Kant's Times

How to Create Your First Azure Automation Runbook with PowerShell How to Create Your First Azure Automation Runbook with PowerShellLearn how to create, publish and run your first Azure Automation runbook using PowerShell and the Azure CLI. This step-by-step guide walks through setting up an Automation account, creating a runbook, and executing it in Azure.adamtheautomator.com Azure Automation 서비..

Imperva Adaptive Threshold for Layer 7 DDoS Attacks Reduces Risk of Business Disruption Imperva Adaptive Threshold for Layer 7 DDoS Attacks Reduces Risk of Business Disruption | ImpervaEnable Imperva Adaptive Threshold for Layer 7 DDoS Attacks Reduces Risk of Business Disruptionwww.imperva.com  DDoS 공격의 위협 증가2024년 Imperva DDoS 위협 보고서에 따르면, DDoS 공격은 2024년 상반기에 111% 증가공격은 웹사이트 성능 저하 및 사용자 경험 손상을 목..

Marriott settles for $52M after years-long breaches Marriott settles for $52M after years-long breachesIntruders stayed for free on the network between 2014 and 2020www.theregister.com 사건 개요Marriott는 2014년부터 2020년까지 발생한 일련의 데이터 유출 사건에 대해 $5200만 벌금을 지불하고, 정보보호 프로그램을 개발하기로 합의함이 사건들은 344백만 명 이상의 개인 정보 유출에 영향을 미침Starwood Hotels와 Marriott에서 발생한 네트워크 침입이 주된 원인으로 지적됨주요 이슈고객 정보 유출고객의 이름, 결제 카드 정보, 여권 번호..

Google Joins Forces with GASA and DNS RF to Tackle Online Scams at Scale Google Joins Forces with GASA and DNS RF to Tackle Online Scams at ScaleGoogle partners with GASA and DNS RF to launch Global Signal Exchange, enhancing real-time scam detection.thehackernews.com 배경이번 협력은 Meta가 영국 은행들과 협력하여 사기 대응 정보 공유 프로그램(FIRE)을 시작한 직후 발표됨주요 플랫폼 간의 정보 공유와 협력을 통한 사기 대응이 글로벌 트렌드로 자리잡고 있음개요Google이 글로벌 반사기 연합..

글로벌 칼럼 | 오픈소스는 AI를 구할 수 없다 글로벌 칼럼 | 오픈소스는 AI를 구할 수 없다“AI가 몇몇 업체에 집중되는 것은 바람직하지 않다.” 허깅페이스의 CEO 클렘 델랑그는 오픈소스가 AI의 구세주가 될 것이라며 이렇게 말했다.www.itworld.co.kr 핵심 주장오픈소스는 AI 시장의 구세주가 될 수 없다는 주장AI의 시장 집중화 문제는 오픈소스로 해결되지 않을 것오픈소스가 소프트웨어 개발에 필수적이긴 하지만, 궁극적인 승자는 소수의 대형 업체에 불과클라우드와 오픈소스의 사례클라우드 인프라는 오픈소스 없이 불가능했지만, AWS와 같은 소수의 대형 업체가 시장을 지배클라우드 시장에서 오픈소스는 통제권을 분산시키기보다는 오히려 집중화를 초래기업은 오픈소스를 자유롭게 사용할 수 있지만, 그 복..

"개발자 편의 개선 및 성능 향상에 집중" 파이썬 3.13의 주요 변화 살펴보기 "개발자 편의 개선 및 성능 향상에 집중" 파이썬 3.13의 주요 변화 살펴보기파이썬 3.13이 출시됐다. 이번 버전에는 새로운 JIT 컴파일러, 최초의 GIL 없는 버전, 향상된 오류 메시지와 타입 시스템, 그리고 사용되www.itworld.co.kr 개요파이썬 3.13은 새로운 JIT 컴파일러, GIL 없는 버전, 향상된 오류 메시지, 타입 시스템 개선 등 다양한 기능을 도입이번 버전은 보안성과 성능 향상을 중점으로 하여 개발자 편의성을 크게 개선주요 기능실험적인 JIT 컴파일러특화 적응형 인터프리터의 연장선으로, 특정 타입을 감지하여 작업 최적화새로운 JIT는 런타임에서 기계어를 생성하여 약 5% 성능 향상 제공실험적으..

러스트, 보안과 속도로 티오베 지수 순위 재도약 러스트, 보안과 속도로 티오베 지수 순위 재도약모질라에서 탄생했고 속도와 메모리 안정성이 높은 프로그래밍 언어 러스트가 월간 프로그래밍 언어 인기도를 나타내는 티오베 지수에서 다시 상승세를www.itworld.co.kr 배경러스트(Rust)는 모질라에서 개발된 속도와 메모리 안정성이 뛰어난 프로그래밍 언어로, 최근 보안과 퍼포먼스를 중시하는 환경에서 주목받고 있음티오베 지수(TIOBE Index)와 파이플(Pypl)과 같은 프로그래밍 언어 인기도 지표에서 상승세를 보임티오베 지수에서의 러스트10월 티오베 지수에서 13위를 기록하며 역대 최고 순위 달성7월에 13위를 기록했으나, 8월에 14위로 하락 후 다시 복귀티오베 CEO 폴 얀센은 러스트의 보안과 속도..

평행선 달리는 공공SW사업 대기업참여제한 논의…연내 시행 불투명 평행선 달리는 공공SW사업 대기업참여제한 논의…연내 시행 불투명정부가 공공 소프트웨어(SW) 사업 대기업 참여제한 제도 개선을 추진 중인 가운데 중견 SW 업계와 의견 차가 좁혀지지 않고 있다. 제도 개선 관련 개정법안도 발의됐지만 이 역시 업계 반발이 예www.etnews.com 배경정부는 공공 소프트웨어(SW) 사업에서 대기업 참여 제한 제도를 개선하려고 추진 중임핵심은 700억 원 이상 규모의 공공 SW 사업에서 대기업 참여 허용 방안중견 SW업계는 이에 대해 강력히 반대하며, 의견 차이가 좁혀지지 않고 있음중견 SW기업의 요구700억 원 이상 사업에 대기업 참여 하한금액을 법률에 명시할 것응용 SW 개발 사업에 한해 대기업 참여 허용..

제로 트러스트 아키텍처 클라우드 네이티브 SWG 필수 - 데이터넷 제로 트러스트 아키텍처 클라우드 네이티브 SWG 필수 - 데이터넷[데이터넷] 변화하는 클라우드 환경과 비즈니스 환경의 역동적인 특성은 기존 사무실의 경계를 바꾸었다. 모든 회사가 직원에게 권한을 부여하는 동시에 조직을 사이버 위협으로부터 보호해야www.datanet.co.kr 배경클라우드 환경 및 하이브리드 근무 환경이 보편화되면서, 기존 온프레미스 보안으로는 급변하는 사이버 위협에 대응하기 어려움SaaS 애플리케이션과 인터넷에 대한 안전한 액세스를 보장하기 위해 제로 트러스트 보안 전략이 필요SWG(보안 웹 게이트웨이)의 중요성인터넷 기반 위협(악성 웹사이트, 피싱, 사이버 공격)을 방어하는 핵심 도구인터넷 트래픽(암호화된 트래픽 포함)..

LLM 애플리케이션의 가장 치명적인 취약점 10가지와 최근 주목받는 RAG LLM 애플리케이션의 가장 치명적인 취약점 10가지와 최근 주목받는 RAG미국 오픈AI(Open AI)가 대형 언어 모델(Large Language Model, LLM)을 활용한 인공지능(AI) 챗봇 서비스인 챗GPT(ChatGPT)를 공개한 이후 LLM은 AI 분야의 핵심 기술로 주목받고 있다. 구글의 PaLM, 메타의 LLaMA, 마www.boannews.com LLM의 치명적인 취약점 10가지 (OWASP 기준)프롬프트 주입(Prompt Injection): 악의적인 프롬프트를 입력해 LLM이 정책을 벗어나 공격자 의도대로 작동불완전한 출력 처리(Insecure Output Handling): 검증 없이 생성된 출력이 다른 ..