Kant's Times

Google Blocks Unsafe Android App Sideloading in India for Improved Fraud Protection 개요Google은 인도에서 안전하지 않은 안드로이드 앱 사이드로딩을 자동으로 차단하는 새로운 보안 프로그램을 시험 중이는 싱가포르, 태국, 브라질에서 이미 시범 운영된 후 인도에서 확대 시행사이드로딩이란?사이드로딩: Google Play Store 외부 소스(웹 브라우저, 메신저, 파일 관리자 등)에서 앱을 설치하는 행위사이드로딩을 통해 악성 앱 설치 위험이 커질 수 있음프로그램 목적목표: 악성 앱 설치로 인한 금융 사기를 예방하기 위한 강화된 사기 방지 기능 제공작동 방식실시간으로 앱 권한을 분석하여 SMS 메시지 읽기, 알림 액세스, 접근성 서비스 권한..

Unraveling Authentication and Authorization in Web Security 개요인증(Authentication)과 권한 부여(Authorization)는 웹 애플리케이션 보안의 핵심 요소둘은 유사해 보이지만 서로 다른 개념이며, 각각의 보안 취약점은 웹 애플리케이션을 심각하게 위협할 수 있음인증과 권한 부여인증: 사용자가 누구인지 확인하는 과정 (예: 사용자명과 비밀번호)권한 부여: 인증된 사용자가 특정 리소스에 접근하거나 작업을 수행할 수 있는지를 결정하는 과정두 개념은 함께 작동하며, 잘못 구현될 경우 보안 취약점을 초래할 수 있음주요 인증 및 권한 부여 취약점잘못된 신뢰: 프론트엔드에서 생성된 JWT 토큰을 백엔드에서 검증하지 않고 신뢰하는 경우 발생하는 취약점토큰 ..

글로벌 칼럼 | LLM이 아니라 애플리케이션이 필요한 이유 글로벌 칼럼 | LLM이 아니라 애플리케이션이 필요한 이유AI의 발전이 아직 초기 단계에 머물러 있다는 신호 중 하나는 사용자가 알아내야 할 일이 여전히 많다는 점이다. 커뮤니티 리더십 코어(Commuwww.itworld.co.kr LLM의 복잡성과 한계대부분의 사용자는 LLM(대규모 언어 모델) 선택과 활용이 복잡하고 혼란스러움. 적절한 모델 선택 후에도 일관된 결과를 얻기 어려움LLM은 통계적 과정에 불과하며, 인간의 사고처럼 추론하지 못함. 예술이나 글쓰기에서 모방은 가능하지만, 인간의 인지 능력에는 미치지 못함AI의 유용성LLM은 여전히 유용한 도구로, 일상적인 작업의 보조 역할을 할 수 있음. 예를 들어, 챗GPT를 통해 비즈니스 문제를..