본문 바로가기

Security_Study

Ubuntu 14.04 LTS 내게 맞게 설정하기 우분투 14.04 LTS (Long Term Support) 버전이 우리 시간으로 4월18일 새벽에 나왔습니다. 다운로드 : http://www.ubuntu.com/download/desktop/ 약간의 버그가 아직 수정되지 않은채로 나왔습니다. 버그는 사용자에 따라 다르기 때문에, 제게 발생한 버그가 안생기시는 분들도 계실겁니다. 웹브라우저에서 한글윗부분이 잘려서 나온다거나, 유니티 렌스 에서 한글이 나올 부분에 ??? 가 나오고 한글 입력 상태에서 설정부분이 따로 팝업 되는 것등입니다. 시간을 갖고 기다려 보자구요. 이번 14.04에서 눈에 띄게 발전한 부분들이 있습니다. 속도가 아주 만족스러울 만큼 빨라졌구요, 창 관리자가 매우 유용하며 멋집니다. 또한,그림자 관리가 아주 근사해서 이젠 이전보다 한.. 더보기
Python 3.5 to Ship with Matrix Multiplication Operator Python 3.5 to Ship with Matrix Multiplication Operator http://legacy.python.org/dev/peps/pep-0465/#implementation-details 더보기
MySQL 설정 최적화(Optimizing MySQL Configuration) ntroductionMySQL is one of the most used databases in conjunction with PHP. Making sure that your MySQL databases are running at their best is one of the most important aspects you have to consider whenever your web application grows.In this series of 3 standalone articles, we will have a look at how we can optimize our MySQL installation. We will take a look at which optimizations we can perfor.. 더보기
Learn Javascript Learn JavascriptThis book will teach you the basics of programming and Javascript. Whether you are an experienced programmer or not, this book is intended for everyone who wishes to learn the JavaScript programming language.JavaScript (JS for short) is the programming language that enables web pages to respond to user interaction beyond the basic level. It was created in 1995, and is today one o.. 더보기
How to Make a Computer Operating System How to Make a Computer Operating SystemCaution: This repository is a remake of my old course. It was written several years ago as one of my first projects when I was in High School, I'm still refactoring some parts. The original course was in French and I'm not an English native. I'm going to continue and improve this course in my free-time.Book: An online version is available at http://samypess.. 더보기
Welcome to the .NET Foundation! Java의 경우 이를 위해 언어/프레임워크 출시 초기부터 Java Community Process라는 커뮤니티를 운영 중. 이번 닷넷 프레임워크와 C#의 공개를 위해 MS도 http://www.dotnetfoundation.org 을 새롭게 구성.Welcome to the .NET Foundation! We foster open development, collaboration and community engagement on the .NET platform. The .NET Foundation includes popular open source .NET projects such as the .NET Compiler Platform (“Roslyn”), ASP.NET MVC, Xamarin's Mimeki.. 더보기
Linux Commands In Structured Order with Detailed Reference 15개 카테고리로 나누어서 세부 레퍼런스로 설명해주는 리눅스 명령어 목록Linux command shelf is a quick reference guide for all linux user who wish to learn linux commands. Commands are divided into 15 categories , which would be more easier to understand what commands to be used in specific requirement. The pdf format of linux command shelf is also available. You could reach Bobbin Zachariah the author of this guide for any co.. 더보기
사람들의 인식 오류에 의한 대표적 시나리오 verizon 2009 data breach report (첨부파일 참조) 레포트를 정리하자면첫째 사이버공격은 내부 직원보다 외부인의 소행이 더욱 많다두번째 외부에서의 공격은 해킹과 악성코드가 많다.그 중 부당 접근과 web sql injection이 대부분이다.악성코드는 공격자가 직접 일부 변경한 신종 악성코드가 60%에 가깝다.그러므로 anti-virus에 초기 탐지되지 못한다. 특히 SCADA나 중요기반 시설이 목표가 되고 있음을 보여지고 있다.또한 기반시설에 대한 일반적인 오해는 대표적으로 세가지가 존재한다. 첫째 제어시스템은 물리적으로 분리된 독자적 네트워크상에 존재한다.둘째 스카다 시스템과 기업 정보시스템과의 연결은 강한 접근제어 정책으로 보호 되고 있다셋째 스카다 시스템 운영에는 특별한 지식.. 더보기
절대적인 보안이 아닌 객관적, 상대적인 보안을 이루어야 한다. 요즘은 심리적 보안 취약점, 완벽 보안 불가능에 일조를 하는 것 같다.사이버 공격에도 사람의 심리적 취약성을 노리는 공격이 있다. 케빈 미트닉은 상대방을 속여 원하는 정보를 얻어내는 것으로 정의한 바 있으며, 속임수 및 트릭을 이용하여 중요정보를 획득하고, 타인에 대한 신뢰를 이용한 인간 본성 자체의 취약점을 이용하여 특정 조직의 기술적, 물리적 보안장벽을 가장 손쉽게 무력화 하는 방법이다.심리적 취약성을 노리는 공격에는 특권, 친분, 보답, 규율, 설문, 결핍을 이용한다.그리고 현재 벌어지고 있는 인간의 심리적 취약성을 이용한 대표적인 위협은 1) 피싱 및 보이스피싱, 파밍 - 금융기관을 사칭한 메일이나 전화를 통한 공공기관 및 폭력배 사칭, dns사기 등....2) 스팸 - 스팸필터링 도구를 회피하기.. 더보기

티스토리툴바