07.29 불법 복제 꼼짝 마! 디지털수사대 떴다 삭제된 범죄 흔적을 찾아라
  2. 2011.07.17 불법 콘텐츠·악성코드...'막장' 웹하드 업체
  3. 2011.06.11 웹하드 필터링업체 5곳 압수수색
  4. 2011.06.11 클라우드서비스 저작권 먹구름?
  5. 2011.06.11 “야동-불법복제, 웹하드 등록제가 해법”
  6. 2011.06.11 웹하드업체 대표 구속
  7. 2010.03.18 소리바다 이야기 (1)
  8. 2008.05.23 왜 보안 취약점 연구가 필요한가?
  9. 2008.05.05 보안공부는 이렇게??
  10. 2008.01.11 rss, 블록, 메타사이트 정의
  11. 2008.01.09 2008년 좋은 백신 선택에 필요한 필독사항
  12. 2008.01.07 리눅스는 대중적인 데스크탑 운영체제가 될 수 있나.
  13. 2007.12.27 작지만 이상적인 컴퓨터 프로그램 개발 회사 사이냅소프트

불법 복제 꼼짝 마! 디지털수사대 떴다 삭제된 범죄 흔적을 찾아라

┗ 연재스크랩 2011.07.29 11:21

http://weekly.chosun.com/client/news/viw.asp?nNewsNumb=002166100017&ctcd=C05
Trackbacks 0 : Comments 0

Write a comment


불법 콘텐츠·악성코드...'막장' 웹하드 업체

┗ 연재스크랩 2011.07.17 21:17

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110717141232
Trackbacks 0 : Comments 0

Write a comment


웹하드 필터링업체 5곳 압수수색

┗ 연재스크랩 2011.06.11 00:40

http://www.segye.com/Articles/NEWS/SOCIETY/Article.asp?aid=20110517005106&subctg1=&subctg2=
Trackbacks 0 : Comments 0

Write a comment


클라우드서비스 저작권 먹구름?

┗ 연재스크랩 2011.06.11 00:39
http://news.donga.com/3/all/20110608/37884760/1
Trackbacks 0 : Comments 0

Write a comment


“야동-불법복제, 웹하드 등록제가 해법”

┗ 연재스크랩 2011.06.11 00:37
“야동-불법복제, 웹하드 등록제가 해법”
http://www.newdaily.co.kr/news/article.html?no=81000

웹하드 등록제, 저작권 생태계 복원을 위한 처방인가?
http://www.etnews.co.kr/201105310210
Trackbacks 0 : Comments 0

Write a comment


웹하드업체 대표 구속

┗ 연재스크랩 2011.06.11 00:37

http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=0922332046&cDateYear=2011&cDateMonth=06&cDateDay=08

http://biz.heraldm.com/common/Detail.jsp?newsMLId=20110608000880
Trackbacks 0 : Comments 0

Write a comment


소리바다 이야기

┗ 연재스크랩 2010.03.18 11:36

DRM에 관련된 자료를 검색 중에 발견한 블로그의 글들입니다.

< http://timshel.kr/category/소리바다이야기 >

소리바다의 살아남기 위한 몸부림과 우리나라의 전반적인 음원 유통 및 관리 체계를 엿볼 수 있습니다.

더불어 저작권을 지킨다는 명분으로 폐쇄적 시장을 만들어온 이통사들의 지난 행동들과 아이폰의 등장 후의 대처 등도 재미있습니다.

많은 생각을 하게 만드는 글입니다.

Trackbacks 0 : Comments 1
  1. Favicon of http://www.rain9.com BlogIcon darkhi 2010.03.22 23:25 Modify/Delete Reply

    소리바다는 돈으로 메이져 음반사들과의 안정적 관계를 유지하고 있죠.
    국내에서도 Non-DRM이 앞으로 지속적으로 대세가 될 것을 이미 많은 관련 업계 종사자들도 파악하고 있습니다.
    Non-DRM일 때 어떻게 저작권을 보호(금전적)하느냐가 그들의 관건이죠.
    그래서 이미 국내 대형 포털사들조차 그러한 기술을 확보하거나, 기술을 확보한 업체와 계약을 맺습니다.(저작권 단체로와 맺은 계약으로 인한 벌금을 묻지 않기 위해)
    그러고도 기술력에 대하여 정기적인 테스트를 받기도 하죠.
    메이져 음반사들로 시작해서 이제는 동영상과 관련된 방송사들도 그 대열에 참여하고 있는 상황이죠.(이미 참여했다고 보는 것이..)
    이러한 흐름이 저작권을 지키면서 열린 시장을 만들어가고 있습니다.
    국내에서는 그러한 기술적 도입은 차차 안정권에 들어가고 있지만, 사람들의 인식은 여전히 한참 낮은 것 같습니다.

Write a comment


왜 보안 취약점 연구가 필요한가?

┗ 연재스크랩 2008.05.23 09:20

덧글까지 싸그리 긁어왔는데...

참고하세요..^^

출처 : http://swbae.egloos.com/1756545

브루스 슈나이어가 간만에 멋진 글을 보여주는군요.

http://www.schneier.com/blog/archives/2008/05/the_ethics_of_v.html

보안 컨설팅 회사 내에서 흔히 해커들에 대해 갖는 잘못된 편견들 중에는
1.해커는 보안 전문가가 아니라 우리가 필요로 하는 노동을 제공하는 기술자일 뿐이다.
2. 해커는 공격하는 법 외에 보안에 대해 아무것도 모른다.
라는 견해가 있습니다.

그러나, 전세계적으로 뛰어난 보안 전문가인 브루스 슈나이어는
1. 해커의 마인드를 갖지 못한 사람은 제대로된 보안 시스템을 만들 수 없다.
2. 다수의 취약점을 연구해 발표했던 사람이 구축한 보안 시스템이 아니라면 거들떠볼 가치도 없다.
3. 취약점 연구야 말로 차세대 보안 전문가를 키워내는 핵심 요소이다.
라고 주장하고 있습니다.

저는 특히
"This is so important that when someone shows me a security design by someone I don't know, my first question is, "What has the designer broken?" Anyone can design a security system that he cannot break. So when someone announces, "Here's my security system, and I can't break it," your first reaction should be, "Who are you?" If he's someone who has broken dozens of similar systems, his system is worth looking at. If he's never broken anything, the chance is zero that it will be any good.

Vulnerability research is vital because it trains our next generation of computer security experts. Yes, newly discovered vulnerabilities in software and airports put us at risk, but they also give us more realistic information about how good the security actually is."
라는 문장이 인상이 깊군요(밑줄은 강조를 위해 제가 친 것입니다).

원문에서는 이외에도 생각해볼 다양한 이야기를 하고 있으므로, 꼭 한번 일독해보시길 권해드립니다.

Commented by xeraph at 2008/05/17 00:24
흑흑 거들떠볼 가치도 없는 것을 만드는 중 (..)
Commented at 2008/05/19 02:51
비공개 덧글입니다.
Commented by 서린 at 2008/05/19 10:50
실제로 한국의 경우는, 그 편견의 1/2가 둘 다 맞습니다.(아니, 사회 시스템 상 그렇게 맞게 되었다..가 옳겠네요.)

1990년대 말 ~ 2000년대 초의 부흥기를 지나 강렬한 법적 드라이브(대기업에 대한 정보보호안전진단 등)/대량 사이트 변조등의, 크게 밖으로 보이던 것이 지나간 시점에서(이는 '해킹'이라는게 하나의 이슈로 떠오르던 시기와 정확히 일치합니다. 각 대학에 정보보호 동아리들 우후죽순 생기고, 중기청이 지원하고..뉴스에선 매일 '뜨는 직종'으로 떠들던 시점이죠.) -그리고 우수한 사람들(전 1기 해커라 표현합니다.)이 상장/인수 기타 등등의 방법으로 실제로 돈을 손에 넣고 업계를 뜬 타이밍이죠.

시스템과 네트워크를 하다가 역으로 '음? 이게 왜 이렇게 되지?'로써 접근이 아닌 , 애초부터 '뚫자!'로 공부를 시작한 사람들이니 그 퀄리티와 소유한 날리지 베이스의 차는 언급할 가치조차 없을 정도입니다.

고객사 침투 테스트는 성공하는데, 왜 뚫렸는지 기술적 설명 부족하고, 논리적으론 '옳아'보이는데 실제로 안되는 대응(이런 잘못된 기술 발표를 당시 한국에서 3손가락 안에 들던 보안 업체 '해커'-소개도 이름으로 안하고 아이디로 함-가 대형 통신사 입찰에 참여해서 기술 브리핑에서 하는 거 봤습니다.)..

결론은 ..돈이겠죠.

기본적으로 고객사 대상으로 침투 테스트 수행할 정도의 기술력이면, 어디에 둬도 대부분 커버가 됩니다. 전에도 헐랭이님이 잠깐 언급하신...시스템 해킹의 경우면 기술 장벽 자체가 요새 유행하는 웹 공격과는 비교가 안되지요. 그런 지식/능력 갖은 사람들이 선택할 수 있는 직종 중에 보안이 급여가 가장 적은(특히 기혼자의 경우)한국 IT 시스템 상의 문제가 있습니다.

(..뭐 덕분에 국정원이나 NSC는 결과적으로 인력 꽤 땡기게 된 걸지도요..)

간단히 한 프로세를 예로 들면..
수동 진단, 전자 자산(서버/네트워크)수동 진단이야말로 담당자의 능력이 가장 드러나는 부분입니다.

사실 어떤 진단 담당자가 만든 수동진단 체크리스트도 벤더가 제공하는 케이스 바이 케이스 진단 매뉴얼의 부피와 퀄리티를 따라갈 순 없습니다.
사실 그 매뉴얼은 애초에 최하 3~4년간 해당 시스템 환경을 일상 업무로 수행한 '전문가'를 위한 것 이니까요.

일반 고객이 알아야 할 부분과 정말 필요한 대응-useless 서비스의 정지에 대해 SE를 설득하는데는 필요한 건 영업력과 끈기가 아닌 기술력이 입니다...하여 한국에선 일단 SE 설득이 어려우니, 블랙 박스 테스팅으로 '뭔가 보여주고' 압박하는 프로세스로 흘러가는 겁니다...이는 '올바른 정보보호 프로세스'에선 꽤 멀어져 버린거죠.-은 그야말로 '보안 컨설팅'의 꽃입니다.

..만, 현실은 어떤가요. 체크리스트 작성의 어려움과 난이도,전문성은 등한시 한 채,적당히 만들어진 체크리스트를 '비전문가'들이 일단 들고 나가서 X찍고 O찍고....점수 매기고...

시그내쳐,
만들어낸 탐색 시그내쳐를 단순 노가다로 취급당하는 일...비전문가가 시큐리티 포커스 대충 뒤져서 시그내쳐 따내던 일....

등.등.등

..말이 끝도 없을 듯 해서 이만 줄입니다...

ps:슈나이어의 말은 완전히 옳습니다. 한국도 예전 잘 나가던 사람들이 정상적인 급여 대우만 받았더라도 보안을 등지는 일은 훨씬 줄었을 겁니다. 그리고 지금 처럼 IT의 곁다리로 마지못해 하는 것으로 무시당하진 않게 되었겠죠.
Trackbacks 0 : Comments 0

Write a comment


보안공부는 이렇게??

┗ 연재스크랩 2008.05.05 15:54

헐랭이님께서 공부하는 학생 또는 보안 공부하는 사람들에게 좋은 충고를 해주신 것 같다.

http://swbae.egloos.com/1748862

할건 많지만 하나씩 해나가 보자!

Trackbacks 0 : Comments 0

Write a comment


rss, 블록, 메타사이트 정의

┗ 연재스크랩 2008.01.11 13:46

쉽고 재밋게 잘 설명하시는 여름하늘님의 rss에 관련한 정보 포스팅입니다.

원문보기 : http://skysummer.com/478

Trackbacks 0 : Comments 0

Write a comment


2008년 좋은 백신 선택에 필요한 필독사항

┗ 연재스크랩 2008.01.09 19:27

2008년도의 보안 현황과 그에 대응하는 알맞는 백신 선택을 설명해 주시네요.

글보기 : http://skysummer.com/477

Trackbacks 0 : Comments 0

Write a comment


리눅스는 대중적인 데스크탑 운영체제가 될 수 있나.

┗ 연재스크랩 2008.01.07 14:27
Trackbacks 0 : Comments 0

Write a comment


작지만 이상적인 컴퓨터 프로그램 개발 회사 사이냅소프트

┗ 연재스크랩 2007.12.27 14:24

출처 : http://micingamja.egloos.com/4027290

야근을 금지하는 IT 회사!!!

블로그 벨리에 가서 "고스트 와 같은 복구 프로그램"을 찾다.

"사이냅소프트"라는 회사 직원과 인터뷰내용이 있는 글을 보았다.

글을 읽으면서 "내가생각해온 개발회사의 모습이다."라는 생각이 들었다.

회사 홈페이지 첫 화면의 문구가 인상적인데

"MS처럼 개발하고 IBM처럼 영업해서 세계로간다"

이다.

음...MS처럼 개발한다는 것이 뭘까?

그리고 IBM 처럼 영업한다는것은 뭐고?

MS처럼 개발을 잘하고 IBM처럼 영업을 잘하자는 것 같다.

그럼 MS처럼 개발을 한다는것은 뭘까???

개발자들의 특성을 살려주는것이 아닌가 생각이 들었다.

그래서, 조용한 개발 공간을 원하는 개발자를 위한 1인, 2인, 4인 개발실 같은것도 있고, 격주마다 유명인사들을

초청해 세미나를 주체하기도 하고, 개발 시스템이 체계적으로 구축되어 있다.

그리고, 야근을 하지 말자!!!를 제도화 했다고 한다.

다음은 야근 금지 규정에 대해 정의한 내용이다.


● 야근금지규정의 목적
본 규정은 전임직원의 자기계발기회 및 가족애 함양 기회를 높이는 한편, 회사업무의 집중과 효율성을 제고해 영속적인 회사운영을 하기 위함이다

● 야근의 정의
야근이라 함은 일과 후 오후 7시이후부터 일과중 업무를 계속함을 말한다

● 야근금지규정 안착노력
규정이 안착되도록 회사는 최대한의 노력을 하며, 임직원 또한 규정된 업무시간 중 해당 업무를 수행토록 집중한다

● 예외조항
단, 계획된 프로젝트 일정이 늦어지거나 이로 인한 지체보상금 등 회사에 피해가 명백히 예상될 경우, 해당 팀원들의 의견을 수렴, 팀장 및 임원의 재량하에 불가피하게 야근을 할 수 있다

● 규정안착을 위한 한시적 제도
전임직원은 오후6시부터 7시까지 퇴근을 원칙으로 한다
매월초 팀별로 야근쿠폰(식권)을 신청한다
매월 지급되는 야근쿠폰 수량은 인당 최대 7개로 한정한다
매월 잉여쿠폰은 팀에서 회식비, 워크샵비 등 자체적으로 활용한다
팀장과 임원은 쿠폰신청수량을 최소화하는 노력을 해야 한다




다음은 사이냅 소프트 회사의 개발 시스템에 있는 내용중에 있는 내용을 적어본다.

1. VMWare 이미지를 최대한 활용하자
2. CVS를 활용하여 소스를 관리하자.
3.Winmerge를 이용하여 변경된 소스부분에 대해 Review하자.
4.주석을 꼭달고, Doxygen을 이용하여 소스에 대한 문서를 만들자.
5.Mantins를 이용하자.
6.Wiki를 이용하여 정보를 공유하자.
7.기술세미나늘 활성화 하자.


사이냅소프트는 어떤 회사?

사이냅소프트는 전자문서 처리분야 1위의 회사이다. 다음, 네이버, 엠파스 등 국내 포털들의 문서검색은 바로 사이냅소프트의 기술이다. 사이냅소프트의 기술을 일반인도 시연해볼 수 있다. 홈페이지의 프로그램을 다운받아 설치하면 자신의 컴퓨터에 있는 문서를 한글이나 워드등 프로그램 없이 텍스트로 빠르게 확인할 수 있고 텍스트 복사도 가능하다.

인터뷰한 이용규이사는 2000년 회사를 설립한 후 여러 경쟁자들을 물리치고 사이냅소프트가 현재의 독보적인 위치를 차지하게 된 이유로 프로그램의 유지개발을 들었다. 꾸준히 지속적으로 고객의 요구에 맞게 프로그램을 맞춰나갔고 그렇게 축적된 기술이 나중에는 아무도 넘볼 수 없는 것이 되었다는 것이다. 문서검색에서 미리보기는 세계적으로도 사이냅소프트가 우위에 있는 기술이다. 지난 9월에는 일본진출을 타진했고 이를 시작으로 해외진출을 적극 진행할 계획이라고 한다.


사이냅소프트블로그
사이냅소프트 홈페이지
Trackbacks 0 : Comments 0

Write a comment