GCOD
1,000+ Views

비밀번호 인증 방법의 최대 문제점은 Brute Force Dictionary Attack과 SQL injection공격이다.


비밀번호 인증 방법의 최대 문제점은 Brute Force Dictionary Attack과 SQL injection공격이다. 전자는 ID,PW를 찾아내는 데 주로 사용되고 후자는 비밀번호 입력 프로세스를 이용하여 DB를 훔쳐가는데 사용된다. 이들 두가지 공격의 피해는 매우 심각하며 Brute Force Dictionary Attack에 대하여는 적절한 방어 방법이 거의 없다는 것이 문제다.
유일한 것은 사용자가 수시로 비밀번호를 변경하는 것 뿐이다,

최근에는 모바일 서비스들은 사용자의 디바이스를 추가로 검증하여 Brute Force Dictionary Attack을 차단하기도 한다. 대신에 사용자는 이용환경이 특정 디바이스로 제약을 받게되어 불편하다. 모바일이 아닌 컴에서는 이 마저도 적절히 운영하기 어렵다.

현재 대부분의 서비스들은 Brute Force Dictionary Attack과 SQL injection공격 방법을 원천적으로 사용될 수 없는 새로운 인증기술이 필요하다.


우리가 개발한 PASSCON이 바로 그 해답이라고 할 수 있다. PASSCON은 사진과 아이콘을 이용한 첨단의 PKI전자서명 인증기술이다.
Comment
Suggested
Recent
Cards you may also be interested in
비밀번호 인증 설계의 핵심은 책임소재를 잘 배치하는 것이다. 이것은 보안이라고 할 수 없다.
제목 : 비밀번호 인증의 문제를 정확히 알려주어야 한다. 부제 1 : 계정이 해킹되었는데 서비스는 해킹되지 않았다? 부제 2 : 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,, 사용자가 왜 비밀번호를 아무리 잘 관리하려해도 소용이 없는 지 사용자에게 자세히 알려주어야 한다. 그리고 설사 비밀번호가 해킹되어도 왜 서비스 제공자는 책임이 없는지도 알려주어야 한다. 아래 그림에서 보듯이 서비스 제공자는 자신의 서버에 비밀번호를 단방향 암호화로 저장한다. 한번도 아니고 1만번 이상 뺑뺑이를 돌린다, 물론 다 이렇게 하지는 않는다. 그래서 서버가 해킹되면 비밀번호가 유출되는 것이다. 암튼 이 정도 조치를 해둔 서버를 해킹하여 비밀번호를 탈취하는 것은 사실상 불가능하다. 통신 구간에서는 SSL로 비대칭 암호화를 적용한다. 이 역시 탈취하여 크랙하는 것은 거의 불가능하다. 단, 다 이렇게 하지는 않는다. https에서 s가 없으면 이렇게 안하는 것으로 이해하면 된다. 문제는 이 상황이면 설사 계정이 도용되어도 서비스 제공자는 책임이 없다는 것이다. 왜냐하면 서버는 해킹되지 않았기 때문이다. 그럼 왜 계정이 도용당하는가? 그것은 사용자 단말에서 문제가 발생하기 때문이다. 키보드가 해킹되거나 다크웹에서 구매한 비밀번호를 무차별 대입하여 도용을 시도하는 것이다. 여기서 키보드 해킹에 대하여는 금융기관의 경우 금융당국이 제재하여 각종 키보드 해킹 방지 프로그램을 강제로 설치하게끔하고 있다. 그런데 금융기관이 아니면 대부분이 이부분에 대한 강제 규제가 없다. 게다가 다크웹에서는 여러곳에서 탈추한 비밀번호들이 거래되고 있기 때문에 심각한 문제가 발생하게 된다. 이외에도 개인정보가 탈취되면 사회공학적 툴로 비밀번호 유추가 용이하다. 왜냐하면 대게 사람들은 자신의 신상과 관련된 문자 몇 개는 비밀번호에 섞거나 반복 재사용하기 때문이다. 이러한 방법으로 계정이 도용당하면 왜 사용자의 책임인가? 그것은 비밀번호를 자주 변경하지 않았다는 이유와 키보드가 해킹당하도록 악성코드 제거를 열심히 하지 않았다는 이유 때문이다. 일반 사용자는 이와 같은 불리한 상황을 극복할 방법이 사실상 없다. 따라서 결국 책임은 사용자의 것이다. 이것은 서버스 제공자가 계속 비밀번호 인증을 유지하는 이유일지도 모른다. 한마디로 비밀번호는 "계정이 해킹되어도 서버의 비밀번호는 해킹되지 않아 책임에서 자유롭다."는 아이러니한 결과를 제공하기 때문이다. 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,, #PASSWORD #보안 #비밀번호 #다크웹 #스터핑
구독자 1600만 유튜버가 말하는 AI가 인간을 대체 못하는 이유
요즘 소셜미디어에서 이런 이야기는 들어봤을거야 AI 이미지 생성기라던가  AI 초상화라던가  대화를 하거나 시를 써주는 AI 챗봇같은거 말이야 이런 AI에 대해서 여러가지 궁금한 이야기가 많지만 결국엔 마지막으로 이런 질문을 하게 되지. AI가 결국엔 나같은 유튜브 컨텐츠 크리에이터를 대체할 수 있을까? 먼저 확실히 하고 싶은건 AI가 대단한 일을 할 수 없다, 이런걸 말하고 싶은게 아니야. 사실 AI 알고리즘과 기계학습 모델들은 엄청난 일들을 할 수 있지. 하지만 온라인 상에서 무언가를 '창작'한다는 점에 있어선,  AI가 사람을 대체할 수 없는 여러 이유들이 있어. 일단 온라인 '창작'자는 '창작'을 해야 하는거잖아? 그러려면 아이디어를 내고, 콘텐츠를 만들고, 온라인에 개시하고 시청자들과 소통을 해야 하는데. 여기엔 상상력과 창의력, 인간의 관점이 있어야 한다고. 하지만 AI는 특정 업무에서 데이터를 처리하기 위해 만들어진 도구일 뿐이야. 상상력이나 창의력, 인간의 관점에서 바라보는 능력이 없지.  그러니까 AI는 몇몇 분야에서 인상적인 성능을 보여줄 순 있더라도  온라인 크리에이터를 대체할 순 없다는 거지. AI에겐 상상력이나 창의력, 인간의 관점이 없으니까. 결국 AI는 도구일뿐, 창작자가 될 수 없어.  누가 처음부터 끝까지 AI가 만든 동영상을 보고 싶겠어? 안그래? 그런데, 지금까지 내가 한 말은 전부 다 AI가 스크립트로 써준거야.  난 그걸 읽기만 한거고.  ?????? 원본영상
내 몸은 공인인증서
몸에 입력된 생체 정보를 도입 중인 분야는 금융권 보안과 편의, 어느 것도 놓칠 수 없어 은행은 당신의 손바닥을 원한다 털 길이는 1cm정도 였을까? 가수 박유천이 자신의 인생까지 걸며 부정했던 마약 투약 혐의는 그 한 다리털로 들통났다. 박 씨는 정밀 검사를 앞두고 다수 염색을 했고 전신 왁싱으로 털을 모두 제거했다. 하지만 양성 반응을 피하지 못했다. 우리 신체는 그 자체로 데이터 저장소이자, ‘내’가 ‘나’임을 알려주는 마지막 보루임을 보여준 극명한 사건이다. 나를 증명하는 최종 수단은 나의 몸 몸에 입력된 생체 정보를 가장 적극적으로 도입 중인 분야는 금융권이다. 지난 2015년 5월 정부가 비대면 실명확인 방식을 허용한 이래, 금융권은 공인인증서·OTP·보안카드 등으로 인증 방식을 변화시켜왔다. 보안과 편의의 사이에서 딜레마 사이에서 발전해오다가 생체 정보까지 온 것. 생체 정보는 별도 보관 혹은 분실 우려가 없고, 도용할 수 없다는 점에서 개인정보 중심의 금융 인증 체계에 가장 확실한 대안이라 볼 수 있다. 본인거부율과 타인수락률을 낮추는 게 핵심 관건은 생체 정보를 인식하는 기술력. 지금 금융권은 ‘손바닥 정맥’으로 사람을 인식하는 수준까지 이르렀다. 손바닥 정맥 인증(vascular technology)은 말 그대로, 손바닥의 혈관에서 심장 방향으로 흐르는 정맥을 통해 신원을 확인하는 것을 말한다. 특히 손바닥 정맥은 복잡하고 특이한 패턴을 가져 본인거부율(False Rejection Rate, FRR)과 타인수락률(False Acceptance Rate, FAR)이 낮다. 본인 거부율이 높으면 본인을 타인으로 오해하고, 타인수락율이 높으면 금융 사고가 초래되기 때문에 두 수치는 생체 식별 기술력 판단의 핵심이다. 또 손바닥 인증은 생체 인증의 4가지 조건인 보편성, 유일성, 불변성, 편의성 등의 기본요건을 가장 만족한다는 점에 주목받는다. 타 생체 정보를 살펴보면 ‘지문'은 피부 훼손 시 인증이 어렵고, ‘홍채'는 인식 센서의 소형화와 고가 장비인 탓에 보편화되기 어렵다. 스마트폰 카메라 기술 발전으로 페이스 아이디 등 ‘얼굴’ 또한 생체 인증 수단으로 떠오르고 있지만, 주변 조명 등 외부 환경을 영향을 받고 노화나 미용을 얼굴 특징이 변화될 수 있어 불변성이 떨어진다. 이 때문에 금융권은 차세대 인증 수단으로 손바닥 정맥을 앞다퉈 도입 중이다. 지난 14일 KB국민은행은 손바닥 정맥 인증을 활용, 별도의 통장이나 도장, 비밀번호 없이도 예금을 지급하는 '손으로 출금 서비스'를 출시했다. 기존 신용 정보에 추가하면 되기 때문에 인증 등록도 쉽고, 인식 과정도 인식기에 손바닥을 대기만 해도 인증이 되기 때문에 거래 시간도 단축된다. 현재 KB국민은행 외에도 신한은행, 우리은행, 케이뱅크, 대구은행, 수협은행, IBK 기업은행 등이 손바닥 정맥 인증 기술을 도입하고 있다. 향후 손바닥 정맥 인증 기술은 ATM과 결합해 보편화될 전망이다. 보안과 편의, 어느 것도 놓칠 수 없어 게다가 금융 당국도 적극적으로 손바닥 정맥 인증을 지원하는 모양새다. 생체 인증의 경우, 금융기관과 당국 간 생체 정보 교환이 핵심이기 때문에 금융 당국의 의지가 필수적이다. 금융 소비자가 자신의 손바닥 정맥 정보를 등록하면 절반은 금융결제원이, 다른 절반은 금융기관이 보유해 인증을 신뢰한다.
세상 쉬운 유튜브 영상 다운로드 방법
가끔 유튜브에 등록된 영상 다운로드가 필요한 경우가 있습니다. 물론 참고용으로만 사용해야 하지요~ 이전에도 유튜브 영상 다운로드 방법에 관한 포스팅을 올려드렸으나 너무 오래되어 대부분의 링크가 정상적으로 동작하지 않습니다. 그래서 이번에 다시 정상적인 다운로드 사이트를 소개해드립니다. 유튜브의 동영상 다운로드 방법은 여러가지가 있습니다. 그 중 제일 쉬운 방법을 알려드릴께요~ 별도의 프로그램 설치나 설정은 필요하지 않습니다. 먼저 유튜브 사이트에 접속합니다. 유튜브 사이트에 접속되면 다운로드 하고자 하는 영상을 재생합니다. 영상이 재생되면 상단 주소를 클릭합니다. 주소를 다음과 같이 수정후 엔터키를 누릅니다.(youtube.com/watch..... → youtubezz.com/watch....) 수정전 주소 : https://www.youtube.com/watch?v=SWCtCo5eK9c 수정후 주소 : https://www.youtubezz.com/watch?v=SWCtCo5eK9c 동영상 다운로드 페이지로 연결되면 해상도 1080p 또는 720p 항목의 [Download]를 클릭합니다. (참고로 1080p의 다운로드 링크는 가끔 다운로드 오류가 나오는 경우가 있습니다. 그럴땐 720p 다운로드를 사용하세요~^^) 다운로드 창이 나오면 [Download .mp4]를 클릭합니다. 다운로드가 완료되면 왼쪽 하단 다운로드된 파일 이름의 목록[v]을 클릭해 [폴더 열기]를 클릭합니다. 웹 브라우저 중 엣지 브라우저를 사용하는 경우에는 오른쪽 상단에 다운로드 파일 이름이 표시됩니다. 다운로드 된 영상을 확인할 수 있습니다. 어떠신가요? 참~~~ 쉽죠?^^ 참고로 이 방법으로 안드로이드 스마트폰에서도 동영상을 다운로드 받으실 수 있습니다. 좋은날 보내시구 다음에도 유용한 정보로 찾아올께요~^^ #youtube #유튜브 #youtube동영상다운로드 #유튜브동영상다운로드 #유튜브다운로드 #유튜브영상다운로드 #y2meta #동영상다운로드 #프로그램없이동영상다운로드 #세상쉬운동영상다운로드 #가장쉬운동영상다운로드 코딩을 처음 입문하시는 분들~ 코딩에 코자만 들어도 머리아프신 분들~ 블록코딩을 이용한 앱을 만들 수 있는 아래 책을 추천해드립니다. [▶ 이 책의 대상 독자] - 코딩을 배우고 싶은 Software 비전공 입문 독자 - 자녀에게 코딩을 가르쳐주고 싶은 부모 - 소프트웨어 교육 의무화로 소프트웨어 코딩을 배우고 싶은 학생 - 스마트폰 앱을 직접 만들어 사용하고 싶은 독자 - 사물인터넷과 스마트 센서를 활용한 앱을 만들고 싶은 독자 - 인공지능을 이해하고 관련 앱을 만들어보고 싶은 독자 [▶이 책에서 다루는 내용] - 블럭코딩을 이용해 스마트폰에서 사용 가능한 앱 만들기 - 음성인식 기능을 활용한 음성을 텍스트로 받아적기 - 가족/지인 전화걸기 앱 만들기 - 언어 번역 앱 만들기 - 녹음기 앱 만들기 - 두더지 잡기 게임 만들기 - 나만의 인터넷 웹브라우저 만들기 - 여러 사이트 검색을 한방에 검색왕 앱 만들기 - 만보기 센서를 이용한 만보기 앱 만들기 - 방위 센서를 활용한 나침반 앱 만들기 - 가속도 센서를 이용한 응급상황 알리미 앱 만들기 - 근접 센서를 이용한 운동 앱 만들기 - 위치 센서를 이용한 내 위치찾기 앱 만들기 - 앱인벤터 확장기능으로 플래시 SOS 앱 만들기 - 인공지능을 이해할 수 있는 챗봇 앱 만들기 - 인공지능 이미지 분석 앱 만들기 - 인공지능 안면인식 앱 만들기 - Facemesh를 이용한 사진 꾸미기 앱 만들기 [▶도서 구매는 교보, 영풍, Yes24, 알라딘, 인터파크 등에서 구입 가능합니다.] 코딩 초보자분들이 재미있고 쉽게 배울수 있는 책입니다. 추천합니다^^!! 끝까지 읽어주셔서 고맙습니다^^ #youtube#유튜브#youtube동영상다운로드#유튜브동영상다운로드#유튜브다운로드#유튜브영상다운로드#y2meta#동영상다운로드#프로그램없이동영상다운로드#세상쉬운동영상다운로드#가장쉬운동영상다운로드
'나도 드루킹이었다'
대한민국 뉴스는 루비콘의 강 앞에 서 있다 얼마 전 네이버에서 뉴스를 읽고 댓글을 작성하려던 트위터 사용자 손 씨는 ‘내 댓글’ 보기를 누르고 깜짝 놀랐다. 자신이 작성하지 않은 댓글들이 11개나 있었던 것이다. ‘댓글 알바’라는 용어가 공공연하게 나돌았고, 최근 ‘드루킹 댓글 조작’ 논란까지 있어 더욱 걱정할 수밖에 없었다. 혹시 자신의 아이디가 여론 조작에 사용되었을지 모른다는 불안감 때문이다. 손 씨는 네이버를 이용하면서 아이디 해킹 감지 경고를 받지 못했다. 내 아이디, 드루킹 일당이 아이디 댓글 도용할 수도 십알단과 드루킹 일명 ‘드루킹’이라는 필명의 김동원(49) 씨는 지난 1월 말 네이버의 게재된 뉴스 기사의 정부 비판 댓글에 집중적으로 ‘공감’을 클릭하여 조작한 혐의를 받고 있다. 이 과정에서 김 씨는 반복 자동화 프로그램인 ‘매크로’를 활용했다. 경찰 발표에 따르면, 드루킹의 ‘매크로’ 프로그램에 동원된 아이디는 2,200여 개에 달한다. 댓글을 통한 여론 조작이라는 외형만 본다면, 드루킹 일당의 수법은 지난 2012년 대선 당시 활동했던 불법조직인 ‘십알단’과 비슷하다. 하지만 ‘십알단’은 인기 커뮤니티 게시글 및 포털 기사 댓글의 대량 작성, 트위터 내 대량 리트윗을 통해 대세몰이했다는 점에서 네이버 기사 댓글의 공감 수를 집중적으로 조작해 순위를 올린 드루킹의 방식과 차이가 있다. 십알단 방식이 물량에 바탕을 둔 공세라면, 드루킹 일당의 전략은 선택과 집중이다. 진화하는 여론 조작 문제는 ‘물량 공세’와 ‘선택과 집중’의 융합이다. ‘40인의 조작단’이 있다고 가정해보자. 이들은 손 씨의 아이디와 같이 댓글 작성 가능한 해킹 아이디를 각각 10개씩 가진 ‘댓글 팀’ 20명, 한 명당 1,000개의 아이디를 운용하는 ‘매크로 팀’ 20명으로 구성된다. (드루킹 일당은 3명이 2,200개의 아이디를 사용했다.) 이 ‘40인의 조작단’이 조작하려는 대상은 네이버 화면 우측 상단의 ‘가장 많이 본 뉴스’의 댓글이다. 가장 많이 본 뉴스는 정치, 경제 등 5개 섹션에서 하루 최대 1,000개의 기사가 노출된다. 매 시간마다 이전 한 시간 동안 가장 높은 조회 수를 기록한 각 섹션 10개의 기사가 나열된다. 이제 조작을 시작해보자. 우선 댓글 팀 20명은 특정 기사를 골라 ‘조작 댓글’을 각각 할당된 10개의 해킹 아이디로 3개씩 작성한다. 이후 ‘매크로 팀이 나선다. 20명이 각각 자신이 운용하는 1,000개의 해킹 아이디를 가지고 매크로를 통해 조작된 댓글에 공감을 누른다. 이렇게 하면 ‘조작 댓글’을 순식간에 20,000개의 공감을 받은 댓글로 만들 수 있다. 지금의 시스템이라면 ‘40인의 조작단’의 규모를 확대하여 네이버 ‘가장 많이 본 뉴스’에 게재되는 기사 안의 모든 BEST 댓글을 조작할 수 있다. 또 조작단이 기사 하단의 ‘이 기사를 모바일 메인으로 추천’ 탭을 눌러 모바일로까지 노출된다면 그 영향력은 엄청나게 커진다. 상위 랭킹에 오른 기사는 조작할 만한 기사? 사실 ‘가장 많이 본 뉴스’ 랭킹은 이전 1시간 동안의 집계 결과다. 그렇다면 조작단 입장에선 타이밍을 놓친 것이 아닐까? 그렇지 않다. 포털을 통해 뉴스를 읽는 독자 대부분은 기사가 조회 수 랭킹에 진입해야만 비로소 읽게 된다. 오히려 랭킹에 진입한 기사라야만 댓글을 조작할만 한 가치가 생긴다고 해도 과언이 아니다. “차라리 댓글을 더 신뢰하는 편이에요.” 특히 청소년은 댓글 조작에 취약하다. 어떻게 해결할 수 있을까? 해외에서는 어떻게 댓글 관련 문제를 풀어가고 있을까? 5월 2일 국회에서 열린 <포털 인or아웃 ‘포털 댓글과 뉴스편집의 사회적 영향과 개선방안’ >에서의 신경민 더불어민주당 의원 발표자료에 따르면, 구글이나 바이두의 경우 뉴스 서비스 자체가 아웃링크 시스템이기 때문에 댓글 문제 자체가 없으며, 로이터, NPR 등의 해외 뉴스 매체 또한 댓글 서비스를 아예 없애는 경향이라고 밝혔다. 급변하는 미디어 환경 속에서 가짜 뉴스와 댓글 조작, 언론의 신뢰성 회복, 독자와의 소통 등 수많은 난제가 산적해 있다. 지금 대한민국 뉴스는 루비콘의 강 앞에 서 있는지 모른다. 뉴스의 단순 수용자를 넘어 능동적 시민이 되기 위해 먼저 자신의 아이디가 댓글 조작에 도용되지는 않았는지 확인해보자.
인터넷 연결도 안돼있는데 모니터에 "또 올게" 소름돋는 해킹 사건
인터넷, 블루투스 다 꺼져 있는데 혼자 살아서 움직이는 마우스 커서... 컴퓨터 하나에서만 그러는 게 아니라 저 집에 있는 컴퓨터 2대, 노트북 2대에서 다 그런 일이 발생한다고 합니다. 키보드를 사용하는 게 더 쉬울텐데 마우스만 사용한다는 건 키보드까지는 어떻게 못 했다는 건데... 블루투스 말고도 마우스에 접근할 수 있는 방법이 있는 건가, 어떻게 이럴 수가 있지 싶어서 저 영상 댓글들 몇 개 가져와 봤어요. - 오프라인 상태에서도 해킹이 된다면, 무선 접속장치들을 의심해야 합니다. 즉 마우스, 키보드 그리고 모니터같은 다른 장치가 PC본체와 무선으로 접속되어 있을 경우, 그 접속들은 Lan, Wifi, Bluetooth를 사용하지 않고 직접 리시버란 접속단자를 사용하는 경우가 있습니다. 이 경우, 무선장치와 리시버사이의 접속을 해킹한 해커는 이런 기기들을 이용하여 PC를 조작할 수 있습니다. - 데스크탑에서 렌선을 뽑았는데도 양자간 소통이 된다는건 물리적으로 아예 불가능한거고 프로그램이 미리 짜여진 몇가지 쿼리대로 대응하는것일 확률이 가장 높음 - 관련업 종사자구요. 우선 해커가 그림판에 글을 적는경우는 처음 보네요. 자판을 안쓰고.. 그리고 뱅킹 비번 탈취하는게 가장 돈이 되는데 굳이 신상을 공개하고 욕을 하는일은 해커의 짓이라고 보기 힘들어요. 또한 신고자가 네트워크 연결이 없다고 했지만, 실제 최신 윈도우즈 10의 경우 근거리 통신 프로토콜로 스마트폰 동기화까지 지원하기 때문에 신고자의 잘못된 판단일 가능성이 높습니다. 여기서 우리가 주목해야 하는 부분은 해커가 그림판에 글씨를 쓰는 것이죠. 굳이 메모장 키보드를 내비두고 그림판을 쓰는 것은 상당히 제한된 권한만 획득한 상태라는것 즉 마우스와 기본 프로그램만 접근이 가능한 정도 라는건데 그 상황에 가족의 신상을 전부 알고 있다면 분명히 범인은 컴퓨터 지식이 높지 않은 비전문가이며, 가족의 지인일 수 있습니다. 이유는 정확히 알 수 없지만 누군가 노원 경찰서로 사건 접수됐다고 들은 순간 식은땀 흘리는 가족 또는 지인이 있을 겁니다 그 분을 찾으세요 해킹이 아니라 가족 또는 지인의 질 나쁜 장난입니다
비밀번호의 실체
비밀번호로 사용자 인증을 처리하는 것의 가장 큰 문제는 일단 유출되면 바로 즉시 도용된다는 점이다. 뭐 유출도 잘되고 추정도 용이하고 재사용도 많고 꾸러미로 파는 곳도 많고. . .그런것도 문제이긴하지만 본질은 유출되면 도용된다는 즉시성이 핵심 문제이다. 이를 해결하려면 비밀번호가 맞더라도 등록된 디바이스인지 브라우저인지를 같이 검증하는 것이다. 이러한 프로세스가 실제 적용되고 있다. 그러나 사후적이다. 사전적이지 않다. 즉 다른 기기에서 접속되었는데 본인이 맞습니까? 어쩌라고. . 마냑 사전적으로 적용하면? 고객 불만이 폭발한다. 여기서 폭발이란 100중의 하나라도 서비스 운영자는 회사문을 닫는 것이 좋겠다는 생각을하게 된다. CS비용은 생각보다 엄청나기 때문이다. 게다가 사전적 적용을 한다고해도 그리 큰 효과가 있을지도 의문이다. 대부분 개별적인 추가 팩터의 검증이기 때문이다. 비밀번호와 디바이스검증을 병행할 때 가장 심각한 문제는 새로운 디바이스 추가시 어떻게 검증할 것인가의 문제다. 뭐 한마디로 돈을 들이지 않으면 방법이 없다. 즉 문자인증 같은 추가 수단을 동원해야 한다. 안그러면 탈취한 비번으로 그냥 디바이스추가를 가장하면 그만이기 때문이다. 문제는 문자인증 비용이다. 대부분의 무료 앱이나 인터넷 서비스들은 이 비용을 감당하기 어렵거나 그럴 이유가 없다. 그냥 털린 비번이 도용되더라도 모른 척하면 된다. 이것이 비번의 실체이다. 그래도 계속 비번을 쓰라고하는 너는 누구냐?
한국에 만들어질 거대 인공해변... ㄷㄷㄷ
↑세계최대 인공해변 조성업체 크리스탈라군이 한국에 온다..... ↑진짜 해변처럼 바다모래등.... 투명한 해변을 자랑해서.. 보트까지 띄울 수 있다 ㄷㄷ 도심속에서 열대의 느낌을 누리기에 좋다 ↑ 겨울철엔 저러한 썬룸을 만들어서... 온천마냥 사용할 수 도 있고 또 깊이도 깊어서 저런 요트? 같은거도 띄운다...ㄷㄷ ↑제일 많이 적용되는곳은 두바이같다. ↑거의 하나의 인공지물처럼 깊기도 깊다... 색깔이 예뻐서 서양사람들이 좋아한다. ↑흙도 해변과 동일한듯. ↑독일 알리안츠 아레나? 거기 앞에 지어지는것같다....ㄷㄷ 그런데 이걸 송도지구에 만든다고한다 ㄷㄷㄷㄷㄷ 이외에도 국내 많은 도시에서 저거 도입하려고 업체와 협약진행중. 부산에만도 3개 협약 진행중인모양이다. 전세계적으로 저거 유치시키려고 난리난 상황.... 뉴욕 허드슨강... 시드니... 등.... 송도에 지어지는 크리스탈라군 조감도인 모양 좀작은느낌?? ↑그런데 저기다가 만든다는 말도 나온다. 실현되면 세계최대? 아닌가싶은데.... 만약 되면 기대된다 ㄷㄷㄷ ↑이게 오리지날 칠레의 세계최초 크리스탈라군 듣보잡 시골동네에서 세계적인 관광지로 급부상함 ↑호주 시드니 ↑뉴욕 허드슨강 ↑두바이는 아예 사막을 파가지고 강처럼 인공해변 조성중. 그리고 그 주변에 아파트 비싸게 분양하면 파고도남는다고함... ↑실제로 보면 저렇게 진짜 해변이랑 다름없음 한국 곳곳에 지어지게되면 ㄹㅇ 관광객 많이 올듯........ 여름에 놀 곳 도 많구.. 도시갤러리 ㅇㅇ님 펌
최고의 협상가는 자기 내면과 먼저 협상한 평온한 사람이다.
1981년 로저 피셔와 윌리엄 유리가 집필한<Getting to Yes>는 지금까지 무려 1300만 부가(영어판 기준) 판매되었고 전 세계 34개 언어로 번역되었다.  협상의 바이블로 칭하기에부족함이 없는 도서다. 하버드대학교 협상 프로젝트 설립자인 윌리엄 유리는 이 책을 출판하고 지난 40년간 전 세계 비즈니스 현장과 최악의 분쟁지역을 누비며 협상 전문가로 치열한 활약을 펼쳤다. 최근에는 러시아-우크라이나 전쟁이 터지자 전 세계의 여러 이슈에 전문가와 의견을 나누는 유명 팟캐스트 ‘글로벌 임팩트 쇼(Global Impact Show)’에 출연해 ‘두 국가 간 협상’에 대해 협상전문가로서 자신의 의견을 말하기도 했다. 청취자들은 “윌리엄 유리는 언제나 평화로 향하는 길을 안내하는 데 영감을 주는 인물”이라고 극찬했다. 윌리엄 유리는 예전에는 미처 알지 못했던 중요한 사실 하나를 깨닫게 된다. 그것은 바로 원하는 것을 얻는 데 가장 큰 장애물은 상대방이 아닌 바로 나 자신이라는 것이다. 협상 상대방으로부터 받는 자극에 반사적, 감정적으로 반응하려는 우리의 자연스러운 기질, 바로 그것이 협상을 어렵게 만드는 요인임을 알게 되었다. 비즈니스 현장, 가족 간 다툼, 국가 간 분쟁 등 다양하고 수많은 사례를 소개하면서, 저자는 협상 상대방의 자극에 즉각적으로 반응하려는 3A(공격Attack, 회피Avoid, 수용Accomodate)함정에 빠짐으로써 스스로 협상에서 패배하거나 양쪽 다 지는 결과를 수도 없이 봐왔다고 얘기한다. 따라서 협상에 임할 때, 자기 자신이 진정 원하는 것이 무엇인지 내면의 목소리를 충분히 듣고 그것을 얻기 위해 최선을 다하겠다는 스스로의 다짐이 그 무엇보다 중요한 일이라고 주장한다. 더불어 어떻게 자신이 진정 원하는 것을 찾아 나 자신으로부터 먼저 ‘예스’를 구할 수 있는지에 대한 구체적인 실천법을 제시하고 있다. 그리고 마침내 그간의 경험을 정리해서 <Getting to YES with Yourself> (한국어판 제목은 <윌리엄 유리 하버드 협상법>)를 출간했다.  즉, 자기 자신으로부터 예스를 이끌어 내는 협상법을 정리했고 이것이 협상에서 가장 중요한 것이라고 밝히고 있다. "내가 깨달은 부족한 그 무엇은 바로, 가장 우선시 되고 중요한 '나 자신과의 협상'이었다.  나 자신으로부터 예스를 이끌어내는 것이 곧 다른 이들에게서 예스을 이끌어내는 방법이 될 것이라고 생각했다.  나는 이번 책을 전작 <Getting to Yes>에서 채우지 못한 절반의 부족한 부분이라 생각하며 집필했다.  이는 반드시 필요한 내용이지만 , 과거의 나는 이것이 얼마나 중요한지 충분히 알지 못했다." 40년 만의 후속작은 <타임>지가 선정한 최고의 협상책 중 한 권으로 선정되었고 윌리엄 유리는 이 책에서 직접 겪은 풍부한 협상 경험을 다양하게 풀어놓는다. 하버드에서 문화인류학 박사과정을 마친 그는 인간과 인류에 대한 깊은 이해를 바탕으로 다툼과 분쟁을 오랫동안 연구하며 자신으로부터 예스를 이끌어내는 협상법 6단계를 완성했다. 윌리엄 유리는 자신으로부터 예스 이끌어내기가 쉬워 보여도 자기 자신에 귀 기울이고, 자신이 진정으로 원하는 것이 무엇인지 갈등 상황에서는 거의 생각하지 않는다고 한다. 이 각각의 단계는 운동선수가 훈련을 지속적으로 하는 이치와 같아서 더 많이 단련할수록 강해지며 결국 자신이 바라는 목표를 이루게 해준다. 자신으로부터 시작된 예스는 여섯단계를 거쳐 하나의 내면의 예스가 되어 타인으로부터 손쉽게 예스를 이끌어낼수 있게 된다.  윌리엄 유리가 말하는 협상은 내가 이기고 상대방을 지게 하는 것이 아니고 나와 상대방이 이겨서 결국은 모두 이기게 되는 윈윈윈 이다. 이것은 사실 일반적으로 생각하는 협상을 떠올리면 파격적인 반전이다.  협상은 원래 상대방과 하는 것이기에 지금까지 모든 협상책에서 얘기한 핵심 포인트는 상대방이었다. <어떻게 원하는 것을 얻는가>의 저자 스튜어트다이아몬드 교수는 다음과 같이 협상을 정의했다. "진정한 협상이란 ‘상대의 감정이 어떤지 헤아리고 기분을 맞춰가면서 호의적인 분위기를 조성한 뒤 점진적으로 접근하는 것’이다." 강의실에서 교수님이 얘기한 내용과 전 세계를 누비며 풍부한 현장경험을 쌓은 협상전문가의 관점은 그 시작부터가 완전히 다른 것이다.
낯선 사람이 스마트폰 엿보면 알려주는 구글의 AI
버스나 전철에서 스마트폰을 할 때 모르는 사람의 시선이 느껴질 때가 있다. 구글은 사람들의 이러한 불편을 걷어내기 위해 인공지능을 활용한 소프트웨어를 개발했다. 구글은 낯선 사람이 스마트폰을 몰래 볼 경우 이를 발견하는 인공지능(AI) 도구를 개발했다고 외신 더버지가 28일(현지시각) 보도했다. 알고리즘 사용해 낯선사람 식별 카메라 전환뒤 스냅챗 효과 입혀 이 소프트웨어는 '전자 스크린 보호장치'라고 불리며 정면 카메라를 활용해 낯선 사람의 시선을 감지한다. 알고리즘을 사용해 스마트폰의 원래 주인이 아닌 낯선 사람을 식별할 수 있다. 전자 스크린 보호장치를 사용하면 스마트폰을 사용하고 있다가도 낯선 사람이 스마트폰을 쳐다보면 이에 즉각 반응해 카메라 화면으로 전환한다. 그리고 낯선 사람의 얼굴에 스냅챗의 무지개 효과를 입히는 방식이다. 이 소프트웨어를 제작한 구글 연구원 쿼츠는 전자 스크린 보호장치는 모든 종류의 조명에서도 문제없이 작동하며 2초만에 반응한다. 구글이 이 기능을 안드로이드 적용할지는 아직 알 수 없다. 외신은 이 기능은 별거 아닌 것 처럼 보일 수 있지만 앞으로 구글은 전체적으로 더 많은 기능을 추가할 것이다. 기계학습과 AU는 이미 스마트폰간의 큰 차별화 요소다.
최근 일본에서 늘어나고 있다는 유형
바로 어린이방 아저씨(子供部屋おじさん) 이 유형의 사람들이 가진 특징은 1. 내집마련으로 독립해본 경험 없음 2. 어릴때 부모님이 만들어준 방에 쭉 살고있음 3. 취직도 결혼도 못했고 4.부모 집에 눌러앉아 나이들어버린 사람이라고 해 이번에 뉴스에서 나온 쿠라타(40대)의 방이야. 벌써 40대임에도 불구하고, 내집마련해본 경험은 없고, 초딩 무렵에 부모님이 줬던 방에서 생활한다고 해. 20대때부터 현재까지 20년간 알바를 계속하고있다고 하구 부모 집이라 월세도 없고, 국민연금도 있고, 알바도 하고 있어서 한달 13만엔(약 130만원)정도만 알바로 벌어도 넉넉하다고 해. 유일한 취미는 모바일게임 현질과 외식이고 이 생활을 친구들에게 말하면 "야 좀 정신차려"라고 걱정한다고 해. 하지만 쿠라타 씨 자신은 "신경이 쓰이지 않는다"라고 하는데 쿠라타 씨는 그렇게 쭉 아무 생각 없이 살다 최근 TV를 보고 경악했다고 해. 뉴스에서 "어린이 방 아저씨"를 <매우 부끄러운 존재>라고 비난하고 있었던거야. 쿠라타 씨는 그때 처음으로 세상사람들의 평가를 알았다고 해. 실제로 최근 들어서 일본 내에선 "어린이방 아저씨"들이 심각한 사회문제로 떠오르고 있어. 뉴스나 트위터에서 자주 떠들 정도거든. 이건 쿠라다 씨가 인터뷰 마지막으로 해주고 싶다고 한 말이야. "가족들에게 폐를 끼치지 않고 편안하게 사는 사람도 있다는 것을 사람들이 알았으면 좋겠네요. 만약 등떠밀려 취직해서 집을 나갔다면 스트레스로 범죄자가 되었을지도 모르겠죠." "물론 제 삶이 칭찬받을만한 방식은 아니고 누구에게도 권하지는 않겠지만.. 이렇게 잘 살고 있는 것은 우리 집만이 있는게 아니라고 생각해요." "본인이 괜찮다는데 왜 참견하냐. 사람들마다 서로 다른 인생이 있는건데 잘못된 삶이 어딨냐"라는 주장과 "언젠가 부모님이 세상을 떠날텐데 그땐 어떻게 할려고 그러냐"라는 주장 과연 본인이 행복하다면 그걸로 된걸까? 이 두 주장이 최근 일본 내에서 격돌하고 있어. 지구촌갤러리 별에말님 펌
알툴즈 2500만건 개인정보 유출사고
'비트코인' 노린 사이버범죄 이스트소프트의 PC 유틸리티 프로그램 알툴즈에 가입된 회원 약 16만명, 2500만여건에 달하는 개인정보를 유출해 비트코인을 요구한 피의자가 경찰에 검거됐다. 이번 사이버범죄는 탈취한 개인정보의 몸값으로 이스트소프트 측에 비트코인을 요구했으며, 유출된 개인정보로 사용자들의 가상화폐 계좌에 접속해 가상화폐를 훔치는 등 2차 피해도 발생한 것으로 밝혀졌다. 경찰청 사이버수사과는 10일 지난해 이스트소프트의 알툴즈에 가입된 회원정보를 유출해 정보통신망법 위반 등 혐의로 중국 국적의 조모씨를 검거하고, 협박 행위에 가담한 한국인 공범의 신원을 확인해 추적하고 있다고 밝혔다. 경찰청에 따르면 이들은 지난해 2월 9일부터 9월 25일까지 이스트소프트의 알툴즈 회원 16만6000여명의 아이디와 비밀번호 등 개인정보 2540만건을 탈취 후 이스트소프트 측에 비트코인을 요구했다. 이번 사이버범죄는 이스트소프트의 PC 유틸리티 프로그램 시리즈 알툴즈 중 각종 웹사이트들의 아이디와 비밀번호 등을 통합 관리하는 '알패스'를 타깃한 것으로 확인됐다. 알패스는 웹사이트들의 아이디와 비밀번호를 저장해 두고, 해당 웹사이트에 접속 시 사용자가 직접 아이디와 비밀번호를 입력하지 않아도 자동으로 입력해주는 프로그램이다. 경찰청 측은 피의자들이 1차적으로 다른 경로로 유출된 아이디와 비밀번호를 확보한 뒤 이를 알패스에 자동 입력하는 매크로 프로그램인 '알패스(Alpass)3.0.exe'을 만들어, 유출된 아이디 및 비밀번호와 동일한 알패스 사용자 계정을 확보한 것으로 보인다고 설명했다. 이들은 탈취한 개인정보 2540만건 중 43만건을 이스트소프트 측에 제시하며 67회에 걸쳐 현금 5억원에 해당하는 비트코인을 요구했다. 이스트소프트는 몸값을 요구하는 협박에 응하지 않고 수사기관에 신고하면서 피해 사실이 알려지게 됐다. 경찰청에 따르면 이들은 알툴즈에서 탈취한 개인정보를 이용해 대포폰 개설, 서버 임대, 가상화폐 계정 접속 등 2차 범죄에 활용됐다. 특히 알툴즈에 저장된 개인정보와 동일한 가상화폐 거래소 계정에 로그인에 성공해 당시 시세로 800만원에 해당하는 2.1비트코인을 자신들의 지갑으로 전송하는 등 실제 피해도 발생했다. 한편, 경찰은 방송통신위원회, 한국인터넷진흥원(KISA) 등과 협력해 관련 웹사이트에 유출회원의 비밀번호를 바꾸도록 요청했다. 인터넷 웹사이트 운영업체에게는 아이디와 비밀번호를 기계적으로 입력하는 공격을 탐지할 수 있도록 보안을 강화할 것을 권고했다.