2005-11-30

IE7과 피싱 방지


SSL사이트에 접속하면 브라우저 하단 상태 표시줄에 열쇠 모양의 아이콘이 생깁니다. IE7에서는 열쇠 아이콘을 주소 표시줄로 옮길 것이고, 피싱 사이트 경고나 피싱이 의심되는 경우에 대한 표시 또한 주소 표시줄을 이용하겠다고 합니다.

  • 올바른 SSL 인증서를 가진 사이트에 접속하는 경우의 그림
  • 피싱 사이트 접속 시 그림
  • 피싱으로 의심되는 사이트 접속 시 그림

근데, 피싱 필터를 만드는 방법이 공개될까요?
혹은
피싱 필터로부터 정보를 주고 받는 방법이 공개될까요?

2005-11-29

identity로 URL 사용하기


OPML을 만들고, UserLand Software를 설립한 Dave Winer씨는 OPML 피드에 저자를 표시하기 위해 전자우편 대신 URL을 사용할 것을 제안했습니다.

이런 제안은,
"5년전 OPML이 설계될 때에는 저자를 전자우편 주소로 명시하는 것이 직관적이었으나, 현재는 스팸메일의 문제로 공개문서에 전자우편을 명시하는 것은 좋지 않다."
로부터 시작되었으며, 그러면 무슨 정보를 식별자로 사용할 것인가? URL입니다.

LID의 Johannes Ernst씨는 Dave Winer씨의 제안을 소개하면서, 이제 URL을 식별자로 사용하고자 하는 기술들은 LID, OpenID, YADIS, 그리고 OPML이라고 소개합니다.

근데 한 가지 마음에 걸리는 것은 LID의 오픈소스 구현Sleepycat 라이센스라는 것입니다. 뭐, 규격서를 보고 스스로 구현하면 상관없겠지만요...

tags: , , , ,

2005-11-24

벽을 뚫고 도청하기


방 안에 있는 사람이 대화를 하면 그 사람의 옷이 진동하게 되는 데, 이 옷의 진동을 벽을 뚫을 수 있을 만큼 굉장히 높은 주파수의 전파를 벽을 통해서 방안으로 보내고, 반사되어 오는 전파를 분석해서 대화를 얻는다는군요.

반사되어 오는 희미한 전파로부터 도청을 하기 위해, NASA가 우주로부터 오는 신호를 분석하는 방법을 쓴다는군요.

자세한 것은 아래의 글들을 참조하세요...

technorati tags: ,

2005-11-23

마이크로소프트, 연락처와 일정 공유를 위해 RSS 확장


마이크로소프트에서 RSS와 OPML에 대한 Simple Sharing Extention을 배포했습니다.

MS의 CTO인 Ray Ozzie씨는 개인, 가족, 회사 등등 서로 다른 형태의 연락처 및 일정을 동기화하고 어떤 장치에서도 데이터의 상태를 알 수 있도록 하는 것이 왜 필요한가를 설명합니다.

technorati tags: ,

블로그와 RSS가 같다고 생각하세요?


정답은 "다르다"입니다.

AttentionTrust의 이사회 멤버인 FeedBurner의 Dick Costolo씨가 작성한 "Feed가 상업적인 관점에서 왜 중요한가"에 대한 을 참고하세요...

2003년에는 거의 모든 블로그가 피드(feed)를 가지고 있었고, 거의 모든 피드는 블로그로부터 만들어졌습니다. 2005년, 거의 모든 블로그가 여전히 피드를 가지고 있지만, 블로그와 관계없는 피드들이 수없이 많습니다. 예를 들면 검색 엔진이 검색결과를 피드로 제공하는 것, podcast, videocast 등은 블로그와는 관계없는 피드들입니다.



위 그림을 보면 차이가 명확히 보이시리라 생각됩니다.

피드의 장점으로 들고 있는 것을 인용하면,
  1. A notification mechanism for updates to a specific channel of content
  2. The ability to subscribe to content, creating a persistent link between publisher and subscriber
  3. A semi-structured version of the content
FeedBurner는 피드에 meta-data를 더하는 방식으로 웹 사이트로의 feedback loop를 제공하겠다고 합니다.

이렇게 놓고 조금 생각해보면,

근데, 왜 FeedBurner의 Dick 씨는 AttentionTrust에 참여했을까요?
Feedburner는 피드 생산자와 소비자를 연결하는(즉 피드를 유통하는) 서비스입니다. 이런 관점에서 피드 소비자의 Attention은 당연히 중요한 요소겠지요?

meta-data를 더하는 방식으로 웹 사이트에 피드백 채널을 제공하겠다?
여기서 웹 사이트를 Google Base, Amazon 등의 웹 서비스로 대체하고, 인증/지불 채널을 meta-data로 표현할 수 있지 않을까요?

technorati tags: , , , ,

새로운 Windows API와 Infocard

새로운 Windows API라고 할 수 있는 WinFX의 2005년 11월 preview 버전에 inforcard가 탑재되었고, WinFX에 탑재된 Infocard를 연동하기 위한 가이드가 배포되었습니다.

technorati tags: , , ,

2005-11-22

XBox와 MS Points

Microsoft preps Xbox download service - vnunet.com
마이크로소프트가 XBox live의 다운로드 서비스의 지불시스템에 사용하기 위해 Microsoft Points라고 하는 e-money 시스템을 시작할 것이라고 하는군요...

Google Wallet에 이어서 또 하나의 pre-paid 캐쉬 시스템의 등장입니다.


technorati tags: , , , ,

Phishing과 검색엔진

StreamShield사는 피싱 방지 기술에 대한 특허를 출원했다고 합니다. CSG-3100 content security gateway라는 장비는 피싱메일의 폭주를 막고, 가짜 URL을 추출해서 이상한 웹 사이트로의 접근을 막고, e-commerce 사이트의 digital fingerprinting을 이용하여 웹 컨텐츠가 합법적인 사이트로부터 온 것임을 안다고 하는군요...

제가 출원한 가짜 URL을 추출하는 방법을 간단하게 소개하면,

  1. 메일로부터 수신자가 오인했을만한 인식단어(예:국민은행 등)를 검출한다.
  2. 검출된 인식단어로 검색엔진을 질의한다.
  3. 검색결과 중 상위 5개 정도를 메일에 링크된 사이트 URL과 비교한다.
  4. 비교결과 같지 않으면, 수신자에게 피싱이 의심됨을 알린다.
인데요, 주요 아이디어는 "검색엔진의 상위사이트일수록 지명도가 있고, 당연히 피싱사이트일 확율이 떨어진다"인데요, 검색서비스의 부가서비스로 메일필터링도 괜찮아 보이지 않나요?

technorati tags: , ,

2005-11-18

Sony DRM Rootkit에 대한 진짜 이야기

Schneier씨는 Wired지에 기고한 Sony's DRM Rootkit: The Real Story 에서,

소니가 초기에는 이 문제를 수수방관했다는 것
거의 5천만대에 가까운 PC가 감염되었다는 사실
소니가 rootkit을 만드는 데 OpenSource 저작권을 어겼다는 사실

"이 모든 것은 진짜 이야기가 아니다!",

라고 하면서 중요한 것은,

5천만대에 가까운 PC가 감염될 동안 왜 바이러스 회사들은 이 사실을 경고하지 못했을까? (혹은 안했을까?)
라는군요!

technorati tags: , , , , , ,

Yahoo Store, Paypal 지불 서비스 사용

Yahoo Stores가 페이팔 지불 서비스를 도입했다는군요.

Technorati Tags: ,

구글 베이스와 이베이 전쟁 1막

eBay Strategies에서 구글 베이스와 이베이에서 각각 상품 검색 비교를 했습니다.

iPod 이베이 검색 결과

iPod 구글 베이스 검색 결과

승자는 구글 베이스입니다.

재미있는 것은 eBay에서 새로운 검색 엔진의 베타버전을 만든 수퍼 개발자 Louis Monier가 구글로 옮겼다는 군요^^

Technorati Tags: , ,

2005-11-16

클립아트 파일의 치명적 보안 헛점

윈도우 업데이트 하세요.

마이크로소프트에서 Windows clip art에 사용되는 WMF와 EMF 파일을 처리할 때 치명적인 보안 헛점이 있다고 발표했습니다.

윈도우 업데이트 하세요

Technorati Tags: , , , ,

컨버전스 수익모델의 원칙


딜로이트 컨설팅 Technology, Media Telecommunications Group에서는 컨버전스 시대의 수익모델을 만들기 위해 지켜야하는
7가지 원칙을 제시했습니다.
  1. driven by customer needs, not technology
  2. Commercial creativity
  3. mutual benefit for the parties involved
  4. Convergence and divergence can coexist
  5. Laggards lose
  6. Timing
  7. Convergence winners and losers are ever changing

뭐 별다른 것은 없는 것 같습니다만, 읽어보시면 나쁘지는 않을 듯...

Technorati Tags: ,

Schneier on Security: Still More on Sony's DRM Rootkit

Drifter님이 잘 정리해놓으신 Sony rootkit에 대한 얘기입니다.

Sony에서는 rootkit을 포함하는 CD의 생산을 중단하고, 매장에서 회수하고, 무료교환을 하겠다고 했답니다. 그런데,

Kaminsky라는 보안연구원의 보고에 의하면 이미 최소한 50만대의 컴퓨터가 rootkit에 감염되었을 것이라고 하네요. Sony의 rootkit은 CD가 컴퓨터에 설치되면, 통계적인 방법으로 샘플링된 컴퓨터에 대해서 sony로 알려주도록 했답니다.

상세한 내용은 Schneier씨의 글을 참조하세요.


tags : , ,

2005-11-15

IIW2005 podcast

현재는 Brigham Young 대학의 교수이고, Utah 주의 CIO로 있었던 Phil Windley씨가 주최한 Internet Identity Workshop 2005의 audio들이 podcast로 제공됩니다.

MS, LibertyAlliance, XRI, Identity 2.0, LID 등 기대되는 발표들이 많이 있네요.

tags : ,

아마존과 태그

아마존의 사용자들은 자신의 살펴본 상품에 대해서 tagging을 할 수 있고 나중에 해당 tag를 이용해서 쉽게 상품을 검색할 수 있다고 합니다.

더우기, 다른 사람들의 tag를 통해서 해당 상품을 찾을 수도 있다고 하는군요.

2005-11-12

아마존의 Mechanical Turk

아마존의 mechanical turk 서비스를 소개합니다. 이 서비스는 HIT(Human Intelligence Task)라는 개념을 소개합니다. 가령, "사진에 피자가 있느냐?"라는 질문에 대한 답을 컴퓨터로 찾기는 어렵지만, 사람이 찾기는 쉽다는 것입니다. 이러한 개념에서 출발해서,
여러가지 질문에 대한 답을 해주면 돈을 주겠다는 것이 이 서비스의 개념입니다.

이제 점점 네트웍의 힘을 이용한 참여 기반의 서비스가 돈과 연결되는 것 같습니다. 가입해서 어떤 질문들이 오는 지도 보고 돈도 벌어볼까요?

tags : ,

아마존 특허와 Attention

Amazon.com이 미국 특허 6,963,848을 획득했답니다. 내용은 "methods and system of obtaining consumer reviews" 입니다.

Niall Kennedy씨가 언급한 재미있는 점들을 인용하면,

  • The predetermined amount of time may be independent of the length of the book or the type of book.
  • The predetermined amount of time may be greater for a relatively longer book or for a non-fiction work, as opposed to fictional work.
  • The review request may be sent or presented specifically on weekends or holidays, when people are more likely to have free time to provide such reviews.
  • If the customer has previously ordered a new book on the average of once a month and/or previously submitted reviews an average of one month after ordering a book, then a review request may be sent to the customer one month after the purchase or delivery of a new book.
  • The merchant or other review collector can identify and verify that the review comes from an actual purchaser or user of the item being reviewed.
  • A reward or incentive may be offered to further encourage the customer to provide a review.
  • The reminder or request may be presented to the customer when the customer visits certain web sites, such as a web site associated with the merchant which sold the item to the customer.
정리하면, 상품에 대한 review를 쓸만한 사람에게 review를 의뢰하고, 해당 review로부터 고객의 상품 구매가 일어나면 인센티브를 부여한다는 내용입니다.

지난 번 소개한 Attention과 아마존의 아이디어를 결합한다면 이렇게 되지 않을까요?
  1. 특정 상품에 대한 attention을 가지고 있는 사람들에게 review 요청을 한다.
  2. 요청을 받은 사람은 자신의 블로그 또는 아마존 사이트에 review를 올린다.
  3. 아마존은 해당 review를 해당 상품에 대한 attention을 가진 사람들에게 feeding 한다.
  4. 아마존은 해당 review로부터의 수익에 대한 인센티브를 제공한다.
결국 경계없는 clickstream(attention)과 Adsense의 결합이 되는 건가?


tags : , , ,

2005-11-09

AttentionTrust Verified member


Attention Trust의 Verified Member되었습니다. Verified member가 되면, AttentionTrust ApprovedService를 만들 수 있는 권한이 주어집니다.

한글로 된 Attention 관리 서비스를 만들어 볼까요?

tags : ,

2005-11-07

타이핑 패턴으로 인증하기

사람들마다 타이핑하는 패턴이 유일하다(?)는 점을 이용한 인증 소프트웨어가 나왔다고 합니다. 백오리피스가 깔려있는 PC에서는 아무 의미가 없겠으나 핸드폰과 결합된다면 상당히 효과가 있겠네요...

아니면, 계산기 같이 초저가 입력장치와 인증 소프트웨어를 묶어서 인증 하드웨어로 만들면 쓸모가 있을 듯...

Technorati Tags: , , ,

2005-11-04

Physical mashup (바코드 URL + 위키피디어)

여행을 하다가 해당 건물 또는 유적지에 대해 궁금한 것이 있으면?
Semapedia 프로젝트는 다음과 같은 Physical mashup을 제안합니다.

  1. 휴대폰을 켠다
  2. 건물에 있는 semacode를 휴대폰으로 인식한다.
  3. 휴대폰은 semacode에 삽입되어 있는 위키피디어 URL을 인식하고 연결한다.
  4. 위키피디어의 생생한 안내글을 읽을 수 있다.
우 리나라 이통사들이 NATE code 또는 핫코드라는 이름으로 서비스하고 있는 것과 동일한 개념입니다. 이통사들은 수익모델을 위해서 시스템을 개방하고 있지 않은 데...과연 이렇게 발전해가는 Web 2.0 mashup들과 경쟁이 될까요?

tags : , , ,