요즘은 기업소식에 대해서 알려주는 뉴스가 많이 보입니다.
그래서 기사를 선정하기가 애메했습니다.
상황설명이다보니 모르는 단어를 찾는 것도 어려웠고 너무 얼렁뚱땅 넘기는 듯한 느낌이 들었기 때문입니다.
괜찮은 기사를 하나 찾은거 같습니다. 오늘도 하나 올려보겠습니다.
오늘의 업로드 포멧도 동일합니다.
1. 기사는 링크를 건다.
2. 모르는 단어를 풀이한다.
3. 개인의 의견을 몇줄로 적는다.
시작하겠습니다.
*뉴스
[기사 링크 : http://www.boannews.com/media/view.asp?idx=48280]
**모르는 단어
SAP
1972년 독일의 만하임에서 전 IBM의 엔지니어 5명이 설립한 회사입니다. 기업용 소프트웨어를 판매하고 있다는군요.
세계의 굵직한 기업들도 사용중이고 국내의 많은 기업도 사용중인거 같은 소프트웨어 입니다. 그리고 대부분의 운영체제도 지원하네요. 이것저것 옮겨오려다가 이건 뭐 위키백과를 그대로 떠오는거 같아서 위키백과 링크 남겨드리겠습니다.
SAP 위키백과 : https://ko.wikipedia.org/wiki/SAP_AG
커베로스 티켓(Kerberos ticket)
티켓을 기반으로 동작하는 컴퓨터 네트워크 인증 암호화 프로토콜 비보안 네트워크에서 통신하는 노드가 보안 방식으로 다른 노드에 대해 식별할 수 있게 허용한다.
라고 나와있네요. 음 사용자가 서버와 인증하는 수단이라는군요 기사에 따르면 마이크로소프트 인증에 문제가 생기는거 같은데...한번 만들면 10년이나 쓰인다니 ㄷㄷ
마소계정과 동기화시킨 윈도우 로그인 자체가 위험해지는거일까요?
SaaS
Software as a Service의 약어로 "소프트웨어 및 관련 데이터는 중앙에 호스팅되고 사용자는 웹 브라우저 등의 클라이언트를 통해 접속하는 형태의 소프트웨어 전달 모델이다."라고 설명되어 있네요. 기업에서 중앙에 기능을 집중하여 두고 소비자측에서는 중앙에 있는 기능을 이용만 하면 됩니다.
기사에서 다루고있는 부분은 2개의 어플리케이션이 작용을 하다보니 생긴 취약점이고 정말 우연히 생긴 취약점이라는 것 같습니다. 아직 이걸 관리하는 움직임이 시작하는 단계인거 같고 몇 없기도 해서 위험한 분야로 떠오를거 같다는군요.
***박군의 의견
"기사가 정말 길고 깁니다. 스압특집에 걸맞네요. 모르는 단어도 많아요. 사실 스압특집 1편도 읽었지만 그땐 왠지 의욕이 나지 않아서 다루지 않았습니다. 아무튼 얻어갈 정보가 꽤 있는 기사인거 같습니다. SaaS쪽이 기억이 많이 남네요. 분명 다 설계도 정상적으로 이루어진 소프트웨어끼리 같은 정보를 공유하다보니 발생하는 취약점이라... 흠...정말 큰 안목에서 설계해야하는 부분이라 정말 어렵네요;; 통합 설계를 하는 회담이라도 해야하할려나...?"
'박군이 선정한 기사' 카테고리의 다른 글
| 열 번째 기사<[스압특집-4] 전 세계 핵 발전소가 위험하다> (0) | 2015.10.29 |
|---|---|
| 아홉 번째 기사<효율적인 보안의 첫 걸음 : 세그멘테이션> (0) | 2015.10.25 |
| 일곱 번째 기사<고차원 멀웨어 등장! 이젠 VPN도 안심할 수 없어> (0) | 2015.10.19 |
| 여섯 번째 기사<애플리케이션 시대라고 하는데, 왜 보안은 여전할까?> (0) | 2015.10.19 |
| 다섯 번째 기사<세이프 하버 조약 깬 유럽사법재판소, 그 의미는?> (0) | 2015.10.12 |
