GCOD
1,000+ Views

CISO 3디 업종 될수도....

기업 보안의 최전방 작전 참모 CISO 가 3D 업종이 될판이다. 처벌은 필요하나 임직원에 대한 형사처벌은 좀 아닌 것 같다. 위험 수당이 있는 것도 아니고 실수와 해태는 있을 수 있으나 고의는 아니지 않겠는가..

암튼 비빌번호 빼면 이런 문제도 상당부분 해결된다. 방법은 있는 데 외면하면 결국 손해다.

Comment
Suggested
Recent
Cards you may also be interested in
이재용 만난 베트남 총리, 반도체 공장에 파격 혜택 제안
정의선도 개별 면담…한·베트남 투자, 협력 논의 이재용 삼성전자 부회장(왼쪽)은 지난 28일 오전 서울 남산 그랜드하얏트호텔에서 응우옌 쑤언 푹 베트남 총리와 면담하고 삼성의 베트남 사업에 대해 논의했다. (사진=연합뉴스) 삼성전자 이재용 부회장과 현대자동차그룹 정의선 수석부회장이 한국을 찾은 응우옌 쑤언 푹 베트남 총리와 28일 각각 만났다. 베트남 총리실 쪽에서 먼저 삼성과 현대차에 개별 면담을 요청하면서 성사된 자리에서 베트남을 위한 투자와 양측의 협력 방안에 대한 논의가 오갔다. 재계와 베트남 언론 등에 따르면, 이 부회장은 응우옌 총리와 면담에서 2022년 하노이에 개관하는 삼성 R&D 센터에 현지인 출신 엔지니어를 대규모 채용 계획을 내놓은 것으로 알려졌다. 응우옌 총리는 삼성이 베트남에 신기술을 적용한 반도체 공장을 설립해 줄 것을 요청하면서 "파격적인 인센티브를 제공하겠다"고 약속했다. "삼성의 성공은 곧 베트남의 성공"이라는 표현도 한 것으로 전해졌다. 삼성은 베트남에 스마트폰과 TV, 생활가전 공장 등을 두고 있다. 삼성전자가 수출하는 스마트폰의 절반 이상이 베트남에서 생산된다. 정의선 현대차 수석부회장도 응우옌 총리와 별도로 만났고, 회동 직후에는 "분위기가 좋았다"고 말했다. 현대차는 베트남에서 승용차 시장점유율 약 20%로다. 현대차는 관세장벽을 넘기 위해 부품을 수입해 현지에서 조립하는 공정을 베트남에 도입했다. 현지 기업과 함께 베트남 생산합작법인을 2년전 설립했다.
새로운 4회전 점프를 익혀서 난리난 피겨 선수
와 공중에 있는 시간이 진짜 길다... 핑그르르 도네.. 러시아의 트루소바라는 선수. 보다시피 굉장히 어림 2004년 생...! 재팬오픈 때 뛴 쿼드러플 토룹-트리플 토룹은 미친 체공 시간과 비거리, 높이를 보여주면서 엄청난 충격을 줬고 쿼드러플 토룹 - 오일러 - 트리플 살코까지 경기 후반부에 뛰면서 2번의 쿼드러플 토룹 점프를 모두 컴비네이션으로 연결할 정도로 미친 안정화를 이번시즌 보임 쿼드러플 러츠는 4회전 점프 중 가장 고난이도의 점프지만 이번 시즌 단 한 차례도 실패한 적 없을 정도로 높은 성공률을 보이고 쿼드러플 살코는 이번 시즌 1번밖에 성공하지 못했지만 이 점프를 실패한다고 해도 그닥 부담이 없었음. 다른 4회전의 점프로 점수로 충분히 고득점을 챙기고 있기 때문 그런데 오늘 그랑프리 파이널을 하루 앞두고 런스루(프로그램을 미리 뛰어보는 것)에서 새로운 4회전 점프를 가져옴 바로 쿼드러플 플립(4F) 4회전 러츠에 이어서 가장 높은 기초점을 가지고 있고 쿼드 전쟁중인 남자 선수들도 쿼드러플 플립을 뛰는 선수는 드물 정도로 사실상 러츠보다 난이도가 높다고 알려져 있는데  오늘 런스루에서 뜀 프리로테가 있는 선수여서 선회전끼를 제외 해도 언더판정을 받을 수도 있지만 4회전 토룹, 러츠도 갈수록 성공률이 높아지고 있다는 점에서 4회전 플립을 배워서 구사했다는 점으로 이미 난리가 났음 4F를 포함한 프리스케이팅 점프 구성은 4F(4회전 플립) / 4S(4회전 살코) / 4Lz(4회전 러츠) / 2A / (경기 후반부) 4T-1Eu-3S(4회전 토룹) / 4T-3T(4회전 토룹) / 3Lz-3T 남자 선수도 구성하기 어려울 만큼 미친 난이도의 프로그램임 그런데 이와중에 방금 런스루에서 트리플 악셀까지 뜀ㅋㅋㅋㅋㅋㅋㅋㅋ (ㅊㅊ- 더쿠)
일본의 선구자들⑮/ 립스틱의 원조
... 일본 립스틱의 뿌리… 화장품 회사 ‘이세한’ ‘키스해도 떨어지지 않는다’(キッスしても落ちない). 1955년, 당시로는 대담한 카피를 담은 립스틱이 일본에서 선을 보였다. 남녀가 키스를 해도 루즈가 입술에서 지워지지 않고 그대로 남아있다는 것이다. ‘키스 미 슈퍼 립스틱’(キスミースーパー口紅)이란 브랜드의 이 제품을 만든 회사는 ‘이세한’(伊勢半, ISEHAN). 일본에서 여성용 화장품 메이커로는 가장 오랜 역사를 가진 기업이다. ‘일본의 선구자들’ 시리즈 15회는 일본 립스틱의 뿌리 ‘이세한’이다. 1955년으로 되돌아가 보자. 당시 ‘키스 미 슈퍼 립스틱’의 지면 광고는 남녀가 금방이라도 키스하려고 하는 듯한 모습을 담고 있다. 출시 이후 상당한 논란을 일으킬 정도로 반향을 불러왔고, 여성들의 마음을 사로잡았다. 이런 덕에 생산이 따라가지 못할 지경이 되면서 대히트를 쳤다. ‘키스미’’(KISSME) 시리즈의 립스틱 인기 끌어 이세한이 화제를 불러 모은 건 이뿐 아니다. 앞서 일본 화장품업계로는 최초로 신문에 컬러 광고를 실었다. 1952년 1월 1일자 마이니치 신문 조간에 광고가 실리면서 세간을 놀라게 했다. 이세한은 이보다 더 앞선 1946년 ‘키스미 특수 립스틱’(キスミー特殊口紅)을 내놓으면서 처음으로 히트작을 성공시켰다. 전쟁 이후 식량이 부족하던 시절을 반영한 ‘입술에 영양을 준다’는 카피가 먹혔던 것. 상품 한가지 더. 이세한은 1970년 일본 최초로 윤기나는 립스틱인 ‘키스미 샤인 립’(キスミーシャインリップ)을 출시해 폭발적인 성공을 거뒀다. 이세한의 회사 연혁 페이지에는 “연간 1000만개 이상 팔려 나갔다. 이 제품은 지금도 ‘코스메틱계의 전설’로 불리고 있다”(年間1千万本以上を売り上げた。これは今でも「コスメ界の伝説」と呼ばれているという)는 설명이 올라 와 있다. 이처럼 이세한은 ‘키스미’(KISSME) 시리즈로 소비자들에게 브랜드 이미지를 심어 주었다. <사진= 1952년 일본 화장품업계 최초로 신문(마이니치) 컬러 광고를 낸 '키스미' 립스틱.(왼쪽) 1955년엔 '키스해도 떨어지지 않는다'는 카피를 내세운 제품을 선보였다.> ... 1825년 창업…시세이도보다 업력 앞서 이세한의 창업 역사는 1825년으로 거슬러 올라간다. 사와다한에몬(澤田半右衛門)이라는 사람이 지금의 니혼바시 근처에서 염료가게 이세한(伊勢半)을 창업했다. 2025년엔 200년을 맞는 노포기업이다. 업력 역사로 보면, 일본 최대의 화장품업체 시세이도(1872년 설립)보다 수십년 앞선다. 에도 시대, 여성들은 붉은 색에 상당한 매력을 갖고 있었다. 당시는 지금처럼 스틱이 아닌 붓으로 입술에 바르거나 문지르던 시절이었다. 립스틱의 원료가 되는 홍화(紅花)라는 꽃잎에 불과 1% 밖에 들어 있지 않는 붉은 색소를 추출, 수공정을 거쳐 염료를 만들었다. 창업자 사와다는 비단벌레(玉虫)를 뜻하는 타마무시색(빛의 방향에 따라 녹색이나 자줏빛으로 보이는 컬러)의 ‘소정홍’(小町紅)이라는 제품을 만들어 평판을 얻었다고 한다. 세월이 흘러 이세한은 1955년 산하에 키스미판매주식회사를 설립했고, 10년 뒤인 1965년엔 키스미판매주식회사의 이름을 키스미코스메틱으로 변경했다. 그러다 2005년 키스미코스메틱과 이세한(주)를 합병해 지금의 이세한이 됐다. 2009년 첫 여성 사장 사와다 하루코 취임 이세한의 홈페이지를 한번 클릭해보자. 화면 상단에 KISS ME라는 글자가 가장 먼저 눈에 들어온다. ‘키스미=이세한’이라는 것. 이세한의 현 사장은 2009년 취임한 사와다 하루코(澤田晴子). 이 회사 첫 여성 CEO다. 그녀는 이세한의 7대 회장인 사와다 이치로(澤田一郎)의 아내다. <에디터=김재현> http://www.japanoll.com/news/articleView.html?idxno=613 저작권자 © 재팬올 무단전재 및 재배포 금지 출처 : 재팬올(http://www.japanoll.com)
비밀번호 인증 설계의 핵심은 책임소재를 잘 배치하는 것이다. 이것은 보안이라고 할 수 없다.
제목 : 비밀번호 인증의 문제를 정확히 알려주어야 한다. 부제 1 : 계정이 해킹되었는데 서비스는 해킹되지 않았다? 부제 2 : 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,, 사용자가 왜 비밀번호를 아무리 잘 관리하려해도 소용이 없는 지 사용자에게 자세히 알려주어야 한다. 그리고 설사 비밀번호가 해킹되어도 왜 서비스 제공자는 책임이 없는지도 알려주어야 한다. 아래 그림에서 보듯이 서비스 제공자는 자신의 서버에 비밀번호를 단방향 암호화로 저장한다. 한번도 아니고 1만번 이상 뺑뺑이를 돌린다, 물론 다 이렇게 하지는 않는다. 그래서 서버가 해킹되면 비밀번호가 유출되는 것이다. 암튼 이 정도 조치를 해둔 서버를 해킹하여 비밀번호를 탈취하는 것은 사실상 불가능하다. 통신 구간에서는 SSL로 비대칭 암호화를 적용한다. 이 역시 탈취하여 크랙하는 것은 거의 불가능하다. 단, 다 이렇게 하지는 않는다. https에서 s가 없으면 이렇게 안하는 것으로 이해하면 된다. 문제는 이 상황이면 설사 계정이 도용되어도 서비스 제공자는 책임이 없다는 것이다. 왜냐하면 서버는 해킹되지 않았기 때문이다. 그럼 왜 계정이 도용당하는가? 그것은 사용자 단말에서 문제가 발생하기 때문이다. 키보드가 해킹되거나 다크웹에서 구매한 비밀번호를 무차별 대입하여 도용을 시도하는 것이다. 여기서 키보드 해킹에 대하여는 금융기관의 경우 금융당국이 제재하여 각종 키보드 해킹 방지 프로그램을 강제로 설치하게끔하고 있다. 그런데 금융기관이 아니면 대부분이 이부분에 대한 강제 규제가 없다. 게다가 다크웹에서는 여러곳에서 탈추한 비밀번호들이 거래되고 있기 때문에 심각한 문제가 발생하게 된다. 이외에도 개인정보가 탈취되면 사회공학적 툴로 비밀번호 유추가 용이하다. 왜냐하면 대게 사람들은 자신의 신상과 관련된 문자 몇 개는 비밀번호에 섞거나 반복 재사용하기 때문이다. 이러한 방법으로 계정이 도용당하면 왜 사용자의 책임인가? 그것은 비밀번호를 자주 변경하지 않았다는 이유와 키보드가 해킹당하도록 악성코드 제거를 열심히 하지 않았다는 이유 때문이다. 일반 사용자는 이와 같은 불리한 상황을 극복할 방법이 사실상 없다. 따라서 결국 책임은 사용자의 것이다. 이것은 서버스 제공자가 계속 비밀번호 인증을 유지하는 이유일지도 모른다. 한마디로 비밀번호는 "계정이 해킹되어도 서버의 비밀번호는 해킹되지 않아 책임에서 자유롭다."는 아이러니한 결과를 제공하기 때문이다. 보안의 끝판왕은 책임 소재가 어디인가에 있다는 사실,,,, #PASSWORD #보안 #비밀번호 #다크웹 #스터핑
메인보드 확인하는 방법 중 가장 간단한 방법
인터넷 드라이버가 사라졌을 때 가장 먼저 해야되는 것이 무엇일까요? 바로 메인보드사 홈페이지에 가서 메인보드 인터넷 드라이버를 재설치가 1순위 입니다.하지만  인터넷 드라이버 설치하기전 자기집 컴퓨터 메인보드가 어떤 제조사인지 먼저 아셔야 되는데 컴퓨터 본체를 뜯어서 보는 방법도 있고  다른 프로그램을 사용하는 방법도 있지만 이런거 없이 명령창으로 확인하는 방법을 보겠습니다. 먼저 CMD창인 명령 프롬프트를. 윈도우10 기준으로 윈도우 아이콘 옆에 돋보기 아이콘을 눌러주신다음에 " CMD "를 입력하셔서 명령 프롬프트를 실행해주세요. 그러면 이런 명령 프롬프트 창이 나오실텐데 유저 이름 옆에 " wmic baseboard get product " 이라고 적어주시고 엔터를 눌러주시면 Product가 나오면서 밑에 메인보드 모델명이 나오게 됩니다. 이제 그걸 보시고 스마트폰으로 네이버나 다나와에 들어가셔서 검색을 해보시면 되겠습니다. 이렇게 검색하시면 위 사진처럼 모델명과 제조사 이름이 나오게 됩니다. 이제 모델명 토대로 인터넷 드라이버를 회사 사이트에 들어가 설치해주시고 아니면 메인보드 자체에 문제가 있다면 이 제조사에 문의를 해보시면 되겠습니다. https://blog.naver.com/007overmen/221483218456
어이 자네, 신사답게 '파브르'처럼 행동해~!~!
두유노 파브르? 사실 파브르는 곤충기 이외에도 흥미로운 일화가 있음 사실 파브르는 교육과 사회를 바라보는 시각이 굉장히 진보적이었음 사범학교를 수석으로 졸업해 초등교사가 된 뒤, 자신이 어려운 유년시절을 보냈던 만큼 배움의 열망을 가진 아이들을 위해서 최선을 다했음 그 당시는 여자 아이들은 학교를 다닐 수 없었음 하지만 파브르는 자신의 월급을 털어 측량기구를 구입하고, 교장을 설득해 실용 과목을 개설해 소녀들과 어려운 아이들에게도 교육의 기회를 줬음 뿐만 아니라 그는 노동자, 농민, 여성들을 자신의 강의에 참석시키고 생물학과 박물학을 강의함 ㅇㅇ 여성의 교육과 권리를 재차 주장했던 그는 당시로서 혁명 그 자체였음 BUT….. 그때나 지금이나 늘 보수 진영은 존재했고,당시 노동자와 농민을 교육시키는 파브르는 사회 체제를 무너뜨릴 만큼 위험한 인물로 인식되었음 먼저 성직자와 교회의 비난이 시작됨 예를들어 꽃의 수정과정에서 암술과 수술의 만남을 강의하면 파브르의 강연이 저질이고 외설적이라며 그를 매도했음; 지들이 음란마귀아님? 그 이후 학자들과 기득권은 정규 코스를 밟지 않았던 파브르를 시기하고 비정규직으로 차별했고, 결국 파브르는 진보 성향을 가진 교육부 장관 뒤쥐와 함께 쫓겨나게 됨 ㅠ 물론 그 이후도 곤충과 식물 연구를 멈추지 않았고, 무려 30년에 걸친 이 대작으로 인해 그는 세계적인 학자로 이름을 떨치게 되었음 ^^ 파브르라는 학자는 우리가 지금까지 알고 있던 것 처럼 단순히 곤충만 연구한 사람이 아님 열린 사고와 사회진보적인 성향을 가지고 뒤뤼의 평생교육론을 받아 들여 자신의 평생을 자연과 교육에 바친 학자이자 교수였음 ㅇㅇ 사실 우리가 알고 있던 것 보다 훨씬 멋지고 편견 없는 인물임