본문 바로가기
728x90

전체 글460

[Windows7 IE11] 암호를 저장하시겠습니까? 해제방법 (안나오게 하는 방법) [Windows7-설정] 암호를 저장하시겠습니까? 해제방법 (안나오게 하는 방법) Internet Explorer를 사용하다보면 불편한 기본 설정들이 꽤 있습니다. 그 중 하나가 웹사이트에 로그인 하고 나면, 브라우저 하단에 해당 사이트의 "암호를 저장하시겠습니까?" 하는 알림창이 뜨는데, 개인적으로는 너무 불편합니다. "이 사이트의 경우 저장 안 함"을 항상 클릭해줘야 하거든요. 집에서 혼자 사용하는 PC라면 암호를 저장해서 써도 괜찮겠지만, 공공장소의 PC에서 암호를 저장하게되면, 개인정보가 털릴수 있으니 각별히 주의하셔야 합니다. 저는 어제 제 페이스북 계정이 털려서 모르는사람 수백명한테 친구 요청을 매크로로 돌려놨더라구요. 친구요청취소를 다시 처리하기엔 감당할 만한 숫자가 아니라서 그냥 제 페이스.. 2017. 4. 8.
[부천-범박동] 아쿠아마린 부천2호점 (범박동, 옥길동, 괴안동, 소사동, 역곡동) - 유아전용수영, 어린이전용수영 [부천-범박동] 아쿠아마린 부천2호점 (범박동, 옥길동, 괴안동, 소사동, 역곡동) - 유아전용수영, 어린이전용 울 아들래미 올해 파릇파릇한 초등1학년..ㅋ 작년초 부천 범박동 근처에 유아전용 수영장이 없어서 중동에 있는 블xxx 으로 사촌들과 함께 다녔습니다. 그곳도 유아전용 풀장이라 원스톱 케어 시스템으로 차량이 운행은 되었으나, 범박동까진 못온다하여 주말마다 매번 차로 데려다주곤 하였습니다.. ^^; 그곳으로 몇개월 다니던 중 범박동에도 유아전용 수영장이 생겼다는 소식은 들었지만, 옮기진 않았습니다. 제 스타일이 한곳에 일단 들어가면 불편함을 어느정도 감수하더라도 왠만하면 한곳에서 끝까지 했으면 하거든요. 하지만 한곳에 오래다녀서인가, 하얀모자-노란모자-파란모자-빨간모자 까지 오른시점엔.. 강의도 .. 2017. 4. 5.
[Oracle-오류] ORA-01861 literal does not match format string (리터럴이 형식 문자열과 일치하지 않음) [Oracle-오류] ORA-01861 literal does not match format string (리터럴이 형식 문자열과 일치하지 않음) ■ 문제발생 : ORA-01861 literal does not match format string ORA-01861 리터럴이 형식 문자열과 일치하지 않습니다 ORA-01861 문자열이 포맷 문자열에 맞지 않습니다 - 오라클 Select시 간혹 Orange나 Toad 툴에서는 아무런 이상없이 데이터가 잘 조회되는데, 프로그램상에서 SQLIO 호출시 ORA-01816 에러가 나는 경우가 있다. ■ 문제원인 : 이 에러는 보통 날짜, 즉 컬럼의 형식이 DATE인데 STRING으로 비교하려거나 조건을 주려할 때 발생한다. ■ 문제해결 : String을 date형으로.. 2017. 4. 3.
[보안] 웹 서버 HTTP Trace 기능 지원 [Unix-보안] 웹 서버 HTTP Trace 기능 지원 HTTP Trace 기능은 웹 서버가 웹 브라우져(클라이언트)에서 보낸 내용을 받아 이를 다시 웹 브라우져에게 되돌려 주는 것으로, 공격자는 HTTP Trace 기능을 이용하여 HTTP 헤더에 있는 포함된 쿠키 혹은 인증 데이타를 획득하거나, Cross Site Scripting 공격을 할 수 있는 위협이 존재 ■ 취약점 - 웹 서버가 HTTP Trace 기능을 지원함 HTTP Trace 기능 지원 (port 80) ■ 조치방법 - 웹 서버가 HTTP Trace 기능을 지원하지 않도록 설정 - SUN ONE 웹서버 4.1 1. 다음과 같은 내용의 소스코드(reject_trace.c) 작성 $include ""nsapi.h"" NSAPI_PUBLIC.. 2017. 4. 2.
[초등 코딩교육] 02. Code.org 과정2 7단계 화가 반복 아들래미(초등1학년)와 조카들(초등1,2,3학년)과 함께 Code.org를 시작한지 3번째 시간.. 원래 만6세이상 교육인 과정1은 4명 모두 흥미를 가지고 쉽게 끝냈습니다. 과정2는 과정1과 겹치는 부분도 나오긴 하지만, 과정1에 비해 확실히 난이도가 있습니다. 초등학교 저학년 자녀에게 처음으로 코딩교육을 시작하시려는 분들은 과정1부터 시작하시길 권장합니다. 과정1이 18단계지만, 난이도가 쉬워서 2~3시간 정도면 완료할 수 있는 과정이구요.. 블록결합 코딩의 재미를 느끼기에 충분합니다. 과정2에 은근히 머리써야할 부분이 많거든요. 과정2부터 시작하다가 막히면 아이가 금방 흥미를 잃을 수 있을듯 합니다. 오늘 저희 아이들이 한참을 고민했던 과정이 과정2의 7단계(화가:반복)의 9번째 문제입니다. 과정2.. 2017. 4. 1.
[보안] xterm 실행 파일 권한 설정 [Unix-보안] xterm 실행 파일 권한 설정 X windows는 관련 보안 취약점이 지속적으로 다수 발생 RedHat의 경우 X windows 관련 package를 설치하지 않아도 X font server 서비스 Daemon인 xfs가 수행되고 있는 경우 존재 공격자는 xfs의 보안 취약성을 이용, 시스템에 접근하여 크래킹을 하거나 웹을 통해 접근 후 웹쉘을 사용하지 않고, xterm을 이용하여 시스템에 접근할 수 있는 위협이 존재 ■ 취약점 - xterm 실행 파일의 권한이 불필요하게 설정되어 있음 $ ls -aldL /usr/bin/xterm -rwxr-xr-x 1 root root 261116 Jul 14 2004 /usr/bin/xterm ■ 조치방법 - xterm 실행파일의 권한을 600으.. 2017. 4. 1.
[보안] Anonymous FTP 비활성화 [Unix-보안] Anonymous FTP 비활성화 FTP 서비스는 인터넷에서 파일을 교환하기 위한 표준 프로토콜을 기반으로 하는 서비스 ■ 취약점 - 모든 사용자가 FTP 서비스를 이용할 수 있도록 익명(Anonymous) FTP 기능을 제공하여, 공격자가 악성 코드를 업로드 할 수 있는 위협이 존재 ■ 조치방법 - 익명 FTP 서비스 미사용시, 익명 FTP 서비스의 실행을 중지 - ProFTP 사용시 1. /etc/proftpd.conf 파일 오픈 2. 모든 Anonymous 섹션(과 사이 부분)을 삭제하거나 또는 주석 처리 3. Standalone 모드로 실행중인 경우 ftp 데몬 재시작 - wu-ftp 사용시 1. /etc/ftpaccess 파일 오픈 2. class 설정 부분에서 anonymou.. 2017. 3. 31.
[보안] 존재하지않는 GID를 가진 디렉토리 및 파일 [Unix-보안] 존재하지않는 GID를 가진 디렉토리 및 파일 초기 프로그램 설치때 사용되었던 계정을 삭제하였으나, 삭제된 계정으로 기설치 및 작업한 디렉토리, 파일 등이 시스템상에 존재 ■ 취약점 - 사용하지 않는 디렉토리나 파일의 존재는 시스템 자원의 낭비 및 관리의 부재 발생 ■ 조치방법 - 디렉토리가 필요한지 확인한 후, 필요한 디렉토리일 경우 그룹을 상황에 맞게 설정(응용프로그램에서 사용시 현재상태를 유지) - 디렉토리 및 파일을 원래 사용자의 그룹권한으로 변경 1. 존재하지 않는 GID를 가진 파일 검색 $ find / -type f -a -nogroup -exec ls -alLd {} \\; 2. 해당 파일의 그룹 변경 $ chgrp - 불필요한 디렉토리 및 파일 삭제 $ rmdir 또는 $.. 2017. 3. 30.
[초등 코딩교육] 01. 첫 프로그래밍 (Code.org / 스크래치) [초등 코딩교육] 01. 첫 프로그래밍 (Code.org / 스크래치) 영국은 5살부터 코딩이 의무 교육으로, 2014년부터는 초.중.고 교육과정에 컴퓨터공학을 정규 과목으로 편성하였다고 합니다. 미국은 주마다는 틀리나, 모든 고교 정규과목에 코딩수업을 의무화 한 주도 있고, 제2외국어를 코딩으로 대체한 주도 있습니다. 스티브잡스는 생전에 "모든 사람은 코딩을 배워야 한다. 코딩은 생각하는 방법을 알려주기 때문이다." 버락 오바마 미국 전대통령은 "휴대폰을 갖고 놀지만 말고 프로그램을 직접 만들라" 며 코딩교육을 강조했습니다. 이러한 세계적인 코딩교육 열풍에 우리나라도 곧 따라하겠구나 싶은 생각은 일찌기 들었었는데, 역시나 교육부는 2018년부터 초.중.고 정규수업으로 코딩(프로그래밍) 교육을 실시하겠다.. 2017. 3. 29.
[컴퓨터기초] 07. 음악 CD를 MP3로 변환하기 2 (윈도우 미디어 플레이어 사용) 아들래미 영어 CD를 휴대폰에서 들려주기 위해 오디오 CD를 MP3로 변환하곤 했습니다. 프로그램으로는 CDex 사용해서 잘 쓰고 있었습니다. ( http://nunbu.tistory.com/41 ) 하지만 오늘 CDex에서 새로운 CD를 리핑하려는데, Lame-tag frame 오류가 나더군요 ^^; 무시하고 진행해도 mp3로 변환은 되는데, 왠지 찝찝합니다. 보통 이런 인코딩 오류일 경우, 최신버전의 코덱을 설치해주면 대부분 해결이 됩니다. CDex 프로그램이 설치된 폴더 위치(C:\Program Files\CDex)에 최신버전의 lame_enc.dll 으로 덮어씌우면 됩니다. http://www.free-codecs.com/lame_encoder_download.htm 에서 자신의 윈도우 버전(32.. 2017. 3. 26.
[오류] Windows7 업데이트시 무한 업데이트 확인 중 저렴한 노트북이 하나 필요해서 중고 노트북을 하나 구입 후, 윈도우7을 새로 설치하고.. 여느때와 마찮가지로 Windows Update 를 클릭! 하지만 업데이트 확인 중... 으로 몇시간째 무한 로딩.. 윈도우7의 가장 많이들 겪는 오류입니다. 생각난 김에 간단히 적어 봅니다. [Windows7-오류] 무한 업데이트 확인 중, 무한 로딩 ■ 증상 - PC를 포멧후 윈도우7 재설치시 Windows Update를 하는데, 업데이트 확인 중... 이라는 메시지만 나오고 업데이트 목록이 나오질 않습니다. 하루종일 기다려도 [업데이트 확인 중...] 이라는 메시만 나올 뿐 무한 로딩만 됩니다. 초기버전의 윈도우7을 설치하게 되면 많이들 겪는 오류 입니다. ■ 조치방법 - Winodws Update시 업데이트 확.. 2017. 3. 19.
[보안] 존재하지않는 UID를 가진 디렉토리 및 파일 [Unix-보안] 존재하지않는 UID를 가진 디렉토리 및 파일 초기 프로그램 설치때 사용되었던 계정을 삭제하였으나, 삭제된 계정으로 기설치 및 작업한 디렉토리, 파일 등이 시스템상에 존재 ■ 취약점 - 사용하지 않는 디렉토리나 파일의 존재는 시스템 자원의 낭비 및 관리의 부재 발생 ■ 조치방법 - 디렉토리가 필요한지 확인한 후, 필요한 디렉토리일 경우 소유자를 상황에 맞게 설정(응용프로그램에서 사용시 현재상태를 유지) - 디렉토리 및 파일을 원래 사용자의 소유권한으로 변경 1. 존재하지 않는 UID를 가진 파일 검색 $ find / -type f -a -nouser -exec ls -alLd {} \\; 2. 해당 파일의 소유자 변경 $ chown - 불필요한 디렉토리 및 파일 삭제 $ rmdir 또는 .. 2017. 3. 6.
728x90

티스토리툴바