Technology Notepad Technology Notepad

오늘 아래와 같은 문장을 읽게 되었는데요. 이번에는 be subject to 를 정확히 기억하고 있어야 겠다는 생각이 들어 정리해 보았습니다. 일반적으로 be subject to 는 숙어로써 다음과 같은 뜻을 가지고 있다고 합니다.~을 당하기(입기) 쉬운, 걸리기 쉬운...~을 따라야 하는, 지배를 받는, 종속된...~을 조건으로 하는, 받아야 하는... 등등의 뜻입니다... Example 1Decisions made by Symantec are subject to change if alternations to the software are made over time or as classification criteria and/or the policy employed by Symantec changes ..

자신이 사용하는 리눅스 머신이 있다면 SSH 로그인 시 OTP (One Time Password) 인증을 추가하여 2 factor authentication 를 적용해 보면 어떨까요? 일단 저는 해보았습니다. 실제로 필자가 다니는 회사에서는 98%이상이 윈도우 기반의 운영체제를 사용합니다. 그리고 나머지 운영체제 중 필자가 포렌식 분석업무를 위해 Ubuntu 를 사용하고 있는 것이 있는데 어제는 그 머신 중 Ubuntu 에 Google OTP 를 적용하여 SSH 로그인 시 2 factor authentication 을 하도록 해 두었습니다. 아래 URL은 구현을 위해 참고한 곳인데 너무 설명이 잘 되어 있어서 내가 따로 이런 글을 쓰는데 많은 망설임을 준 곳이기도 합니다. http://www.linux...

연구소에서 연구원(Researcher)이었을 때와는 다르게 운영 조직에 있다보니 다루어야 하는 보안 장비와 네트워크 장비 그리고 시스템 들이 많아졌습니다. 문제는 이러한 시스템에 로그인 하기 위한 비밀번호를 하나로 할 수도 없는 노릇이고, 일일이 다른 것으로 하자니 외우고 있는 것도 어렵다는 것입니다. 외우기 쉽도록 문장을 사용하거나 일정한 규칙을 만들고 싶지만, 공용으로 사용되는 계정이나 다른 사람이 비밀번호를 만들어 계정을 전달 받을 경우에는 이마저 결정할 기회를 얻을 수 없게 됩니다. 그래서 요즘 KeePass [http://keepass.info/] 라는 프로그램을 사용하였는데, 도움을 톡톡히 받고 있어 소개해볼까 합니다. 게다가 무료로 사용할 수 있어 좋습니다. ^^; 전체적인 화면 구성은 위 ..

개발에 손을 놓은지도 언 3년이 넘어가는 것 같다. 그리 오래된 시간은 아니지만 개발자 입장에서는 너무도 많은 것이 변해 새롭게 적응하기에는 충분한 기간이라고 생각된다. 암무튼 지금도 나는 개발자의 피가 흐른다고 말하고 싶다. (아직도 시간만 나면 개발을 하고 싶다는 생각을 하고 있는데 말이다.) 그러나 지금은 OOOO이라는 회사에서 보안쟁이로써 침해사고 대응부터 보안정책까지 광범위하게 보안의 영역을 녋혀가고 있다. 급기야 어제는 개발 기획단계의 미팅에 참석하여 개발이 완료된 후가 아닌 시작 단계부터 보안이 강화될 수 있도록 하겠다는 취지로 참석하게 되었다. 개발자들이 이런저런 회의를 하는데 나도 모르게 의견을 제시하고, 그러다가 까이고, ㅋㅋㅋ 재미있었다. 역시 개발에 느낌이 충만한 젊은 친구들을 걱정..

검색결과를 CSV 파일로 받았는데, 아래 그림과 같이 특정 컬럼에 오류가 발생하는 상황을 만날 수 있다. 확인해 보니 수식을 나타내는 기호와 함께 케리지 리턴(Carriage Return)값이 들어 있어 발생한 오류이었다. 아래 그림과 같이 "=-\r\nAdministrator" 라는 문자가 들어 있어 엑셀은 이를 오류로 판단하였고, 결과적으로 각 셀에는 "#NAME?" 으로 표기가 됩니다. 그래서 Ctrl + H 를 눌러 불필요한 문자를 찾아 일괄적으로 제거하려고 하였는데, 엑셀에서는 정규식(Regular Expression) 을 사용할 수 없었습니다. 역시나 인터넷을 뒤저보니 몇 가지 방법이 있었습니다. 그 중에 제가 적용한 방법을 하나 소개해 보려고 합니다. Ctrl + H 키를 눌러 "찾기 및 바..

Visual Studio 2005 혹은 2008 로 작성한 프로젝트를 VS 2012 로 컴파일 하려고 할 때 아래와 같이 두 개의 에러를 만날 수 있다. Error 1 error C1189: #error : This file requires _WIN32_WINNT to be #defined at least to 0x0403. Value 0x0501 or higher is recommended. C:\Program Files\Microsoft Visual Studio 10.0\VC\atlmfc\include\atlcore.h 35 1 BIOXGINA 이를 해결하기 위해서는 에서 메시지에서도 말하고 있는 것 처럼 "stdafx.h" 파일에 정의된 _WIN32_WINNT 와 WINVER 의 값을 0X0502 ..

하나의 서버가 얼마나 많은 연결을 제한하고 있는지 궁금하시나요? 이 글을 통해 그 답을 얻을 수 있기를 바랍니다. listen (sockfd, backlog) 흔히 소켓(Socket) 을 이용한 서버 프로그램은 listen(sockfd, backlog) 함수를 이용하여 클라이언트의 접속을 기다리고 있게 됩니다. 첫 번째 파라미터인 sockfd 는 파일의 최대 개수와 관련이 있고, 두 번째 파라미터인 backlog 는 연결되지 않은 요청을 큐에 넣을 수 있는 최대 큐의 길이와 관련하고 있습니다. 큐가 가득찼다면 ECONNREFUSED 에러를 발생합니다. SOCKFDsockfd 는 ulimit -a 명령어로 확인할 수 있습니다. $ ulimit -acore file size (blocks, -c) 0data..

윈도우는 원격관리 등의 목적으로 몇 개의 공유폴더를 기본으로 사용해왔습니다. Admin$, IPC$, C$ 가 대표적입니다. 그러나 많은 사람들은 이러한 사실을 인지하지 못한채 윈도우 운영체제를 사용하고 있었고 이로 인해 보안에 취약하게 되는 것도 사실이였습니다. 이 글에서는 윈도우 설치와 동시에 자동으로 공유된 폴더를 사용하지 않도록 설정하는 방법을 소개하려고 합니다. 물론 net share /delete 명령어를 사용하여 공유를 해지 하는 방법도 있지만, 이 방법은 시스템이 재부팅되면 적용되지 않기 때문에 이 글에서 소개시켜드리는 방법을 권유 드립니다. 무엇보다 이러한 작업을 하기전에 사용자의 비밀번호를 생성하여 사용하셔야 합니다. 비밀번호를 사용하는 것 만으로도 상당히 보안성이 상승하는 효과를 얻을..