웹&컴퓨팅 200

정보보안의 기본 용어 정리

*가짜 메일(Fake mail, Fraud mail) 보낸 사람을 숨기거나 다른 사람으로 위장한 채 상대방에게 보낸 전자 메일을 뜻하는 것으로, 메일 발송 시스템을 조작하여 다른 사람의 이름 및 주소 또는 완전히 가공된 이름과 주소에서 발송한 것으로 가장하여 상대에게 메일을 보내는 것이다. 초기에는 장난 삼아 시작된 것이지만, 점차 타인을 정신적으로 괴롭힐 목적으로 심한 욕설과 비난, 공격적 언어, 성희롱을 담은 메일을 보내는 일종의 사이버 테러, 사이버 스토킹의 수단으로 사용되기도 한다. 이와 같은 가짜 메일 서비스를 제공하는 인터넷 사이트들도 더러 있지만, 현재는 문제가 많이 발생하여 서비스들을 중단하고 있다. 그러나 이 방식은 이미 인터넷상에 널리 퍼져 있어 문제를 낳고 있다. 이와 같은 가짜 메일..

웹&컴퓨팅 2009.01.16

리눅스보안 - 필수 보안 조치법.

1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df -h 3. 파일무결성 점검. http://weblog.websea.co.kr/tripwire/tripwire 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} \; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. netstat -atp | grep L..

웹&컴퓨팅 2009.01.12

Google 사투리 번역을 소개합니다.

개요 'Google 사투리 번역'이란 무엇인가요? Google 사투리 번역은 사람이 직접 번역하는 대신 고도의 기계번역 기술을 활용해 제공되는 서비스입니다. Google Korea의 R&D 센터는 여러 사투리 조합에 대한 통계 번역 시스템을 자체 개발했으며 현재 Google 번역을 통해 서비스 되고 있습니다. 예를 들어 번역하고자 하는 문장을 전라도 사투리로 넣으면, 해당 문장을 다양한 사투리로 번역하여 문서를 검색하고, 검색된 문서들은 다시 전라도 사투리로 변환되어 사용자에게 제공됩니다. Google 사투리 번역을 이용하면 다른 지역의 사투리를 모르더라도 불편 없이 모든 문서를 검색할 수 있습니다. 사투리 번역을 활용하고 있는 Google의 다른 서비스는 어떤 것들이 있나요? Google 번역에서 사투..

웹&컴퓨팅 2009.01.09

inf 파일 CMD에서 설치하기

inf 파일 CMD에서 설치하기 모드 옵션 파일경로 RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection 모드 DefaultInstall / DefaultUninstall 옵션 (각 모드의 합계) 0 재부팅하지 않음. 128 기본값. 1 무조건 재부팅. 2 재부팅할건지 물어봄. 3 사용자의 권한에 맞는 재부팅. 4 필요할경우 재부팅을 하며, 사용자의 권한에 맞게 재부팅. CMD 에서 사용예 C:\>RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 128 C:\setup.inf

웹&컴퓨팅 2009.01.06

Windows Script Debugger

Windows Script Debugger Microsoft Windows 98 또는Millennium Edition (Me) Windows XP, 2000, 또는 NT 4.0 간략한 설명 Microsoft® Script Debugger는 Microsoft® Internet Explorer(IE)나 Microsoft® Internet Information Server(IIS)와 같은 Microsoft® ActiveX® Scripting 호스트 응용 프로그램을 확장하는 디버깅 환경입니다. IE 및 IIS와 결합하여 사용될 경우 웹 개발자는 클라이언트와 서버 양쪽에서 스크립트 HTML 페이지(.htm, .html 및 .asp 파일)를 찾아보고 편집하고 디버깅할 수 있습니다. 이 페이지에서 간략한 세부 사항 ..

웹&컴퓨팅 2008.12.24

[보안] 인터넷익스플로러 7.0 XML 파싱 취약점을 이용한 제로데이 공격 주의

ASEC Advisory SA-2008-009 최초 작성일 : 2008/12/11 마지막 개정 : 2008/12/11 10:00:00 위험 수준 : 위험 ◈ 제목 인터넷익스플로러 7.0 XML 파싱 취약점을 이용한 제로데이 공격 주의 ◈ 개요 최근 인터넷익스플로러 7.0 버전을 공격대상으로 하는 제로데이 공격이 새롭게 보고되었다. 해당 취약점은 XML TAG를 파싱하는 과정에서 발생하는 힙 기반(Heap-based)의 오버플로우 취약점으로 공격자가 원하는 임의의 코드를 실행할 수 있다. 주의: 본 취약점에 대한 벤더의 보안패치가 아직 준비중인 상황이고, 해당 취약점을 악용한 악성코드가 유포되고 있으므로 사용자의 주의를 요함 ◈ 공격유형 취약점을 이용한 원격 코드 실행 ◈ 해당시스템 o Microsoft ..

웹&컴퓨팅 2008.12.18

[보안] MS, IE 결함 긴급 패치 내놓는다

마이크로소프트(MS)가 웹 브라우저 인터넷 익스플로러(IE) 전 버전에서 발견된 심각한 보안 결함에 대한 패치를 내놓는다. 16일(이하 현지 시간) 워싱턴포스트에 따르면, MS는 인터넷 익스플로러의 심각한 결함으로 인해 정보 유출 등의 사고가 발생하지 않도록 17일 대대적인 패치 업데이트를 실시할 예정이다. MS는 지난주 인터넷 익스플로러의 심각한 결함으로 전세계 수 백만대의 컴퓨터가 크래커들로부터 심각한 위협에 노출돼 있다고 경고했다. 이번 결함은 인터넷 익스플로러의 XML 파서 부분에서 발견됐으며 익스플로러 전 버전에서 똑같은 문제가 발생하고 있다. MS의 대대적인 긴급 패치는 미국 현지시간 17일 오전 10시경 MS 업데이트 사이트를 통해 전달될 예정이다. 자동 업데이트를 설정한 고객은 별도의 작업..

웹&컴퓨팅 2008.12.18

[보안] 대책 없는 MS 익스플로러 7...중국 악성코드 활개

HTML의 XML취약점을 이용해 코드 실행 마이크로소프트의 인터넷 익스플로러(Internet Explorer, 이하 IE) 7.0의 신규 취약점이 중국보안업체에 의해 공개돼 이 취약점을 이용한 다양한 악성코드가 인터넷 안전을 위협하고 있다. 하지만 아직까지 MS에서는 이에 대한 보안패치 배포하지 못하고 있어 사용자의 단단한 주의가 요구되고 있다. 이런 악성코드는 MS의 글로벌보안서비스 공급자인 중국계 회사 노운섹(Knownsec)이 실수로 IE 7의 제로데이 공격 취약점을 공개하면서 일파만파로 퍼지고 있다. 현재 노운섹 측은 자신의 실수를 인정하고 이에 대한 대책을 세우고 있는 것으로 알려지고 있다. 문제는 아직까지 보안패치가 안된 상태에서 취약점의 공개로 수많은 악성코드가 쏟아져 나오고 있다는 것. 실..

웹&컴퓨팅 2008.12.18

[보안] 내 마음대로 클릭도 못한단 말이더냐 - 클릭재킹

얼마 전 해외의 한 연구자가 자신의 블로그에 ‘클릭재킹’ 공격이 어떻게 이루어지는지를 동영상으로 시연을 했었다. 간단한 자바 스크립트 게임 페이지에서 게임 이용자는 화면에 나오는 버튼을 몇 번 클릭하다 보면, 본인도 모르는 사이에 자신의 컴퓨터에 연결된 웹캠으로 동영상 촬영이 되고 마이크로폰으로 녹음이 되어 버리는 상황이 벌어졌다. 이것은 어도비(Adobe)사의 플래시 플레이어 설정 매니저를 대상으로 공격을 해서 가능했던 것이었다. 미국 국토안보부 산하 컴퓨터 긴급 대응팀(US-CERT)에서 보고한 바에 의하면 이 취약성은 인터넷익스플로러(IE), 파이어폭스, 사파리, 오페라 등의 주요 웹 브라우저에 영향을 끼치고 있다고 한다. 그에 따라 얼마 전 어도비사는 클릭재킹 취약점을 해결한 플래시 플레이어를 발..

웹&컴퓨팅 2008.11.13

[경제] 한.미 통화스와프 체결 이란! 그리고 뉴스...

네.. 한국은행이 미국 연방준비제도이사회인 FRB와의 협상 끝에 우리나라가 미국과 통화스와프 체결을 했다고 공식 발표 했는데요 통화스와프 체결을 했다는건.. 두 나라가 현재의 계약환율에 따라 자국 통화를 상대바의 통화와 교환하고, 일정 기간이 지나고 나서 최초 계약 때 정한 환율에 따라 원금을 재교환 하는 거래를 하는 것을 말하는데요 이번 계약에 따라 우리나라는 내년 4월 30일 까지 FRB로부터 원화를 대가로 최대 300억 달러까지 미국 달러화 자금을 공급받게 된다고 하네요. 이제 이 통화스와프 계약이 체결 됐으니 우리나라에 달러가 부족할 경우 원화를 맡기고 달러를 빌려서 외화 유동성 위기를 넘길 수 있을 것이고, 환 시세의 안정을 꾀할 수도 있을 거라고 하는데요.. 글쎄... 미국 자체의 경제가 불안..

웹&컴퓨팅 2008.10.31

[블로그] 다음의 위젯뱅크 - 쉽고 즐거운 블로깅 놀이를 위하여!!!

다음 위젯 뱅크 : http://widgetbank.daum.net 다음 위젯 뱅크 공식 블로그 : http://blog.daum.net/widgetbank 위젯뱅크의 목록들.... 시계 위젯을 선택해보자,..... 티스토리에도 기능이 있지만 같기 때문에,,,티스토리를 선택 합니다... 티스토리 위젯설정에 적용이 된다...아래와 같이..... 같은 위젯이 _2 _3 으로 중복 등록 되는구나.....아하!!!!!! 역시 외부 위젯도 존재한다.......타 업체 에서 만든,,, 이제 등록된 위젯을 사이드바에 적용하자.... 오호 다른색깔로 보기 좋게 떳다,,중복된 위젯도 떳다,,, 앞으로 국가별 시간도 지원할것 같은 느낌인데,,,빨리 됬으면 좋겠네.... 드디어 적용된 모습니다....... 다음에서 만든 위..

웹&컴퓨팅 2008.09.23

[브라우져] IE8 (인터넷익스플로러 8) beta2 한글판 다운로드

Windows Internet Explorer 8 Beta 2 한글판 다운로드: > Windows XP Download  > Windows Vista & Windows Server 2008  제목출시 날짜인기도Windows Vista 및 Windows Server 2008용 Windows Internet Explorer 8 베타 2빠른 속도, 간편한 사용, 개인 정보 보호 및 보안 기능을 갖춘 Internet Explorer 82008-09-16#3638Windows XP용 Windows Internet Explorer 8 베타 2빠른 속도, 간편한 사용, 개인 정보 보호 및 보안 기능을 갖춘 Internet Explorer 82008-09-16#4066..

웹&컴퓨팅 2008.09.18

구글(Google)의 태터앤컴퍼니(TNC) 인수...어떻게 달라질것인가?

오늘 아래와 같은 메일이 날라왔다. 어라 구글이 TNC를 인수 한다는건가? TNC 서비스의 구글의 입질 어느선 까지인가? 한편으로 기대도 되고 한편으로 걱정도 될법하다... 국내 기업에 첫 구글맛을 어떻게 첨가 할참인가? 역시 기존의 서비스에서 구글맛이 넘 강하지 않으면서 은은히 다가 왔으면 좋겠다! 지금까지 텍스트큐브를 사랑해 주신 사용자 여러분들께 감사의 말씀을 드립니다. 텍스트큐브, 이올린, 태터툴즈 등의 블로그 서비스 사업을 전개해 오고 있는 태터앤컴퍼니가 9월 12일자로 구글코리아와의 사업 양수.도 계약을 체결하게 되었음을 알려드립니다. 현재 텍스트큐브닷컴 사용자분들은 계속해서 기존의 서비스를 사용할 수 있으며, 텍스트큐브닷컴을 통해 작성하신 블로그와 블로그의 게시물은 사용자분들의 이용에 불편이..

웹&컴퓨팅 2008.09.12

MS 'IE8 베타2', 제왕의 반격?

지난 9월3일 '구글 크롬'이 공개되자 세계는 경악하고 환호했다. 웹 제국 지배자가 소프트웨어 황제에게 공식 도전장을 내밀었다. '구글'과 '웹브라우저'란 두 키워드만으로도 시장은 거세게 출렁거렸다. 2004년 '파이어폭스1.0'이 첫선을 보였을 때 철옹성같던 마이크로소프트(MS) 웹브라우저 제국에 미세한 균열이 감지됐다면, 그 균열이 주먹만한 구멍으로 발전한 지금 '구글 크롬'은 대놓고 굴삭기를 들이대는 모양새다. '웹브라우저=IE'란 등식에 익숙한 시절을 떠올리면 격세지감을 느낄 만도 하다. 하지만 제왕은 죽지 않았다. 움츠리고 있었을 뿐이다. '파이어폭스3.0'과 '구글 크롬'의 원투펀치에 움찔했던 웹브라우저 제왕 MS가 본격적인 반격에 나섰다. MS가 차세대 웹브라우저 '인터넷 익스플로러(IE)8..

웹&컴퓨팅 2008.09.10

[웹브라우져] Google Chrome (구글 크롬) 브라우져 스크린 샷

Google Chrome Screenshots 구글 크롬 화면 캡처 구글 크롬의 전체적 모습 브라우져 주소 표시줄 주소 및 검색어 자동완성이 가능합니다. 동시에 9개까지 썸네일로 페이지들을 볼수 있다. 이미 다른브라우져들 에서도 최근들어 나타난 기능이다. 이메일의 경우 새 탭으로 바로 구글 이메일을 보낼수 있습니다. 구글 캘린더등 구글 서비스와 구글 서비스의 시작메뉴와 퀵메뉴(빠른실행), 바탕화면등에 위치 시킬수 있습니다. 구글의 탭은 다른브라우져와 다르게 탭이 상단에 오고 주소창과 기능창이 탭아래 위치한다. 이해 개념으로써는 더 이해 하기 쉬운 구조인듯 하다. 탭의 모양또한 실제 폴더의 모양을 가지고 있다. 새탭을 열었을때 다른 접속 사이트들을 (?) 자주 가는 사이트 (?) 들이 나탈 날수 있는듯하다..

웹&컴퓨팅 2008.09.02

[웹브라우져] Google Chrome (구글 크롬) 의 등장!

http://blogoscoped.com/google-chrome/ 위 구글 크롬의 만화 페이지 (Google on Google Chrome - comic book)를 보면 구글의 브라우져에 대한 생각을 알수 있다. 맥 사파리, 모질라 파이어 폭스, 오페라 .. 그리고 MS의 인터넷익스플로러라 대거 장악한 시장에 새로운 편리함과 빠른 브라우징을 선보일듯한 기세로 등장했다. 크롬은 파이어 폭스와 마찬가지로 오픈소스개념으로 금세 파이어 폭스를 따라 잡을지도 모르겠다. 흥미로운 뉴스다. 웹개발자에게 IE 전용 브라우징 스크립트들도 이미 표준화 처럼 쓰인지 오래다. MS의 독점 정치에서 벗어 나면 좀더 표준화에 중요성이 강조 될것 같다.. marketshare 에서 나타난 브라우져 사용율 http://marke..

웹&컴퓨팅 2008.09.02

UTP케이블 - 다이렉트 케이블 && 크로스 케이블

UTP 케이블 [unshielded twisted pair cable] 2개의 구리선을 꼬아서 만든 여러 개의 쌍케이블의 외부를 , 플라스틱으로 감싸 전류가 통하지 않게 만든 선이다. 일반 전화선이나 랜(LAN; 근거리통신망)에서 주로 사용된다. 다이렉트(스트레이트) 케이블 만들기 다이렉트 케이블의 용도는 허브에서 각 PC를 연결할 때 사용하는 케이블입니다. 각각을 연결하기 위해서는 다이렉트 케이블은 양쪽이 똑같은 형태입니다. 순서는 다음과 같습니다. 외워두면 좋습니다. 주주녹파파녹갈갈인데 중간에 줄무늬 배열만 어디인지 알아두면 잊지 않습니다. [줄무늬주황]-[주황색]-[녹색]-[파란색]-[줄무늬파란색]-[줄무늬녹색]-[줄무늬갈색]-[갈색] [줄무늬주황]-[주황색]-[녹색]-[파란색]-[줄무늬파란색]-[..

웹&컴퓨팅 2008.09.01

[컴퓨터] 아웃룩 익스프레스 5.0 단축키

대부분의 인터넷 사용자들이 사용하는 메일 관리 프로그램인 아웃룩 익스프레스 5.0을 효율적으로 이용하기 위한 단축키도 다양합니다. Ctrl+P : 선택한 메시지 인쇄 Ctrl+M : 메일 배달 Del 또는 Ctrl+D : 메일 메시지 삭제 Ctrl+N : 새 메시지를 열거나 게시 Ctrl+Shift+B : 주소록 열기 Ctrl+R : 메시지 작성자에게 회신 Ctrl+F : 메시지 전달 Ctrl+Shift+R 또는 Ctrl+G(뉴스만) : 전체 회신 Ctrl+I : 받은 편지함으로 이동 Ctrl+> 또는 Ctrl+Shift+> : 목록에서 다음 메시지로 이동 Ctrl+< 또는 Ctrl+Shift+< : 목록에서 이전 메시지로 이동 Ctrl+U : 읽지 않은 다음 메일 메시지로 이동 Ctrl+Shift+U ..

웹&컴퓨팅 2008.09.01

[컴퓨터] 한글 기능키

■ 한글 기능키 F1 : 도움말 F2 : 찾기 F3 : 블록 설정 F4 : 구역 설정 F5 : 셀 편집 F6 : 스타일 F7 : 편집 용지 F8 : 맞춤법 F9 : 한글↔한자/한글로 F10 : 메뉴 F12 : 한컴 사전 ■ 커서 이동에 관한 단축키 Ctrl Home : 화면 첫줄로 Ctrl End : 화면 끝줄로 Ctrl PgUp : 문서 맨 처음으로 Ctrl PgDn : 문서 맨 끝으로 PgUp : 앞 화면으로 PgDn : 다음 화면으로 Alt PgUp : 앞 쪽 처음으로 Alt PgDn : 다음 쪽 처음으로 Alt Home : 문단의 처음으로 Alt End : 문단의 끝으로 Home : 줄 첫머리로 End : 줄 끝으로 Ctrl ← : 앞 낱말 처음으로 Ctrl → : 다음 낱말 처음으로 Ctrl 5..

웹&컴퓨팅 2008.09.01

[컴퓨터] SHIFT키의 10가지 기능

1.윈도우즈 시작을 빠르게 윈도우즈가 시작될 때 키를 계속 누르고 있으면 시작 메뉴에 등록했던 여러 가지 응용 프로그램들은 전혀 실행되지 않고 윈도우즈만 바로 시작한다. 따라서 시작 메뉴에 프로그램을 많이 등록해서 사용하는 사람들은 급할 때 이 방법을 사용하면 편리하다. 2. 휴지통 거치지 않고 곧바로 파일 삭제하기 나중에 되살릴 일도 없고 전혀 필요도 없다면 굳이 휴지통에 넣었다가 비우느라 시간과 공간을 낭비할 필요는 없다. 키를 누른 채로 키를 눌러 파일을 지우면 파일은 온데간데 없이 사라져 버린다. 3. 창 한꺼번에 닫기 깊숙한 곳에 있는 파일을 찾느라 여러 폴더를 열어 놓았다면 키를 누른 상태로 현재 폴더를 닫아보자. 그러면 지금까지 열어 놓은 상위 폴더까지 한꺼번에 닫힌다. 일일이 폴더마다 찾아..

웹&컴퓨팅 2008.09.01

[컴퓨터] windows Hot Key (윈도우즈 단축키)

▶ 윈도우키와 조합한 단축키 * '시작' 메뉴 부르기 : 윈도우키 자체 * 바탕화면 보기 : 윈도우키+D * 윈도 탐색기 부르기 : 윈도우키+E * 파일 검색 창 부르기 : 윈도우키+F * 컴퓨터 검색 창 부르기 : 윈도우키+Ctrl+F * 바탕화면 보기 : 윈도우키+M * 실행 프로그램 부르기 : 윈도우키+R * 작업표시줄의 작업창 이동 : 윈도우키+Tab * 윈도우 도움말 : 윈도우키+F1 * 시스템 등록정보 : +Pause/break ▶ Alt키 활용하기 * 뒤로 혹은 앞으로 가기 : Alt+왼쪽/오른쪽 화살표 키 * 시스템 메뉴 호출 : Alt+Space * 등록 정보 보기 : Alt+Enter * 프로그램 종료 : Alt+F4 * 프로그램 이동 : Alt+Tab * 응용 프로그램 메뉴 호출 : ..

웹&컴퓨팅 2008.09.01

코모도 방화벽 3.0 사용 방법 (Firewall 기능만 활용할 경우)

코모도 방화벽(Comodo Firewall Pro Free) 버전 3.0의 경우 기존 버전에 비해 사용 방법이 어렵다는 견해가 많다. 이는 언어적인 문제(한글 미지원)와 코모도 방화벽 3.0 이후에 도입된 사전 방어 기능(Defense+ : Proactive Defense) 때문이다. 아무튼 코모도 방화벽 3.0의 핵심 기능은 “방화벽(Firewall)”과 “사전 방어 기능(Defense+)”이다. 아래 글에서는 Defense+ 기능은 비활성화하고 오로지 방화벽, 즉 Firewall 기능만 활용하는 방법에 대해 살펴보기로 하겠다. 물론 이는 코모도 방화벽을 최대로 사용하는 것은 아니지만, Defense+ 기능을 잘 다룰 줄 모르는 초보자들에게는 Defense+ 기능은 비활성화면서도 코모도 방화벽의 Fir..

웹&컴퓨팅 2008.08.30

[ Adobe CS3 ] 어도비 CS3 오류메세지 후 닫힐때!

지금 아래와 같은 오류 메세지를 띄운후 닫힐때 경우 대처 방법을 알려 드리겠습니다. You cannot use this product at this time. You must repair the problem by uninstalling and then reinstalling this product or contacting your IT administrator or Adobe customer support for help. 첫번째로..... 위 파일을 다운로드후 압축을 풀고 "InstAS.exe" 파일을 더블클릭하여 실행 해 줍니다. ADOBE 사이트의 다운로드 경로 : http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=3750&fileID=3528..

웹&컴퓨팅 2008.08.05