Infosec Ledger

호텔 체인인 힐튼 월드와이드(Hilton Worldwide)는 2014년 말부터 2015년 중반까지 약 17주가 넘는 기간동안 자사의 카드 지불 시스템을 표적으로 한 악성코드를 확인하고 제거했다고 밝혔다.

Credit: Hilton Worldwide

힐튼 월드와이드는 공식 성명을 통해 이 악성코드는 고객들의 카드소지자 이름, 지불 카드 번호, 보안 코드, 그리고 카드 유효기간 등을 탈취했다고 말했다. 또한 자사의 고객들에게 자신이 승인하지 않은 내역이 있는지 자신의 지불카드 내역을 확인할 것을 경고했다.

힐튼은 예방 차원에서 고객들은 자신의 지불 카드 상태를 파악하고 모니터링을 원할 지 모른다. 2014년 11월 18일에서 2015년 5월 27일 17주 사이에 힐튼 월드와이드 호텔에서 지불 카드를 사용한 적이 있는 고객이라면 모두 해당한다"고 말했다.

힐튼 월드와이드는 2014년 기준으로 91개국에서 4,000여 개의 호텔, 67만 8,000여 개의 객실을 운영하고 있다. 힐튼 월드와이드는 힐튼이라는 브랜드를 갖고 있지 않는 다수의 호텔들을 운영하고 있다.

이 회사의 다른 브랜드는 엠버시 스위트 호텔(Embassy Suites Hotels), 더블트리(Doubletree), 큐리오(Curio), 햄튼 인 앤드 스위트(Hampton Inn & Suites), 홈우드 스위트(Homewood Suites), 홈 2 슈트(Home 2 Suites), 콘래드 호텔 앤드 리조트(Conrad Hotels & Resorts), 그리고 월도프-아스토리아 호텔 앤드 리조트(The Waldorf-Astoria Hotels & Resorts) 등이 있다.

힐튼은 지난 9월 컴퓨터 시스템의 해킹 가능성을 조사하고 있다고 밝힌 바 있다.

최근 해커에게 표적이 된 것은 이 호텔 체인만이 아니다. 지난 주말 스타우드 호텔 앤드 리조트 월드와이드(Starwood Hotels & Resorts Worldwide)는 자사의 북미 지역 일부 호텔들이 악성코드에 표적이 되어 고객 지불 카드 내역이 도난당했다고 밝힌 바 있다.

그러나 이 악성코드가 힐튼호텔에서 고객 정보를 훔친 악성코드와 동일한 것인지는 확실치 않다. 스타우드 사건에서 정보 유출 기간은 2014년 11월 7일부터 2015년 6월 30일까지였다. editor@itworld.co.kr

출처 : http://www.ciokorea.com/news/27529

WordPress가 새로운 유저 인터페이스를 선보인다. 칼립소(Calypso)라는 새로운 UI는 기존에 쓰던 PHP가 아닌 자바스크립트로 이루어져 있으며, 페이스북이 개발한 React라는 프레임워크로 프론트엔드를 구성하였다. 서버는 Node.js 기반으로 만들어졌다.

tN 인사이트: 한때는 ‘우스운 언어’로 여겨졌던 자바스크립트이지만, Node.js 프레임워크의 등장으로 하나의 언어를 서버와 클라이언트 모두에 사용할 수 있게 되면서 이제 더 많은 소프트웨어 회사들이 사용하고 있다. 최근 실리콘밸리에서 새로 만드는 서비스는 거의 예외 없이 자바스크립트 위주로 쓰고 있다. 자바스크립트를 써서 반응형(responsive)으로 잘 만들어두면 모바일 대응이 쉽다는 것도 장점이다. PHP, Ruby 등도 여전히 강력한 언어이지만, 웹의 미래는 자바스크립트가 가져가게 될 것 같다.

참고 기사: Wired, WordPress
출처 : http://techneedle.com/archives/23839

* 개인적인 소견 : 워드프레스의 변화는 사용자의 편의는 물론이고, 다양하게 발생하는 워드프레스 취약점에서 벗어나려는 의도도 포함하고 있다고 생각한다.

콘텐츠 전송 네트워크(CDN) 기업 아카마이가 HTTP/2 기반의 웹사이트를 위해 150개가 넘는 고객사와 협력하고 있다고 11월23일 밝혔다.

아카마이코리아는 보도자료를 통해 “아카마이는 HTTP/2 개발을 이끄는 국제인터넷표준화기구(IETF)의 HTTP 워킹 그룹에 동참하고 있다”라며 “150여 인터넷 업계 리더들과 협력해 새로운 HTTP/2 프로토콜 정의에 중요한 역할을 담당하고 있다”라고 설명했다. 아카마이는 HTTP/2 기여를 통해 사용자, 콘텐츠, 서비스 사업자, 개발자, 인터넷 커뮤니티 전반의 인터넷 환경을 향상시킬 심산이다.

HTTP/2는 HTTP 프로토콜의 두 번째 버전으로 약 20년만에 처음으로 업데이트됐다. HTTP/2는 ▲다중화 ▲동시성 ▲헤더 압축 ▲서버 푸시 ▲전반적 개발 복잡성 감소 등을 제공해 웹 성능과 보안 및 프라이버시를 개선해 주는 것이 특징이다. 급격히 진화해 온 웹사이트에 비해 근본 기술인 프로토콜은 상대적으로 정체됐던 만큼 HTTP/2 업데이트는 업계 큰 관심을 받고 있다.

▲사진:아카마이 블로그

아카마이는 “현재 아카마이 CDN 요청의 70% 이상이 HTTP/2 지원 브라우저에서 발생한다”라며 “환경설정 기능을 통해 HTTP/2 구축을 제어하고 내장 모니터링 및 결과보고 기능으로 영향을 측정하는 등 HTTP/2로 전환하는데 필요한 도구와 서비스를 제공하고 있다”라고 설명했다.

애쉬 쿨카니 아카마이 웹 경험 담당 전무이사 겸 총괄 책임자는 “HTTP/2는 제한된 무선 네트워크 환경에서 모바일 사용자에게 즉각적인 웹 경험을 제공할 수 있어 중요한 역할을 한다”라며 “성능 향상이라는 장점 외에 아카마이의 선두 TLS(Transport Layer Security) 솔루션을 HTTP/2 프로토콜과 통합해 더욱 빠르고 안전한 인터넷을 제공할 것”이라 밝혔다.

아카마이 고객이자 통합 여행 경비 관리 솔루션 및 서비스 기업인 컨커 관계자는 “네트워크가 불안정한 상황에서도 서비스를 잘 전달하기 위해선 HTTP/2같은 네트워크 기술 발전이 중요하다”라고 “아카마이가 지원하는 HTTP/2를 활성화하는데 약 30초 밖에 걸리지 않았고, 모바일 페이지 로딩 시간이 최대 68% 증가하는 등 성능 향상을 경험하고 있다”라고 설명했다.

출처 : http://www.bloter.net/archives/244389